Các nhà nghiên cứu an ninh mạng vừa phát hiện hai tiện ích mở rộng (extension) độc hại trên Google Chrome, được ngụy trang dưới danh nghĩa công cụ proxy/kiểm tra tốc độ mạng, nhưng thực chất lại thu thập và đánh cắp dữ liệu nhạy cảm của người dùng, theo báo cáo từ Techzine ngày 23/12/2025.

Báo cáo mới nhất từ Dự án Minh bạch Công nghệ (TTP) cảnh báo người dùng iPhone nên gỡ bỏ ngay những ứng dụng VPN sau đây bởi nguy cơ bị thu thập dữ liệu cá nhân mà không được thông báo đầy đủ.

Theo báo cáo mới từ Dự án Minh bạch Công nghệ (TTP), một số ứng dụng VPN miễn phí phổ biến trên iPhone hiện nay có thể đang làm lộ dữ liệu người dùng cho các tổ chức tại Trung Quốc, gây lo ngại về vấn đề an ninh và quyền riêng tư.

Một nghiên cứu mới của Nokia cho thấy các mạng lưới trọng yếu đang ngày càng trở thành mục tiêu của những cuộc xâm nhập ngầm, các cuộc tấn công DDoS đạt kỷ lục, và những yêu cầu mã hóa ngày càng cao.

Trong bối cảnh nguy cơ rò rỉ dữ liệu ngày càng tăng cao, hình thức tấn công credential stuffing - lợi dụng thông tin đăng nhập bị lộ để chiếm quyền tài khoản - đang trở thành mối đe dọa nghiêm trọng đối với cộng đồng mạng. Thói quen dùng một mật khẩu cho nhiều dịch vụ, tưởng chừng tiện lợi, lại biến các tài khoản thành “miếng mồi” hấp dẫn cho tin tặc.

Mùa mua sắm Giáng sinh và Black Friday 2025 chứng kiến sự bùng nổ các tên miền giả mạo và chiêu trò lừa đảo trực tuyến, nhắm vào cả người tiêu dùng và nền tảng thương mại điện tử cùng hàng triệu tài khoản bị đánh cắp, tiềm ẩn nguy cơ phishing, lừa thanh toán và malware trên diện rộng.

Nhiều người chưa bao giờ nghe tới từ “trại SIM”, nhưng chắc hẳn ai cũng từng được không biết bao nhiêu là tin nhắn rác, tin nhắn lừa đảo. Đa phần tin nhắn rác được gửi đi từ các hệ thống máy tính kết nối cùng lúc hàng trăm thẻ SIM, hay gọi cách khác là “trại SIM”. Trại SIM tuy vậy không chỉ dùng để phán tán tin nhắn rác hay lừa đảo. Tội phạm có tổ chức hoặc khủng bố hoàn toàn có thể sử dụng trại SIM vào những mục đích nguy hiểm hơn rất nhiều.

Chiến dịch lừa đảo mã QR cực tinh vi đang bùng nổ. Kẻ gian lợi dụng quy trình công sở, dùng PDF nhiều trang và các nền tảng lớn như Google, YouTube để che giấu ý đồ. Chúng còn dùng kỹ thuật AITM để đánh cắp thông tin đăng nhập, cả mã OTP. Toàn cầu bị ảnh hưởng, đặc biệt qua thiết bị di động...

của Tập đoàn Qi’anxin -Trung Quốc) vừa phát hiện một mạng botnet Android quy mô lớn có tên Kimwolf, đã lây nhiễm hơn 1,8 triệu thiết bị trên toàn cầu, chủ yếu là smart TV và Android TV box nhóm thiết bị ít được cập nhật phần mềm bảo mật.