null

Chiến dịch lừa đảo mã QR cực tinh vi đang bùng nổ. Kẻ gian lợi dụng quy trình công sở, dùng PDF nhiều trang và các nền tảng lớn như Google, YouTube để che giấu ý đồ. Chúng còn dùng kỹ thuật AITM để đánh cắp thông tin đăng nhập, cả mã OTP. Toàn cầu bị ảnh hưởng, đặc biệt qua thiết bị di động...

Các quan chức bang Tây Virginia (Mỹ) vừa phát đi cảnh báo khẩn về một mối đe dọa an ninh mạng mới, khi tội phạm mạng lợi dụng trí tuệ nhân tạo và dựng các trang web giả mạo cơ quan chính quyền để đánh cắp thông tin đăng nhập của người dân, đặc biệt nhắm vào nhóm người cao tuổi.

Một chiến dịch lừa đảo mới đang phát tán các tệp PDF gắn mã độc giả mạo đơn đặt hàng (purchase order), được thiết kế tinh vi nhằm đánh cắp thông tin đăng nhập và dữ liệu hệ thống của người dùng doanh nghiệp. Chỉ một cú nhấp chuột có thể khiến tài khoản của công ty rơi vào tay tội phạm mạng.

Alphabet, công ty mẹ của Google, mới đây cho biết họ đã phát hiện một phần mềm độc hại mới có tên là “LOSTKEYS”, có liên hệ với nhóm tin tặc Cold River – một nhóm hoạt động từ Nga – với khả năng đánh cắp tệp tin và gửi thông tin hệ thống về cho kẻ tấn công.

null

FBI cho biết, các đối tượng xấu đang sử dụng tin nhắn văn bản và tin nhắn thoại được tạo bằng trí tuệ nhân tạo (AI) để giả mạo các quan chức cấp cao của Mỹ, trong một âm mưu nhằm truy cập vào các tài khoản cá nhân của các quan chức chính quyền liên bang và tiểu bang.

Microsoft mới đây cho biết, một số tin tặc liên quan đến cuộc tấn công đang diễn ra nhằm vào nền tảng SharePoint của hãng đã leo thang chiến thuật và hiện đang sử dụng mã độc tống tiền (ransomware).

Các doanh nghiệp vừa và nhỏ vốn được xem là mục tiêu dễ tổn thương trong không gian số đang phải đối mặt với mối đe dọa bị tấn công mạng từ các phần mềm độc hại giả mạo những công cụ tin cậy như ChatGPT, Microsoft Office và Google Drive.

null

Thời gian gần đây, cơ quan chức năng và các chuyên gia an ninh mạng liên tục phát hiện nhiều chiến dịch lừa đảo tinh vi mạo danh các nền tảng đặt phòng nổi tiếng như Airbnb hoặc Booking.com, nhằm chiếm đoạt thông tin thẻ tín dụng và dữ liệu cá nhân của người dùng.

Một cảnh báo an ninh mạng nghiêm trọng vừa được đưa ra khi một kho dữ liệu khổng lồ chứa tới 1,3 tỷ mật khẩu bị phát tán trên chợ đen Internet. Giới chuyên môn nhận định đây có thể là một trong những vụ rò rỉ thông tin lớn nhất từng được ghi nhận, đẩy hàng triệu tài khoản trực tuyến vào nguy cơ bị xâm nhập.

Các cơ quan an ninh mạng Mỹ và Canada vừa phát đi cảnh báo rằng tin tặc liên kết với Trung Quốc đã triển khai phần mềm độc hại tinh vi để xâm nhập lâu dài vào hệ thống chính phủ và doanh nghiệp, với nguy cơ “sabotage” - phá hoại, gây gián đoạn nghiêm trọng.

Chỉ một cú nhấp chuột bất cẩn hay thói quen sử dụng máy tính thiếu an toàn có thể mở “cửa hậu” cho tin tặc tấn công, cài mã độc và chiếm đoạt dữ liệu hoặc tiền trong tài khoản. Chuyên gia an ninh mạng khuyến cáo người dùng cần thay đổi ngay những thói quen hàng ngày để bảo vệ bản thân trước nguy cơ mất an toàn số.

Các chuyên gia an ninh mạng cảnh báo về chiêu lừa mới nhắm vào người dùng iPhone bị mất máy. Tin nhắn giả mạo thông báo “đã tìm thấy thiết bị” thực chất là bẫy lừa đảo, dẫn nạn nhân đến trang đăng nhập iCloud giả để đánh cắp Apple ID và chiếm quyền kiểm soát iPhone.