Một chiến dịch tấn công mạng mới đang sử dụng file ảnh SVG đính kèm trong email để phát tán mã độc, cho phép tin tặc chiếm quyền điều khiển điều khiển thiết bị chỉ bằng một cú nhấp chuột. Người dùng Gmail và Outlook tuyệt đối không mở và cần xóa ngay những email có tệp SVG nếu không rõ nguồn gốc.

Báo cáo Xu hướng mối đe dọa email quý 3 năm 2025 của VIPRE Security cho thấy các chiến dịch tấn công qua thư điện tử tiếp tục leo thang với lượng email độc hại được phát hiện tăng khoảng 13% so với cùng kỳ năm trước. Tin tặc tập trung khai thác hai nền tảng email phổ biến nhất là Microsoft Outlook và Gmail.

Các hình thức lừa đảo doanh nghiệp, đặc biệt qua Email, đang ngày càng tinh vi và khó nhận biết. Chỉ cần một ký tự sai lệch trong địa chỉ Email, tội phạm công nghệ cao có thể chiếm quyền truy cập, gửi yêu cầu thanh toán giả mạo và đánh cắp hàng trăm triệu đồng. Nhiều doanh nghiệp Việt đã trở thành nạn nhân chỉ vì thiếu quy trình xác minh thông tin, không kiểm tra kỹ địa chỉ gửi, hoặc vội vàng xử lý các yêu cầu “khẩn cấp”.

Các báo cáo mới đây từ MalwareBytes cho thấy Gmail không còn là “vùng riêng tư bất khả xâm phạm” như nhiều người vẫn nghĩ, khi Google đang âm thầm triển khai cơ chế cho phép hệ thống sử dụng nội dung thư, cùng các tệp đính kèm, làm dữ liệu huấn luyện cho các mô hình trí tuệ nhân tạo như Gemini. Thay vì chỉ phân tích dữ liệu ở mức kỹ thuật, hệ thống giờ đây có thể tận dụng trực tiếp cách người dùng viết, lựa chọn từ ngữ và nội dung trao đổi để tinh chỉnh các tính năng AI.

Microsoft vừa công bố sẽ tiếp tục cung cấp bản cập nhật bảo mật cho Windows 10 đến tháng 10/2026 (thay vì 2025 như dự kiến trước đó), đồng thời gia hạn hỗ trợ cho bộ ứng dụng Microsoft 365 cho đến năm 2028, tạo thêm khoảng thời gian “ân hạn” cho người dùng chưa muốn hoặc chưa thể nâng cấp lên Windows 11.

Theo báo cáo mới của Trung tâm phân tích thuộc công ty bảo mật StormWall, số lượng các cuộc tấn công từ chối dịch vụ phân tán (DDoS) trên phạm vi toàn cầu trong quý III/2025 đã tăng 82% so với cùng kỳ năm 2024. Báo cáo được xây dựng dựa trên dữ liệu của khách hàng StormWall tại nhiều quốc gia.

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên ChatGPT, được đặt tên là “Lỗ hổng ma” (ShadowLeak), cho phép tin tặc đánh cắp dữ liệu kinh doanh nhạy cảm của hàng triệu doanh nghiệp mà không cần bất kỳ tương tác nào từ người dùng.

Khi hàng triệu học sinh, sinh viên trở lại trường học và giảng đường, các cơ sở giáo dục lại phải đối mặt với một thách thức khác: làn sóng tấn công mạng gia tăng mạnh. Theo báo cáo của Check Point Research, từ tháng 1 đến tháng 7/2025, lĩnh vực giáo dục tiếp tục là ngành bị nhắm mục tiêu nhiều nhất trên toàn cầu, với trung bình 4.356 cuộc tấn công mỗi tổ chức mỗi tuần - tăng 41% so với cùng kỳ năm ngoái.

Microsoft vừa phát đi cảnh báo về sự trở lại của một phương thức tấn công tưởng chừng đã bị bỏ quên, song nay xuất hiện với mức độ tinh vi mới.

Một chiến dịch lừa đảo mới đang phát tán các tệp PDF gắn mã độc giả mạo đơn đặt hàng (purchase order), được thiết kế tinh vi nhằm đánh cắp thông tin đăng nhập và dữ liệu hệ thống của người dùng doanh nghiệp. Chỉ một cú nhấp chuột có thể khiến tài khoản của công ty rơi vào tay tội phạm mạng.

Một nhóm tin tặc tự xưng “888” vừa tung lên dark web tập dữ liệu bị cho là đánh cắp từ LG Electronics, bao gồm cả mã nguồn, thông tin máy chủ SMTP và thông tin đăng nhập nội bộ. Nếu xác thực, vụ việc khiến toàn bộ hệ thống LG đối mặt với nguy cơ bị tấn công, đồng thời lộ lỗ hổng trong thiết bị IoT của hàng triệu người dùng.

Tại Hội nghị nghiên cứu mã độc và an ninh mạng hàng đầu châu Á, kỹ sư bảo mật đến từ VNPT Cyber Immunity (VCI) Trần Duy Nam trình bày nghiên cứu về một chiến dịch gián điệp mạng nhắm vào các tổ chức tại Việt Nam với chủ đề “Yet Another Cyber Espionage Operation In Vietnam”.

Chi phí tội phạm mạng toàn cầu đang tăng vọt và được dự báo chạm 15,63 nghìn tỷ USD vào năm 2029, so với mức 10,5 nghìn tỷ USD hiện tại, khi giới tội phạm tận dụng công nghệ mới nhanh hơn khả năng phòng vệ của tổ chức, doanh nghiệp.

Một vụ rò rỉ dữ liệu quy mô lớn đã làm lộ hơn 183 triệu mật khẩu email, trong đó có hàng chục triệu tài khoản Gmail, được các chuyên gia an ninh mạng đánh giá là một trong những vụ rò rỉ thông tin đăng nhập lớn nhất từng được phát hiện.