Theo BKAV, vì tính chất nguy hiểm của LOTUSHARVEST và chiến dịch Hanoi Thief, người dùng cần cảnh giác tối đa với các tài liệu nhận qua email, bởi chỉ một sơ suất cũng có thể mở cửa cho tin tặc.
Google phát hành bản cập nhật Chrome 143 vá 13 lỗ hổng bảo mật, trong đó có 4 lỗi nghiêm trọng, và khuyến cáo người dùng chủ động cập nhật và khởi động lại trình duyệt ngay để đảm bảo an toàn.
Các báo cáo cho thấy Netflix bắt đầu loại bỏ nút Cast khỏi ứng dụng di động. Thay vào đó, Netflix khuyến cáo người dùng sử dụng điều khiển từ xa đi kèm với TV hoặc thiết bị phát trực tuyến để truy cập ứng dụng.
Google và Samsung cảnh báo các lỗ hổng nghiêm trọng trên Android, yêu cầu người dùng cập nhật thiết bị trước ngày 23/12 để tránh rủi ro an ninh mạng.
Tin tặc đang gia tăng tấn công WhatsApp bằng phần mềm gián điệp và kỹ thuật xã hội, buộc cơ quan an ninh mạng Mỹ cảnh báo người dùng kích hoạt các biện pháp bảo mật ngay lập tức để tránh bị chiếm đoạt tài khoản.
FBI cảnh báo tội phạm mạng đang gia tăng mạnh với thủ đoạn mạo danh ngân hàng, cơ quan chức năng hoặc cảnh sát qua email và tin nhắn để chiếm đoạt tài khoản và tiền của nạn nhân.
CISA và các cơ quan an ninh mạng cảnh báo phần mềm gián điệp đang gia tăng nhắm vào người dùng iPhone và Android, đồng thời khuyến nghị loạt biện pháp bảo mật.
Bị công ty sa thải, một cựu nhân viên IT đã thực hiện hành vi trả thù tinh vi, gây ra thiệt hại kinh hoàng lên đến hơn 22 tỷ đồng cho doanh nghiệp cũ.
Apple cảnh báo tin tặc đang sử dụng các cuộc gọi và mã xác thực giả mạo để lừa người dùng cung cấp thông tin cá nhân, đồng thời khuyến cáo tuyệt đối không phản hồi và chỉ liên hệ qua kênh hỗ trợ chính thức.
Các chuyên gia cảnh báo rủi ro an ninh mạng lớn nhất hiện nay không còn đến từ tệp tin hay lỗ hổng kỹ thuật, mà nằm ở thao tác sao chép – dán dữ liệu vào các nền tảng và tiện ích mở rộng không được kiểm soát.
Google cảnh báo lỗ hổng zero-day nghiêm trọng trên Chrome đang bị khai thác, đồng thời phát hành bản cập nhật khẩn cấp và kêu gọi tất cả người dùng cập nhật ngay để tránh nguy cơ bị tấn công.
Các "ca sĩ AI" ghi điểm với khán giả nhờ ngoại hình đẹp, phong thái lãng tử, vừa đàn guitar vừa hát như nghệ sĩ thật.
Chiến dịch tấn công ClickFix sử dụng PureRAT, một dạng mã độc giành quyền truy cập từ xa nhằm giám sát hoạt động người dùng, đánh cắp mật khẩu, mở rộng phạm vi tấn công nội bộ, ẩn náu lâu dài và khó phát hiện.
Kết quả phân tích cho thấy mã độc sau khi được cài vào máy tính người dùng sẽ tự động thực thi mỗi khi khởi động máy, kết nối đến máy chủ điều khiển từ xa do tin tặc chiếm giữ, từ đó tiếp tục thực hiện các hành vi nguy hiểm.
Google cảnh báo người dùng Chrome trên mọi nền tảng cần cập nhật và khởi động lại trình duyệt ngay để vá lỗ hổng bảo mật nghiêm trọng CVE-2025-13042.
