Sử hữu khả năng công nghệ, Lê Ngọc Sơn, Lê Đức Tài, cùng 13 đồng phạm đã phát tán mã độc trên mạng xã hội, xâm nhập máy tính nạn nhân, chiếm quyền tài khoản quảng cáo Facebook và thu lợi tiền tỷ.
FBI cảnh báo người dùng toàn cầu về nguy cơ ứng dụng nước ngoài thu thập dữ liệu, thậm chí chứa mã độc, và khuyến nghị chỉ cài đặt từ nguồn chính thức, kiểm soát quyền truy cập để bảo vệ thông tin cá nhân.
Google cho phép người dùng tại Mỹ đổi địa chỉ Gmail mà không cần tạo tài khoản mới, nhưng tính năng này đang bị tin tặc lợi dụng để thực hiện các cuộc tấn công lừa đảo chiếm đoạt tài khoản.
Sau khi làm theo hướng dẫn của đối tượng tự xưng là cán bộ, thực hiện liên kết tài khoản ngân hàng để nộp tiền, gia đình ông N. phát hiện bị rút mất gần 150 triệu đồng.
Chiến dịch phát tán mã độc GlassWorm đã xâm nhập vào hơn 400 kho mã nguồn và tiện ích phần mềm trên nhiều nền tảng lập trình phổ biến như GitHub, npm, VSCode/OpenVSX…
Dù chi tiêu cho an ninh mạng tăng mạnh và lãnh đạo doanh nghiệp tham gia sâu hơn, phần lớn doanh nghiệp trên thế giới vẫn lệch pha trong xác định rủi ro và ưu tiên, dẫn đến đầu tư sai hướng và hiệu quả bảo mật chưa.
Người dùng cần cảnh giác với email “khẩn cấp” liên quan đến Google, song một số thông báo hợp lệ về tài khoản không hoạt động có thể dẫn đến việc bị xóa dữ liệu nếu bỏ qua.
Nhiều đối tượng lừa đảo lợi dụng hình thức livestream bán hàng giá rẻ để dụ người xem cung cấp thông tin cá nhân hoặc truy cập link giả mạo, từ đó chiếm quyền tài khoản, đánh cắp tiền và thông tin.
Trong bối cảnh xuất hiện lỗ hổng đang bị khai thác, người dùng Android được khuyến nghị chủ động kiểm tra và cập nhật thiết bị càng sớm càng tốt.
An ninh mạng đang bước vào kỷ nguyên mới, nơi khả năng thích ứng – thông qua phòng thủ dựa trên AI, kiến trúc Zero Trust và mã hóa đa hình – trở thành yếu tố sống còn để đối phó với các mối đe dọa ngày càng tinh vi.
Các nhà nghiên cứu an ninh mạng phát hiện nhiều vụ rò rỉ dữ liệu liên quan đến dịch vụ trí tuệ nhân tạo, làm lộ hàng tỷ bản ghi thông tin xác minh danh tính và hàng triệu ảnh, video cá nhân của người dùng trên toàn cầu, tiềm ẩn nguy cơ nghiêm trọng về gian lận và xâm phạm quyền riêng tư.
Cơ quan Vũ trụ châu Âu (ESA) xác nhận một số máy chủ khoa học đã bị tấn công mạng, có thể làm lộ khoảng 200GB dữ liệu, song các hệ thống nhiệm vụ nhạy cảm vẫn an toàn và sự cố được xem là lời cảnh báo về rủi ro an ninh trong môi trường hợp tác khoa học toàn cầu.
“Khoảng cách kỹ năng” bắt nguồn từ mô hình tuyển dụng lỗi thời sẽ thiếu linh hoạt và cách giải quyết chính là kết nối nhân tài với công việc dựa trên xác thực, chuyên môn thực chất và nhu cầu thực tế.
Cybersecurity News cảnh báo tin tặc đang dùng thủ thuật lỗi chính tả “r+n” thay cho chữ “m” trong URL để mạo danh các trang web lớn như Microsoft và Marriott, đánh cắp thông tin đăng nhập.
Bước sang năm 2026, bảo mật dữ liệu đã trở thành trụ cột chiến lược của doanh nghiệp và quốc gia khi các công nghệ như AI, IoT, 5G và điện toán lượng tử vừa thúc đẩy đổi mới, vừa làm gia tăng rủi ro quyền riêng tư, buộc lãnh đạo phải coi bảo vệ dữ liệu và xây dựng niềm tin số là trách nhiệm cốt lõi.
