Các chuyên gia an ninh mạng Zimperium đã ghi nhận nhiều vụ tấn công, lợi dụng định dạng tài liệu PDF để phát tán mã độc trên iPhone và Android.
Trong bối cảnh không gian số trở thành 'mặt trận mới', song không kém phần nóng bỏng của tội phạm xuyên quốc gia, Hội nghị quốc tế Đối tác toàn cầu chống lừa đảo trực tuyến vừa khai mạc tại Bangkok, Thái Lan gửi đi thông điệp rõ ràng: Không một quốc gia nào có thể đơn độc đối phó với các mối đe dọa mạng ngày càng tinh vi, có tổ chức và mang tính công nghiệp hóa cao.
Trong 8 tháng đầu năm nay, cả nước ghi nhận hơn 1.500 vụ lừa đảo chiếm đoạt tài sản trên không gian mạng, với tổng thiệt hại ước tính trên 1.660 tỷ đồng. Tuy nhiên, tội phạm công nghệ cao không tấn công trực diện vào hệ thống lõi của ngân hàng, mà chủ yếu khai thác yếu tố con người - từ sự thiếu cảnh giác của khách hàng đến các lỗ hổng trong nhận thức an toàn thông tin.
Những con số này phản ánh mức độ nghiêm trọng, tính phức tạp và xu hướng gia tăng tội phạm công nghệ cao trong không gian tài chính số.
Đó là thông tin được đưa ra tại hội thảo với chủ đề 'Báo chí với công tác nhận diện và phòng, chống lừa đảo qua ứng dụng ngân hàng số' do Hiệp hội An ninh mạng Quốc gia chỉ đạo và Tạp chí An ninh mạng Việt Nam tổ chức tại TP Hồ Chí Minh vào chiều 18/12.
Theo các chuyên gia, việc khởi động lại điện thoại Android hoặc iPhone có thể giúp giảm đáng kể nguy cơ bị phần mềm gián điệp theo dõi.
Một cơ sở dữ liệu khổng lồ chứa khoảng 630 triệu mật khẩu bị đánh cắp vừa được FBI xác nhận, làm dấy lên lo ngại về mức độ của các cuộc tấn công mạng hiện nay.
Tập đoàn Asahi Group Holdings của Nhật Bản vừa công bố kết quả điều tra sau cuộc tấn công mạng tháng 9/2025, theo đó dữ liệu cá nhân của khoảng hơn 1,5 triệu khách hàng và hàng trăm nghìn nhân viên cùng người thân có thể bị lộ, khiến dư luận và giới chuyên gia an ninh mạng lo ngại về rủi ro bảo mật trong kỷ nguyên số.
Askul, công ty bán lẻ văn phòng phẩm lớn nhất Nhật Bản, cho biết khoảng 740.000 bộ dữ liệu khách hàng đã bị rò rỉ sau một cuộc tấn công mạng bằng mã độc tống tiền xảy ra hồi 10, đánh dấu lần đầu tiên doanh nghiệp này công bố quy mô cụ thể của sự cố.
Một ứng dụng giả mạo trên Google Play bị phát hiện chứa trojan Anatsa, đe dọa hơn 50.000 người dùng.
Ngày 15-12, Công an tỉnh Gia Lai khai giảng lớp tập huấn và diễn tập thực chiến ứng cứu sự cố an toàn thông tin mạng năm 2025.
Askul - công ty bán lẻ văn phòng phẩm lớn nhất Nhật Bản, cho biết khoảng 740.000 bộ dữ liệu của khách hàng bị rò rỉ sau cuộc tấn công mạng bằng mã độc tống tiền hồi tháng 10 vừa qua.
Không cần mã hóa dữ liệu, mã độc Android quái đản này vẫn khiến nạn nhân 'mất trắng' quyền kiểm soát điện thoại.
BIDV vừa cảnh báo thủ đoạn lừa đảo mạo danh ngân hàng, chèn đường link có thể chứa mã độc hay trang web giả mạo để đánh cắp thông tin
Sự kết hợp giữa AI, dữ liệu lớn và tự động hóa đang thay đổi cách tội phạm mạng hoạt động. Dưới đây là 10 dự đoán có thể tác động mạnh đến bối cảnh an ninh mạng trong năm 2026.
Công ty cổ phần An toàn thông tin CyRadar tiếp tục có tên trong danh sách các nhà cung cấp phần mềm bảo mật tương thích dành cho người dùng Windows do Microsoft công bố với giải pháp bảo mật CyRadar EDR.
Người dùng smartphone hoang mang vì mã độc Albiriox có thể tự động chuyển tiền ngay trong lúc ngủ.
Ngày 11/12, 19 đội đến từ các trường đại học, cơ quan, đơn vị trên địa bàn tỉnh Lâm Đồng đã tham gia diễn tập thực chiến bảo đảm an ninh mạng, an toàn thông tin năm 2025.
Cuộc tấn công SolarWinds năm 2020 thường được coi là một 'cú đấm chiến lược' vào hạ tầng số của Hoa Kỳ, nhưng ý nghĩa thực sự của nó vượt xa một vụ xâm nhập đơn lẻ. SolarWinds cho thấy một quốc gia có thể bị tổn thương nghiêm trọng mà không cần tới một phát súng, một quả tên lửa hay một chiếc xe tăng nào. Trong kỷ nguyên số, phần mềm - vốn được xem là hạ tầng hỗ trợ cho bộ máy nhà nước, nền kinh tế và quốc phòng - đang dịch chuyển thành một loại vũ khí chiến lược mới, âm thầm nhưng nguy hiểm, đủ sức làm tê liệt cả một hệ thống chỉ bằng vài dòng mã.
