Nhiều tài khoản người dùng của nền tảng cá cược thể thao DraftKings bị tin tặc chiếm đoạt trong một chiến dịch tấn công mạng quy mô lớn. Dù hệ thống của công ty không bị xâm nhập, tin tặc vẫn chiếm được tài khoản người dùng nhờ thủ đoạn tấn công nhồi thông tin “credential stuffing.”

Trung Quốc đang triển khai một hệ thống định danh ảo quốc gia mới nhằm xác thực người dùng trên các nền tảng mạng. Giới chức nước này cho biết hệ thống này là tự nguyện và an toàn, nhưng nhiều người lo ngại rằng nó có thể làm gia tăng giám sát và kiểm soát của nhà nước. Dưới đây là toàn bộ thông tin về hệ thống ID ảo mới này.

Theo Gartner được trích dẫn bởi Intelligent CISO, danh tính phi con người (Non-human identities - NHIs) đang nổi lên như rủi ro an ninh mạng phát triển nhanh nhất nhưng ít được chú ý nhất trong các doanh nghiệp hiện đại, hiện chiếm hơn 60% tổng số danh tính số.

Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) vừa phát đi cảnh báo khẩn cấp đến khách hàng về một hình thức lừa đảo thẻ ngân hàng mới, tinh vi và nguy hiểm hơn trước. Các đối tượng giả mạo gửi email yêu cầu “xác minh thẻ”, dụ dỗ người dùng truy cập vào đường link hoặc nhập mã OTP, dẫn đến rủi ro lộ thông tin, mất tiền.

85% nhân viên sử dụng lại mật khẩu bị xâm phạm tại các tổ chức được đánh giá thấp nhất về bảo mật mạng ở EU.

Google cho biết các tin tặc liên quan đến một nhóm ransomware khét tiếng đang gửi email tống tiền tới các lãnh đạo tại “nhiều” tổ chức lớn sau khi tuyên bố đã đánh cắp thông tin nhạy cảm của họ từ bộ sản phẩm phần mềm doanh nghiệp do Oracle phát triển.

null

Hơn 84.000 cài đặt webmail Roundcube dễ bị khai thác lỗ hổng CVE-2025-49113, một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng với một khai thác công khai.

Microsoft loại bỏ hoàn toàn quyền truy cập đặc quyền cao trong Microsoft 365, đánh dấu bước ngoặt bảo mật quan trọng, giúp giảm thiểu rủi ro rò rỉ dữ liệu và kiểm soát truy cập chặt chẽ hơn.

null

Trước thực trạng lừa đảo và bắt nạt trực tuyến gia tăng, gây thiệt hại về tài chính và ảnh hưởng đến sức khỏe tâm thần của người dân, Malaysia đã áp dụng hàng loạt chính sách và chiến dịch nhằm tăng cường kiểm soát và bảo vệ người dùng mạng.

Năm 2025 mới đi qua được nửa chặng đường, nhưng giới công nghệ toàn cầu đã chứng kiến hàng loạt vụ vi phạm dữ liệu và tấn công mạng nghiêm trọng. Điều này cho thấy các băng nhóm tin tặc vẫn hoạt động vô cùng bền bỉ, các thủ đoạn mà chúng triển khai ngày càng tinh vi và phức tạp, gây thiệt hại vô cùng lớn cho các cá nhân, tổ chức, đòi hỏi cần phải có các biện pháp an ninh mạng mạnh mẽ hơn nữa.

Một chiến dịch lừa đảo (phishing) tinh vi vừa được phát hiện, khi tin tặc gửi email giả mạo thông báo tòa án nhằm thuyết phục người dùng Colombia tải tệp SVG chứa mã độc. Thủ đoạn này lợi dụng tâm lý sợ kiện tụng của người dân, “nhái” các văn bản tòa án để lừa người dùng và hệ thống bảo mật.

Loại trojan mới nhắm vào người dùng Android được phát hiện đang mô phỏng hành vi gõ phím và chạm màn hình như người thật, giúp tội phạm mạng vượt qua các biện pháp phát hiện gian lận tự động.

Một nhóm tin tặc mới nổi có tên “Crimson Collective” tuyên bố đã xâm nhập hệ thống hạ tầng công nghệ thông tin và chiếm đoạt dữ liệu nội bộ của Brightspeed, nhà cung cấp mạng cáp quang băng thông rộng lớn thứ ba tại Mỹ.