Thách thức lớn nhất của an ninh mạng hiện nay không nằm ở mức độ tinh vi của công nghệ tấn công mà ở khả năng mở rộng và ra quyết định kịp thời, đòi hỏi sự kết hợp giữa tự động hóa, trí tuệ nhân tạo và niềm tin được xây dựng dần giữa con người và máy móc.
Một hacker người Anh đã được cấp visa tay nghề cao của Úc sau khi phát hiện và báo cáo lỗ hổng an ninh trên một trang web chính phủ, qua đó chứng minh năng lực chuyên môn trong lĩnh vực an ninh mạng.
FBI đã triệt phá một tổ chức tội phạm mạng chuyên đánh cắp mật khẩu, chiếm đoạt hơn 14 triệu USD từ tài khoản ngân hàng của người dân Mỹ, đồng thời cảnh báo người dùng tăng cường cảnh giác trước nguy cơ lừa đảo trực tuyến.
An ninh mạng năm 2026 trở thành yếu tố sống còn của doanh nghiệp khi thiệt hại toàn cầu do tội phạm mạng ngày càng khổng lồ, ransomware, rủi ro con người, chuỗi cung ứng, AI và điện toán lượng tử gia tăng, buộc các tổ chức phải tích hợp an ninh mạng vào quản trị.
Một chiến dịch lừa đảo tinh vi trên LinkedIn lợi dụng nhu cầu tìm việc, giả mạo tuyển dụng và gửi tệp chứa mã độc, cho thấy người dùng cần đặc biệt cảnh giác dù trên nền tảng mạng xã hội chuyên nghiệp.
Google vừa ra cảnh báo an ninh nghiêm trọng: hệ điều hành Android đang trở thành mục tiêu của các cuộc tấn công thực tế, với ít nhất hai lỗ hổng bảo mật đã bị khai thác.
Phòng An ninh mạng và phòng, chống tội phạm công nghệ cao Công an TP.Hải Phòng mới đây đã có cảnh báo lừa đảo dịp cuối năm.
Công an tỉnh Quảng Trị cảnh báo thủ đoạn lừa đảo mới - giả mạo email từ Meta để dụ người dùng nhấp link, cung cấp cookie/token, qua đó chiếm quyền kiểm soát tài khoản nhằm lừa đảo tài chính và phát tán thông tin độc hại.
Các chuyên gia an ninh mạng cảnh báo người dùng iPhone và Android không mở các tệp PDF lạ gửi qua tin nhắn hay email, vì đây là thủ đoạn lừa đảo ngày càng phổ biến nhằm đánh cắp dữ liệu và cài mã độc vào thiết bị.
Hiện người dùng Galaxy S23 và Galaxy S22 đã dần nhận được bản vá bảo mật tháng 12, tiếp theo là một số mẫu Galaxy S25 và S24 mới hơn. Người dùng được khuyến cáo cài đặt các bản cập nhật bảo mật sớm nhất có thể để giảm thiểu nguy cơ bị tấn công.
FBI phát hiện kho dữ liệu 630 triệu mật khẩu bị đánh cắp từ thiết bị của một hacker, cảnh báo người dùng cần khẩn trương kiểm tra, thay đổi mật khẩu và sử dụng trình quản lý mật khẩu để tăng cường bảo mật.
Google cảnh báo lỗ hổng bảo mật cực kỳ nghiêm trọng React2Shell (CVE-2025-55182, CVSS 10/10) đang bị nhiều nhóm tin tặc khai thác trên diện rộng.
Google cảnh báo nguy cơ tin tặc chiếm đoạt tài khoản ngày càng tăng, đặc biệt qua dữ liệu Chrome Sync và trình duyệt AI, đồng thời khuyến nghị người dùng siết chặt bảo mật và rà soát cài đặt đồng bộ để bảo vệ thông tin cá nhân.
Chuyên gia cảnh báo phần mềm gián điệp ClayRat đang phát tán qua các ứng dụng giả mạo, có khả năng đánh cắp dữ liệu và kiểm soát thiết bị, yêu cầu người dùng chỉ tải ứng dụng từ Play Store và bật Play Protect để tự bảo vệ.
Theo BKAV, vì tính chất nguy hiểm của LOTUSHARVEST và chiến dịch Hanoi Thief, người dùng cần cảnh giác tối đa với các tài liệu nhận qua email, bởi chỉ một sơ suất cũng có thể mở cửa cho tin tặc.
