Một hình thức lừa đảo trực tuyến mới, khá tinh vi và khó phát hiện, đang khiến các chuyên gia an ninh mạng và giới chức ở nhiều quốc gia lo ngại. Hình thức này được gọi là Tabnabbing - Thay đổi nội dung của một tab (cửa sổ nhỏ) đang không hoạt động trong trình duyệt web của người dùng, mục đích là đánh cắp dữ liệu cá nhân quan trọng.  

Lừa đảo mạo danh tiếp tục là điểm nóng trên không gian mạng. Cục An toàn thông tin (Bộ TT&TT) vừa khuyến cáo các đơn vị, cá nhân trong nước cảnh giác trước chiêu giả mạo Trung tâm An ninh mạng quốc gia, Cục Hải quan, Shopee.

Tin tặc sử dụng dịch vụ quảng cáo trên Facebook và các trang Facebook bị tấn công để quảng bá các dịch vụ AI giả mạo như Midjourney, SORA và ChatGPT-5 của OpenAI và DALL-E, nhằm phát tán phần mềm độc hại đánh cắp mật khẩu của người dùng.

AI tạo sinh (Generative AI) được nhận định là xu hướng công nghệ triển vọng trong thời gian tới. Năm 2024, AI tạo sinh hứa hẹn sẽ tạo ra những đột phá đáng kinh ngạc, thay đổi cách chúng ta tương tác, sáng tạo và xử lý thông tin. Mặc dù, AI tạo sinh mang lại nhiều lợi ích, nhưng cũng không thiếu những thách thức như vấn đề về quyền sở hữu trí tuệ, đạo đức và đảm bảo luật an ninh mạng trong sử dụng AI.

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.

Hiện nay, số lượng các vụ tấn công mạng trên ứng dụng web đang có xu hướng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, với mục tiêu nhắm vào các dịch vụ cơ sở trọng yếu, khối tài chính, ngân hàng và các tổ chức/doanh nghiệp (TC/DN) lớn. Hậu quả của các cuộc tấn công này có thể là giả mạo giao dịch, gián đoạn hoạt động kinh doanh hay vi phạm dữ liệu, dẫn đến nguy cơ rò rỉ thông tin và mất mát dữ liệu quan trọng. Điều này gây ra nhiều thiệt hại đáng kể về tài chính cũng như uy tín của các TC/ DN. Bài báo sẽ trình bày thực trạng về bảo mật ứng dụng web năm 2023 dựa trên báo cáo của công ty an ninh mạng OPSWAT, cùng các giải pháp phòng tránh mối đe dọa tấn công mạng này.

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Bộ TT&TT) mới phát cảnh báo người dùng về loạt tin nhắn giả mạo tên định danh của các ngân hàng được các đối tượng sử dụng để lừa đảo.

Trong thời gian gần đây xuất hiện tình trạng tội phạm giả tin nhắn thương hiệu (SMS Brandname) của các ngân hàng để lừa đảo khách hàng. Sau Sacombank khách hàng của nhiều ngân hàng khác cũng bị tin tặc tấn công bằng thủ đoạn tương tự.

Ngày 10/5/2021, các nhà nghiên cứu an ninh mạng đã tiết lộ một Trojan Android mới chiếm đoạt thông tin đăng nhập và tin nhắn SMS của người dùng để tạo điều kiện cho các hoạt động gian lận, chống lại các ngân hàng ở Tây Ban Nha, Đức, Ý, Bỉ và Hà Lan.

Cho đến thời điểm này, vấn nạn Deepfake không còn là nguy cơ mà đã trở nên hiện hữu trên không gian mạng, ảnh hưởng trực tiếp đến cá nhân, tập thể, xã hội, thậm chí mang màu sắc chính trị. Thực tế cho thấy, bất cứ ai cũng có thể trở thành nạn nhân của vấn nạn Deepfake, đặc biệt là phụ nữ, người nổi tiếng và chính trị gia - nhóm đối tượng dễ bị lợi dụng. Vậy Deepfake là gì? Nó tác động như thế nào đến đời sống con người? Cần làm gì để ngăn chặn vấn nạn này?