Cybersecurity News cảnh báo tin tặc đang dùng thủ thuật lỗi chính tả “r+n” thay cho chữ “m” trong URL để mạo danh các trang web lớn như Microsoft và Marriott, đánh cắp thông tin đăng nhập.
Bước sang năm 2026, bảo mật dữ liệu đã trở thành trụ cột chiến lược của doanh nghiệp và quốc gia khi các công nghệ như AI, IoT, 5G và điện toán lượng tử vừa thúc đẩy đổi mới, vừa làm gia tăng rủi ro quyền riêng tư, buộc lãnh đạo phải coi bảo vệ dữ liệu và xây dựng niềm tin số là trách nhiệm cốt lõi.
Thách thức lớn nhất của an ninh mạng hiện nay không nằm ở mức độ tinh vi của công nghệ tấn công mà ở khả năng mở rộng và ra quyết định kịp thời, đòi hỏi sự kết hợp giữa tự động hóa, trí tuệ nhân tạo và niềm tin được xây dựng dần giữa con người và máy móc.
Một hacker người Anh đã được cấp visa tay nghề cao của Úc sau khi phát hiện và báo cáo lỗ hổng an ninh trên một trang web chính phủ, qua đó chứng minh năng lực chuyên môn trong lĩnh vực an ninh mạng.
FBI đã triệt phá một tổ chức tội phạm mạng chuyên đánh cắp mật khẩu, chiếm đoạt hơn 14 triệu USD từ tài khoản ngân hàng của người dân Mỹ, đồng thời cảnh báo người dùng tăng cường cảnh giác trước nguy cơ lừa đảo trực tuyến.
An ninh mạng năm 2026 trở thành yếu tố sống còn của doanh nghiệp khi thiệt hại toàn cầu do tội phạm mạng ngày càng khổng lồ, ransomware, rủi ro con người, chuỗi cung ứng, AI và điện toán lượng tử gia tăng, buộc các tổ chức phải tích hợp an ninh mạng vào quản trị.
Một chiến dịch lừa đảo tinh vi trên LinkedIn lợi dụng nhu cầu tìm việc, giả mạo tuyển dụng và gửi tệp chứa mã độc, cho thấy người dùng cần đặc biệt cảnh giác dù trên nền tảng mạng xã hội chuyên nghiệp.
Google vừa ra cảnh báo an ninh nghiêm trọng: hệ điều hành Android đang trở thành mục tiêu của các cuộc tấn công thực tế, với ít nhất hai lỗ hổng bảo mật đã bị khai thác.
Phòng An ninh mạng và phòng, chống tội phạm công nghệ cao Công an TP.Hải Phòng mới đây đã có cảnh báo lừa đảo dịp cuối năm.
Công an tỉnh Quảng Trị cảnh báo thủ đoạn lừa đảo mới - giả mạo email từ Meta để dụ người dùng nhấp link, cung cấp cookie/token, qua đó chiếm quyền kiểm soát tài khoản nhằm lừa đảo tài chính và phát tán thông tin độc hại.
Các chuyên gia an ninh mạng cảnh báo người dùng iPhone và Android không mở các tệp PDF lạ gửi qua tin nhắn hay email, vì đây là thủ đoạn lừa đảo ngày càng phổ biến nhằm đánh cắp dữ liệu và cài mã độc vào thiết bị.
Hiện người dùng Galaxy S23 và Galaxy S22 đã dần nhận được bản vá bảo mật tháng 12, tiếp theo là một số mẫu Galaxy S25 và S24 mới hơn. Người dùng được khuyến cáo cài đặt các bản cập nhật bảo mật sớm nhất có thể để giảm thiểu nguy cơ bị tấn công.
FBI phát hiện kho dữ liệu 630 triệu mật khẩu bị đánh cắp từ thiết bị của một hacker, cảnh báo người dùng cần khẩn trương kiểm tra, thay đổi mật khẩu và sử dụng trình quản lý mật khẩu để tăng cường bảo mật.
Google cảnh báo lỗ hổng bảo mật cực kỳ nghiêm trọng React2Shell (CVE-2025-55182, CVSS 10/10) đang bị nhiều nhóm tin tặc khai thác trên diện rộng.
