Cơ quan An ninh mạng và An ninh hạ tầng Mỹ (CISA) vừa phát cảnh báo mới, kêu gọi người dùng các tài khoản Google, Apple và Microsoft tăng cường bảo vệ danh tính số ngay lập tức. CISA khuyến nghị thay đổi mật khẩu, ngừng sử dụng xác thực hai lớp bằng SMS và chuyển sang passkey để ngăn chặn các cuộc tấn công bằng kỹ thuật xã hội.

Các vụ tấn công mạng nhắm vào hệ thống chính phủ Ấn Độ đã tăng 138% kể từ năm 2019. Gian lận qua nền tảng thanh toán số UPI gây thiệt hại hàng tỷ USD, chủ yếu xuất phát từ thói quen vệ sinh mạng kém của người dùng.

Thanh toán không tiền mặt đang lan rộng từ thành phố tới nông thôn, thay đổi nhanh thói quen chi tiêu của người dân Việt Nam. Nhưng cùng với sự tiện lợi, người dùng cũng đối mặt nhiều nguy cơ lừa đảo và rủi ro bảo mật cần đặc biệt cảnh giác.

Khi mùa mua sắm cuối năm với hàng loạt khuyến mãi, giảm giá đang vào cao điểm, nguy cơ lừa đảo trực tuyến cũng gia tăng: hàng trăm nghìn website giả mạo, chiêu trò “sale sốc”, hoàn tiền ảo, thanh toán giả… biến người tiêu dùng thành nạn nhân. Lực lượng an ninh mạng và thương mại điện tử cảnh báo: mỗi cú click, một cú “check out” vội vàng có thể khiến bạn mất sạch tiền.

Việc ngăn chặn lừa đảo trực tuyến đòi hỏi cần một lộ trình đào tạo kỹ năng số toàn diện, phù hợp với từng nhóm đối tượng như học sinh, công nhân, người cao tuổi… Khi mỗi công dân được trang bị kỹ năng số cần thiết, họ không chỉ tự bảo vệ bản thân mà còn góp phần gia tăng khả năng đề kháng chung của cả cộng đồng và quốc gia trước các mối đe dọa trên không gian mạng.

Chuyên gia an ninh mạng cảnh báo mã độc Herodotus có khả năng mô phỏng thao tác người dùng để đánh cắp dữ liệu nhạy cảm trên điện thoại Android mà không bị phát hiện.

Một cảnh báo an ninh mạng nghiêm trọng vừa được đưa ra khi một kho dữ liệu khổng lồ chứa tới 1,3 tỷ mật khẩu bị phát tán trên chợ đen Internet. Giới chuyên môn nhận định đây có thể là một trong những vụ rò rỉ thông tin lớn nhất từng được ghi nhận, đẩy hàng triệu tài khoản trực tuyến vào nguy cơ bị xâm nhập.

Các chuyên gia an ninh mạng vừa phát hiện một loại mã độc mới dành cho hệ điều hành Android mang tên Herodotus, có khả năng giả lập thao tác người dùng và đánh cắp mã PIN, mật khẩu cũng như thông tin ngân hàng một cách tinh vi, mà người dùng không hề hay biết.

Chỉ một lần quét mã QR tưởng chừng vô hại, người dùng có thể bị dẫn tới trang web giả mạo, bị đánh cắp thông tin cá nhân, tài khoản ngân hàng hoặc nguy hiểm hơn là mất tài sản. Công an Nghệ An mới đây phát đi cảnh báo về thủ đoạn lừa đảo mang tên QR-phishing, hay còn gọi là Quishing, với mã QR độc hại được đặt nơi công cộng hoặc gửi qua mạng, người dân cần hết sức đề phòng.

Việc thanh toán qua mã QR ngày càng phổ biến nhờ sự tiện lợi, nhanh chóng. Tuy nhiên, các cơ quan chức năng liên tục cảnh báo người dân phải hết sức cảnh giác, bởi tội phạm mạng đang lợi dụng hình thức này để lừa đảo, chiếm đoạt tiền và đánh cắp dữ liệu cá nhân.

Trong kỷ nguyên số, việc bảo vệ dữ liệu cá nhân trở thành ưu tiên hàng đầu. Giữa ổ cứng gắn ngoài và lưu trữ đám mây – đâu mới là phương án bảo mật tối ưu cho hàng nghìn tệp quan trọng của mỗi người? Câu trả lời không đơn giản và đòi hỏi sự hiểu biết đúng đắn về ưu – nhược điểm của từng giải pháp.

Hãng hàng không Qantas (Australia) xác nhận dữ liệu cá nhân của 5,7 triệu khách hàng bị rò rỉ trên dark web sau cuộc tấn công của nhóm tin tặc quốc tế Scattered Lapsus$ Hunters.

Trong thời đại số hóa, lừa đảo viễn thông đã trở thành mối nguy thường trực với người dùng. Theo cảnh báo từ China News, tội phạm công nghệ cao đang lợi dụng cả dữ liệu mua sắm trực tuyến lẫn thiết bị chặn tín hiệu để chiếm đoạt thông tin cá nhân và tài khoản ngân hàng.

Các chuyên gia bảo mật vừa phát hiện chiến dịch tấn công mới sử dụng mã độc GhostBat RAT, giả mạo ứng dụng quản lý phương tiện mParivahan của chính phủ Ấn Độ để phát tán phần mềm gián điệp trên thiết bị Android nhằm chiếm đoạt thông tin cá nhân, dữ liệu ngân hàng và mã số định danh cá nhân PIN UPI.

Mới đây tại Đồng Tháp, Công an đã ghi nhận thủ đoạn lừa đảo mới khi các đối tượng giả mạo email Meta/Facebook để chiếm quyền truy cập tài khoản người dùng. Chỉ bằng một cú nhấp vào liên kết “cấp tích xanh miễn phí” hoặc “xác minh bản quyền”, nhiều người đã vô tình tự gửi cookie/token cho kẻ gian, tạo điều kiện để chúng chiếm đoạt tài khoản trong vài chục giây và lợi dụng vào mục đích lừa đảo.