Theo Công an tỉnh Long An, thủ đoạn lừa đảo online mới, đặc biệt khó phát hiện gọi là Tabnabbing. Mục đích của chiêu lừa đảo này là đánh cắp các dữ liệu cá nhân quan trọng của người dân.

Cuộc thi hack Pwn2Own Berlin 2025 đã kết thúc, tại đây các nhà nghiên cứu bảo mật đã kiếm được 1.078.750 đô la sau khi khai thác 28 lỗ zero-day và gặp phải một số xung đột lỗi.

Google đã giải quyết một số vụ kiện do tiểu bang Texas đệ trình với số tiền 1,375 tỷ đô la, trong đó cáo buộc công ty này theo dõi người dùng Chrome và thu thập dữ liệu sinh trắc học bất hợp pháp.

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công quy mô lớn mang tên Zoom Stealer, nhắm vào người dùng trình duyệt thông qua các tiện ích mở rộng (extension) độc hại. Theo thống kê, chiến dịch này đã ảnh hưởng đến hơn 2,2 triệu người dùng trên Google Chrome, Mozilla Firefox và Microsoft Edge.

Sáng 18/10, nhiều người dùng Facebook tại Việt Nam bất ngờ phản ánh mạng xã hội này hiển thị tràn ngập hình ảnh và video 18+ chỉ với thao tác tìm kiếm đơn giản, làm dấy lên lo ngại về sự cố kiểm duyệt nghiêm trọng.

Các nhà nghiên cứu an ninh mạng vừa phát hiện hai tiện ích mở rộng (extension) độc hại trên Google Chrome, được ngụy trang dưới danh nghĩa công cụ proxy/kiểm tra tốc độ mạng, nhưng thực chất lại thu thập và đánh cắp dữ liệu nhạy cảm của người dùng, theo báo cáo từ Techzine ngày 23/12/2025.

Một lỗ hổng bảo mật nghiêm trọng (CVE-2025-6558) trong Chromium cho phép kẻ tấn công vượt qua các lớp bảo vệ, đe dọa hàng trăm triệu người dùng trên các trình duyệt như Chrome, Edge, và Opera. CISA đã cảnh báo và yêu cầu khắc phục khẩn cấp trước ngày 12/8/2025.

Thời gian gần đây, cộng đồng người dùng Reddit xôn xao trước thông tin cho rằng Google vẫn có thể thu thập dữ liệu duyệt web của người dùng ngay cả khi bật chế độ “ẩn danh” (Incognito mode) trên trình duyệt Chrome - tính năng vốn được xem là công cụ giúp lướt web riêng tư.

Fortinet vừa giới thiệu FortiMail Workspace Security và các bản nâng cấp FortiDLP mạnh mẽ, nâng cao khả năng bảo vệ cho email, trình duyệt và các công cụ cộng tác trong khi vẫn bảo vệ hiệu quả các dữ liệu nhạy cảm khỏi mối đe dọa nội bộ…

Các nhà nghiên cứu an ninh mạng của ESET - công ty an ninh mạng có trụ sở tại châu Âu vừa phát hiện một xu hướng đáng lo ngại trong thế giới tội phạm số: tin tặc đã bắt đầu sử dụng mã độc do trí tuệ nhân tạo (AI) tạo ra để tấn công các thiết bị thanh toán sử dụng công nghệ giao tiếp tầm ngắn (NFC).

Hàng triệu người dùng Android tại 228 quốc gia đã trở thành nạn nhân của chiến dịch mã độc “SlopAds” với hơn 38 triệu lượt cài đặt - nguyên nhân gây hao pin, chậm máy và tiêu tốn dữ liệu nghiêm trọng, vốn dễ bị hiểu nhầm là lỗi phần cứng.

Một vụ rò rỉ dữ liệu quy mô lớn đã làm lộ hơn 183 triệu mật khẩu email, trong đó có hàng chục triệu tài khoản Gmail, được các chuyên gia an ninh mạng đánh giá là một trong những vụ rò rỉ thông tin đăng nhập lớn nhất từng được phát hiện.