Microsoft vừa phát hành bản vá khẩn cấp cho 63 lỗ hổng, trong đó đáng lo ngại nhất là zero-day CVE-2025-62215 đang bị khai thác tích cực và có thể cho phép kẻ tấn công chiếm quyền hệ thống.
Ngày 21/11/2025 tại TP. Hồ Chí Minh, DNSE sẽ tổ chức DNSE Future Tech Summit, sự kiện chuyên sâu cập nhật xu hướng và các giải pháp giao dịch đột phá trong bối cảnh cơ chế cho phép bán chứng khoán chờ về, kéo dài thời gian giao dịch trong ngày dự kiến sớm được áp dụng.
iPhone tiếp tục vượt trội về bảo mật nhờ ba tính năng mới và ít được biết đến, gồm chặn theo dõi bằng dấu vân tay, ngăn đánh cắp dữ liệu qua cáp sạc và tự động cài đặt bản vá bảo mật khẩn cấp.
Microsoft cảnh báo lỗ hổng zero-day nghiêm trọng trong nhân Windows (CVE-2025-62215) đang bị khai thác thực tế, có thể cho phép kẻ tấn công chiếm quyền hệ thống, khuyến nghị người dùng cập nhật ngay.
Người dùng iPhone được cảnh báo về chiêu lừa đảo “Find My”, trong đó tin tặc giả mạo Apple gửi tin nhắn thông báo tìm thấy thiết bị thất lạc nhằm đánh cắp thông tin đăng nhập Apple ID.
Người dùng iPhone được cảnh báo rằng ảnh lưu trong máy có thể bị tin tặc lợi dụng để đánh cắp dữ liệu và danh tính, đồng thời được khuyến nghị bật tính năng khóa Face ID trong iOS 18 để tăng cường bảo mật.
Thảo luận về dự án Luật An ninh mạng, ĐBQH Lê Thị Thanh Lam đề nghị cần bổ sung quy định cấm sử dụng AI để giả mạo khuôn mặt, giọng nói và các công nghệ giả mạo khác nhằm mạo danh tổ chức, cá nhân để lừa đảo, xuyên tạc.
Phát hiện hơn 300 triệu thông tin đăng nhập bị rao bán trên dark web cho thấy mật khẩu vẫn là mắt xích yếu nhất trong an ninh mạng.
FBI cảnh báo người dân cần thường xuyên cập nhật phần mềm cho tất cả thiết bị thông minh trong nhà để tránh nguy cơ bị tấn công mạng.
Người dùng Android tiếp tục đối mặt với nguy cơ an ninh mạng mới khi phần mềm độc hại Herodotus – có khả năng mô phỏng hành vi con người để vượt qua xác thực sinh trắc học và đánh cắp thông tin ngân hàng – bị phát hiện.
Một công ty công nghệ ở Thâm Quyến thưởng 21 phím (key cap) bằng vàng nhân ngày Ngày Lập trình viên 24/10. Các phím vàng gồm C, V, Ctrl, Shift, Enter và Space.
Google và Microsoft cảnh báo người dùng về làn sóng tấn công đánh cắp thông tin đăng nhập ngày càng gia tăng, đồng thời kêu gọi kích hoạt xác thực đa yếu tố (MFA).
Người dùng iPhone được khuyến cáo thay đổi cài đặt “Phụ kiện có dây” để tránh nguy cơ bị tấn công qua cáp sạc khi thiết bị mở khóa.
Các cuộc tấn công lừa đảo qua tin nhắn đang bùng phát toàn cầu, buộc Google và Apple phải tăng cường biện pháp bảo vệ người dùng trước những liên kết độc hại và chiêu trò tinh vi ngày càng gia tăng.
Một lỗ hổng bảo mật mới mang tên "Pixnapping" cho phép tin tặc đánh cắp mã xác thực 2FA trên thiết bị Android chỉ trong 30 giây, buộc Google phải tung bản vá khẩn vào tháng 12.
