Mới đây, các chuyên gia bảo mật tại ESET đã phát hiện một chiến dịch tấn công mạng tinh vi, sử dụng 12 ứng dụng Android chứa mã độc nhằm theo dõi và đánh cắp thông tin người dùng mà họ hoàn toàn không hay biết. Theo Yahoo Tech, các ứng dụng này không chỉ có khả năng ghi âm lén các cuộc trò chuyện, đánh cắp tin nhắn, mà còn theo dõi vị trí của nạn nhân bằng các phương thức tinh vi đến mức khó bị phát hiện.

Gần 50 triệu cuộc tấn công nhằm phát tán mã độc vào các thiết bị nội bộ của các doanh nghiệp tại khu vực Đông Nam Á đã được phát hiện và ngăn chặn.

Theo cảnh báo của Tập đoàn Điện lực Việt Nam, trên khắp cả nước, các đối tượng lừa đảo liên tục giả danh nhân viên điện lực để thực hiện hành vi lừa đảo, đánh cắp thông tin và chiếm đoạt tài sản của người dân. Hành vi giả danh nhân viên điện lực không chỉ gây mất uy tín cho ngành Điện mà còn ảnh hưởng đến tình hình an ninh trật tự, đặc biệt là làm tổn hại tài sản và tinh thần của người dân.

Lỗ hổng trên trình duyệt Chrome được phát hiện bởi nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT), được đánh giá là một lỗ hổng vô cùng phức tạp, tinh vi. Lỗ hổng zero-day nghiêm trọng này có thể khiến người dùng có thể bị tấn công, đánh cắp toàn bộ dữ liệu.

Hiện nay, việc bảo vệ dữ liệu cá nhân không còn là vấn đề của mỗi cá nhân mà đã trở thành vấn đề chung của toàn xã hội. Với sự phát triển mạnh mẽ của các nền tảng trực tuyến, các mối đe dọa từ việc lộ lọt dữ liệu cá nhân ngày càng trở nên nghiêm trọng và phức tạp. Việc xây dựng và hoàn thiện các chế tài bảo vệ dữ liệu cá nhân là rất cấp thiết.

Các đối tượng đưa ra thông tin gian dối hỗ trợ chủ thẻ tín dụng chuyển đổi thành tiền mặt, thực hiện thanh toán tiền từ các thẻ này cho các giao dịch không có thật, chuyển tiền vào tài khoản của bọn lừa đảo qua Alepay, Vimo…

Bộ Công an trả lời cử tri kiến nghị về việc tăng cường phòng ngừa, đấu tranh, xử lý tội phạm lừa đảo qua mạng.

Khi các nhà phát triển Modbus cho phép giao tiếp từ các thiết bị không đồng nhất tận dụng tiêu chuẩn RS-485 vào năm 1979, nó đã bắt đầu cuộc đua về khả năng tương tác truyền thông fieldbus. RS-485 xác định các đặc tính điện của trình điều khiển và bộ thu được sử dụng trong các hệ thống truyền thông nối tiếp để kết nối nhiều loại bộ điều khiển, cảm biến, thiết bị đo đạc, bộ điều khiển PID, bộ truyền động động cơ.

Theo báo cáo mới đây của Liên Hợp Quốc, các tổ chức tội phạm châu Á đứng sau ngành công nghiệp lừa đảo trực tuyến trị giá hàng tỷ USD đang không ngừng mở rộng hoạt động trên phạm vi toàn cầu, bao gồm cả Nam Mỹ và châu Phi, bất chấp nỗ lực truy quét của các quốc gia Đông Nam Á.

Fortinet vừa cảnh báo các nhóm tin tặc đã tìm ra cách duy trì quyền truy cập chỉ đọc vào thiết bị FortiGate dù các lỗ hổng ban đầu dùng để xâm nhập đã được vá. Phương thức tấn công này dựa vào việc tạo liên kết tượng trưng (symlink) trong hệ thống tập tin SSL-VPN.

Công an thành phố Hà Nội cho biết thời gian qua, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an thành phố đã xử lý nhiều vụ việc liên quan đến hành vi chiếm đoạt tài sản của khách hàng do các đối tác tài xế xe công nghệ thực hiện.

Mới đây, Kaspersky đã cảnh báo về tình trạng lừa đảo tài chính leo thang cả về số lượng lẫn mức độ tinh vi, tạo ra những cuộc tấn công quy mô lớn nhắm vào người dùng. Các mã độc nhắm tới tài khoản ngân hàng trên máy tính có xu hướng giảm, trong khi trên di động tăng 3,6 lần

94% công ty coi kiểm tra xâm nhập hệ thống mạng là cần thiết nhưng lại rất ít công ty thực hiện việc này.

Google đang khắc phục một lỗ hổng bảo mật cơ bản nhưng tiềm ẩn nguy cơ lớn, đã tồn tại hơn hai thập kỷ trên hầu hết các trình duyệt web, trong đó có cả Google Chrome. Lỗ hổng này có thể bị tin tặc lợi dụng để âm thầm theo dõi và xác định lịch sử duyệt web của người dùng thông qua các liên kết đã truy cập trước đó.

Trong kỷ nguyên số, khi Internet ngày càng trở thành một phần không thể thiếu trong cuộc sống, dark web vẫn là một vùng đất bí ẩn, đây là nơi các hoạt động bất hợp pháp như buôn bán dữ liệu cá nhân, ransomware, ma túy, vũ khí và tài liệu giả mạo diễn ra mạnh mẽ. Khi bước vào năm 2025, thị trường dark web dự báo sẽ tiếp tục phát triển với sự hỗ trợ của công nghệ trí tuệ nhân tạo (AI), tiền điện tử và các mô hình phi tập trung. Sự gia tăng của các dịch vụ tội phạm mạng sẽ đặt ra nhiều thách thức nghiêm trọng đối với an ninh mạng toàn cầu. Bài báo sẽ thông tin tới độc giả các dự đoán của Kaspersky về các mối đe dọa từ dark web và thị trường dark web năm 2025.

Ransomware (mã độc tống tiền) không còn là bóng ma của tương lai – nó là cơn ác mộng hiện hữu mỗi ngày trong thế giới số. Từ bệnh viện cho đến nhà máy điện, từ doanh nghiệp vừa đến tập đoàn lớn, không ai còn miễn nhiễm.

Chuẩn bị bước vào mùa du lịch cao điểm nhiều khách sạn, khu du lịch bị mạo danh Fanpage để lừa đảo đặt phòng. Cơ quan chức năng kêu gọi cảnh giác và kịp thời báo cáo để xử lý, bảo vệ quyền lợi du khách, doanh nghiệp...

Thời gian gần đây, nhiều đối tượng đã có hành vi giả mạo nhân viên ngân hàng để tiếp cận, mời chào khách hàng mở thẻ, nâng cấp thẻ tín dụng online để lừa đảo, chiếm đoạt tài sản.

Tội phạm mạng đang liên tục đổi mới chiến thuật để đánh lừa người dùng, vượt qua bộ lọc bảo mật, và tăng tính xác thực trong các cuộc tấn công phishing (lừa đảo qua email), khiến các chuyên gia an ninh mạng ngày càng đau đầu.

Đại diện CMC cho biết, một dịch vụ chuyên biệt với phạm vi triển khai hạn chế, do một công ty thành viên quy mô nhỏ của CMC cung cấp cho một số lượng nhỏ khách hàng, đã ghi nhận dấu hiệu bị tấn công có chủ đích.