Một dịch vụ phishing-as-a-service (PhaaS - dịch vụ lừa đảo cho thuê, cung cấp sẵn hạ tầng và công cụ để hacker dễ dàng sử dụng) mang tên VoidProxy đang được tội phạm mạng khai thác nhằm đánh cắp tài khoản Google và Microsoft 365, ngay cả khi người dùng đã bật bảo mật hai lớp. Đây là mối đe dọa lớn cho an toàn dữ liệu cá nhân và hệ thống doanh nghiệp.

Cơ quan An ninh mạng và An ninh hạ tầng Mỹ (CISA) vừa phát cảnh báo mới, kêu gọi người dùng các tài khoản Google, Apple và Microsoft tăng cường bảo vệ danh tính số ngay lập tức. CISA khuyến nghị thay đổi mật khẩu, ngừng sử dụng xác thực hai lớp bằng SMS và chuyển sang passkey để ngăn chặn các cuộc tấn công bằng kỹ thuật xã hội.

Trong nhiều năm, một trong những bất tiện lớn nhất với người dùng Google là không thể thay đổi địa chỉ email @gmail.com gắn với tài khoản mà không phải tạo một tài khoản hoàn toàn mới. Dù lý do là địa chỉ cũ thiếu chuyên nghiệp hay nhu cầu “đổi thương hiệu” cá nhân, Google trước đây luôn coi tên người dùng Gmail là cố định.

Google thông báo sẽ dừng ứng dụng Dark Web Report, công cụ có tính năng theo dõi thông tin cá nhân bị rò rỉ trên darkweb từ đầu năm 2026, nhằm tập trung phát triển các giải pháp bảo mật mới được đánh giá là trực quan, dễ sử dụng và giúp người dùng chủ động bảo vệ danh tính số hiệu quả hơn.

Các chuyên gia an ninh mạng khuyến cáo người dùng nên kiểm tra và tắt ngay tính năng đồng bộ hóa dữ liệu (Sync) trên Google Chrome để phòng tránh nguy cơ bị lộ thông tin cá nhân, mật khẩu và dữ liệu tài chính.

Một chế độ bảo mật cực cao mới trên Android 16 sẽ cho phép người dùng có nguy cơ cao khóa thiết bị của họ một cách an toàn hơn.

Thời gian gần đây, trên không gian mạng xuất hiện hiện tượng lan truyền gọi là “Tài liệu 88 trang”, thu hút sự quan tâm của một bộ phận người dùng. Nhưng giữa cơn sốt về hiện tượng đầy hiếu kỳ đó, thứ đang thực sự lan nhanh lại là các cái bẫy công nghệ mà kẻ xấu giăng ra, chỉ chờ người dùng bấm nhầm để chiếm đoạt dữ liệu.