Google cảnh báo nguy cơ tin tặc chiếm đoạt tài khoản ngày càng tăng, đặc biệt qua dữ liệu Chrome Sync và trình duyệt AI, đồng thời khuyến nghị người dùng siết chặt bảo mật và rà soát cài đặt đồng bộ để bảo vệ thông tin cá nhân.
Chuyên gia cảnh báo phần mềm gián điệp ClayRat đang phát tán qua các ứng dụng giả mạo, có khả năng đánh cắp dữ liệu và kiểm soát thiết bị, yêu cầu người dùng chỉ tải ứng dụng từ Play Store và bật Play Protect để tự bảo vệ.
Theo BKAV, vì tính chất nguy hiểm của LOTUSHARVEST và chiến dịch Hanoi Thief, người dùng cần cảnh giác tối đa với các tài liệu nhận qua email, bởi chỉ một sơ suất cũng có thể mở cửa cho tin tặc.
Google phát hành bản cập nhật Chrome 143 vá 13 lỗ hổng bảo mật, trong đó có 4 lỗi nghiêm trọng, và khuyến cáo người dùng chủ động cập nhật và khởi động lại trình duyệt ngay để đảm bảo an toàn.
Google và Samsung cảnh báo các lỗ hổng nghiêm trọng trên Android, yêu cầu người dùng cập nhật thiết bị trước ngày 23/12 để tránh rủi ro an ninh mạng.
Apple cảnh báo tin tặc đang sử dụng các cuộc gọi và mã xác thực giả mạo để lừa người dùng cung cấp thông tin cá nhân, đồng thời khuyến cáo tuyệt đối không phản hồi và chỉ liên hệ qua kênh hỗ trợ chính thức.
Tội phạm mạng đang lợi dụng Matrix Push để giả mạo thông báo trình duyệt của các dịch vụ như Netflix và PayPal nhằm lừa người dùng cung cấp thông tin đăng nhập.
Công an thành phố Hà Nội cảnh báo, khi làm gửi hồ sơ tuyển dụng cho các công ty, doanh nghiệp, người dân cần kiểm tra rõ các thông tin về việc tuyển dụng trên website chính thức của công ty hoặc số đường dây nóng.
Các chuyên gia cảnh báo rủi ro an ninh mạng lớn nhất hiện nay không còn đến từ tệp tin hay lỗ hổng kỹ thuật, mà nằm ở thao tác sao chép – dán dữ liệu vào các nền tảng và tiện ích mở rộng không được kiểm soát.
Chiến dịch tấn công ClickFix sử dụng PureRAT, một dạng mã độc giành quyền truy cập từ xa nhằm giám sát hoạt động người dùng, đánh cắp mật khẩu, mở rộng phạm vi tấn công nội bộ, ẩn náu lâu dài và khó phát hiện.
Kết quả phân tích cho thấy mã độc sau khi được cài vào máy tính người dùng sẽ tự động thực thi mỗi khi khởi động máy, kết nối đến máy chủ điều khiển từ xa do tin tặc chiếm giữ, từ đó tiếp tục thực hiện các hành vi nguy hiểm.
Các chuyên gia khuyên rằng nếu mật khẩu tài khoản Google, Microsoft, Apple, Facebook hoặc Amazon của bạn ngắn hoặc nằm trong danh sách dễ đoán, hãy đổi ngay lập tức.
FBI cảnh báo về làn sóng lừa đảo trực tuyến tinh vi lan rộng, trong đó kẻ gian lợi dụng tính năng chia sẻ màn hình trên WhatsApp và các tin nhắn giả mạo để đánh cắp thông tin.
ClickFix, một hình thức tấn công mạng nguy hiểm dưới dạng cửa sổ bật lên giả mạo, đang đe dọa hàng triệu thiết bị và dữ liệu người dùng, buộc các chuyên gia và cơ quan an ninh phải khuyến cáo biện pháp phòng tránh khẩn cấp.
Người dân được khuyến cáo cần hết sức cảnh giác với các tệp tin, đường link được gửi từ những tài khoản không rõ nguồn gốc trên mạng xã hội.
Cục An toàn thông tin khuyến nghị, các cơ quan, tổ chức cần kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công mạng.
