Công ty an ninh mạng Proofpoint của Mỹ đã phát hiện ra một hoạt động lừa đảo có quy mô chưa từng có được điều khiển bởi một bộ công cụ lừa đảo mới có tên là CoGUI. Công cụ này đã gửi hơn 580 triệu email độc hại từ tháng 1 - 4/2025 nhằm mục đích đánh cắp thông tin đăng nhập tài khoản và dữ liệu thanh toán, chủ yếu nhắm vào người dùng ở Nhật Bản, trong khi các nhóm tấn công nhỏ hơn được phát hiện ở Hoa Kỳ, Canada, Úc và New Zealand.

Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky liên tục theo dõi các mối đe dọa mạng đã biết và mới nổi nhắm vào ngành tài chính, trong đó các ngân hàng và công ty công nghệ tài chính là mục tiêu bị nhắm đến nhiều nhất. Kaspersky cũng theo dõi chặt chẽ các mối đe dọa nhắm mục tiêu vào nhiều ngành công nghiệp, cụ thể là các nhóm ransomware có động cơ tài chính. Bài viết sẽ thông tin tới độc giả những đánh giá của các chuyên gia Kaspersky về các dự đoán trong năm 2024 và những xu hướng dự kiến về tội phạm mạng, các mối đe dọa tài chính sẽ nổi lên trong năm 2025.

Chính phủ Ấn Độ thông báo đang tích cực triển khai việc thành lập "Cơ quan quản lý cơ sở dữ liệu nghi phạm" nhằm đối phó với tội phạm mạng không biên giới.

Cùng với sự phát triển của công nghệ, tội phạm mạng đang gia tăng thủ đoạn sử dụng video, hình ảnh ghép mặt người quen cùng với giọng nói đã được ghi âm sẵn (deepfake) với mục đích tạo niềm tin, khiến nạn nhân tin tưởng và chuyển tiền cho thủ phạm nhằm lừa đảo chiếm đoạt tài sản. Bài báo sau đây sẽ thông tin đến độc giả về cách nhận biết và đưa ra những biện pháp phòng tránh và giảm thiểu trước các cuộc tấn công lừa đảo sử dụng công nghệ Deepfake.

DNS Tunneling là một kỹ thuật sử dụng giao thức DNS (Domain Name System) để truyền tải dữ liệu thông qua các gói tin DNS. Giao thức DNS được sử dụng để ánh xạ các tên miền thành địa chỉ IP, nhưng DNS tunneling sử dụng các trường dữ liệu không được sử dụng thông thường trong gói tin DNS để truyền tải dữ liệu bổ sung. DNS Tunneling thường được sử dụng trong các tình huống mà việc truy cập vào Internet bị hạn chế hoặc bị kiểm soát, như trong các mạng cơ quan, doanh nghiệp hoặc các mạng công cộng. Tuy nhiên, DNS Tunneling cũng có thể được sử dụng để thực hiện các cuộc tấn công mạng, bao gồm truy cập trái phép vào mạng hoặc truyền tải thông tin nhạy cảm mà không bị phát hiện.

Internet hiện là một phần không thể thiếu trong cuộc sống mỗi người, kể cả trẻ em với nhiều lợi ích trong học tập và giải trí. Tuy nhiên, việc sử dụng Internet cũng tiềm ẩn nhiều nguy cơ mất an toàn với trẻ em. Theo số liệu ghi nhận từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Bộ Thông tin và Truyền thông (Bộ TT&TT), có hơn 48% thanh thiếu niên đã từng bị bắt nạt trên mạng và trên 13% trẻ em phải tiếp xúc với các hình ảnh, thông tin khiêu dâm không mong muốn.

Các chuyên gia bảo mật đã phát hiện xu hướng tin tặc sử dụng trí tuệ nhân tạo (AI) nhằm lừa đảo các nạn nhân thông qua mạng xã hội đang ngày càng gia tăng trong thời gian gần đây.

Tiền điện tử là một phát hiện đột phá trong thế giới tài chính, tuy ra đời muộn nhưng ảnh hưởng của nó vượt xa các hệ thống tiền tệ truyền thống. Tiền điện tử đã cách mạng hóa thế giới điều tra gian lận kỹ thuật số, mang lại cả những thách thức và cơ hội cho các cơ quan thực thi pháp luật. Với sự gia tăng của các loại tiền điện tử như Bitcoin, tội phạm mạng đã tìm ra những phương pháp mới để thực hiện các hoạt động bất hợp pháp, khiến các nhà điều tra phải thích nghi và phát triển các kỹ thuật của mình.

Tội phạm công nghệ cao xuất hiện ngày càng nhiều với đa dạng hình thức ở nhiều lĩnh vực khác nhau mặc cho cơ quan chức năng liên tục cảnh báo. Lừa đảo dựa vào mà QR hoặc thông tin trên thẻ căn cước công dân có gắn chip điện tử là một trong số đó. Tuy nhiên nhiều người dân vẫn sập bẫy các đối tượng lừa đảo.

Khi các cuộc tấn công mạng ngày càng trở nên phổ biến, thì việc sử dụng những tính năng hữu ích như tự động trả lời email trong thời gian vắng mặt cũng cần được rà soát để đảm bảo an toàn cho tổ chức/doanh nghiệp.