Apple chuẩn bị phát hành bản cập nhật iOS 26.2 chỉ vài ngày sau khi hãng gửi cảnh báo tấn công mạng đến người dùng iPhone trên toàn cầu.
Một ứng dụng Android phổ biến vừa bị phát hiện có chứa trojan Anatsa, loại mã độc có khả năng đánh cắp thông tin ngân hàng, khiến hơn 50.000 người dùng đối mặt rủi ro mất tiền.
Những kịch bản lừa đảo quen thuộc như mạo danh, tạo tò mò hay thúc ép xử lý 'khẩn cấp' vẫn tiếp tục gây thiệt hại, nhưng mức độ tinh vi đã thay đổi rõ rệt. Trí tuệ nhân tạo, deepfake, tự động hóa và mã độc ẩn trong các tệp tin quen thuộc đang khiến chiêu cũ hoạt động mạnh hơn, khó nhận diện hơn. Bên cạnh đó, thói quen tiếp nhận thông tin theo bản năng và văn hóa 'hóng biến' của người dùng Việt khiến rủi ro lan nhanh hơn trước.
Hệ thống của Kaspersky ghi nhận trung bình 500.000 tệp độc hại mỗi ngày trong năm 2025, tăng 7% so với năm trước.
Ngày 8/12, Microsoft công bố danh sách 9 nhà cung cấp phần mềm diệt virus uy tín cho hệ sinh thái Windows toàn cầu, trong đó Bkav được vinh danh như một thương hiệu an ninh mạng Việt Nam nổi bật, được người dùng tin chọn trong bối cảnh virus, lừa đảo và mã độc bùng nổ mạnh mẽ thời kỷ nguyên AI.
Ngày 8/12, các nguồn tin trong ngành y tế Hàn Quốc cho biết hệ thống y tế nước này đang đối mặt với nguy cơ mất an ninh mạng nghiêm trọng.
Microsoft công bố danh sách 9 nhà cung cấp phần mềm diệt virus uy tín dành cho hệ sinh thái Windows trên toàn cầu, trong đó có Tập đoàn công nghệ Bkav của Việt Nam.
Một học sinh trung học đến từ tỉnh Osaka, miền Tây Nhật Bản, đã bị bắt giữ vì thực hiện các cuộc tấn công mạng vào một nhà điều hành quán cà phê internet. Hơn 7 triệu dữ liệu cá nhân được cho là đã bị rò rỉ.
Chỉ trong nửa năm 2025, cả ba nhà mạng lớn nhất Hàn Quốc - gồm SK Telecom, KT và LG Uplus - lần lượt thừa nhận bị tấn công mạng hoặc rò rỉ dữ liệu.
Sở Khoa học và Công nghệ tỉnh Đồng Nai vừa có Công văn số 3839/SKHCN-CĐS về việc triệu tập học viên tham gia lớp bồi dưỡng chuyên gia về chuyển đổi số trong tháng 12-2025.
Công ty cổ phần Cấp nước Đồng Nai có thông báo đến khách hàng để nâng cao cảnh giác trước tình trạng nhiều đối tượng giả danh nhân viên công ty gọi điện lừa đảo.
Từ khi vận hành đến nay, Trung tâm Điều hành an ninh mạng tỉnh Hà Tĩnh đã rà quét, tìm kiếm điểm yếu bảo mật đối với các trang thông tin điện tử được lưu trữ tại đây, từ đó đưa ra hơn 74.000 cảnh báo, phát hiện gần 1.800 máy tính trên địa bàn nhiễm mã độc.
Công ty cổ phần Cấp nước Đồng Nai (Dowaco) vừa phát đi cảnh báo khẩn đến khách hàng trên địa bàn tỉnh Đồng Nai về tình trạng nhiều đối tượng giả danh nhân viên công ty lừa đảo.
Dòng mã độc Android mới có khả năng âm thầm chiếm quyền kiểm soát điện thoại và thực hiện giao dịch trực tiếp trên ứng dụng ngân hàng của nạn nhân.
Mã độc Albiriox đang lan nhanh trên Android, chiếm quyền điều khiển điện thoại, nhắm thẳng vào ứng dụng ngân hàng, ví tiền điện tử và đe dọa tài sản người dùng.
Lợi dụng dịp Tết Bính Ngọ 2026, tội phạm mạng dùng AI tạo deepfake, giả mạo ngân hàng và người thân, 'tấn công' người dân với tốc độ chớp nhoáng, khiến nhiều người mất tiền chỉ sau vài giây lơ là.
Các tổ chức, doanh nghiệp tại Việt Nam nên cẩn trọng khi mở CV tên 'Le Xuan Son' do liên quan chiến dịch tấn công mạng tinh vi.
Chiến dịch 'Hanoi Thief' được xác định là một cuộc tấn công mạng tinh vi - tin tặc gửi hàng loạt email mạo danh hồ sơ xin việc tới doanh nghiệp trong nước, kèm theo file nén mang tên 'Le Xuan Son CV.zip'. Bên trong tệp ZIP là một file shortcut giả dạng CV, nhưng thực chất chứa mã độc (malware) có tên Lotusharvest.
Một tệp hồ sơ xin việc tưởng chừng như vô hại lại khiến các chuyên gia an ninh mạng phải lên tiếng cảnh báo ngay lập tức.
Hàng loạt email giả mạo hồ sơ xin việc, đính kèm tệp 'Le Xuan Son CV.zip', được gửi đến các doanh nghiệp lớn, nhỏ tại Việt Nam. Đây là lớp vỏ ngụy trang cho chiến dịch tấn công mạng mang tên Hanoi Thief, với mục tiêu xâm nhập mạng nội bộ, chiếm quyền hệ thống và đánh cắp dữ liệu khách hàng, bí mật doanh nghiệp.