Tin tặc đang lợi dụng cơ chế chuyển hướng OAuth hợp pháp để vượt qua các biện pháp bảo vệ chống lừa đảo trong email và trình duyệt, dẫn người dùng đến các trang web độc hại.

Nhóm ứng cứng khẩn cấp máy tính Ukraine (CERT-UA) cho biết tin tặc Nga đang khai thác lỗ hổng CVE-2026-21509, một lỗi vừa được vá gần đây trong nhiều phiên bản của Microsoft Office.

Một cuộc tấn công lừa đảo điển hình bao gồm việc người dùng nhấp vào một liên kết giả mạo và nhập thông tin đăng nhập của họ trên một trang web độc hại. Đây mới là khởi đầu của cuộc tấn công, ngay khi thông tin cá nhân rơi vào tay tội phạm mạng, nó có thể bị khai thác hoặc rao bán trên các diễn đàn dark web. Dựa theo báo cáo của Kaspersky, chúng ta sẽ cùng theo dõi hành trình của dữ liệu bị đánh cắp, bắt đầu từ việc thu thập thông qua nhiều công cụ khác nhau - chẳng hạn như bot Telegram và bảng điều khiển quản trị nâng cao, cho đến việc bán dữ liệu đó và việc tái sử dụng chúng trong các cuộc tấn công mới.

Kẻ tấn công đang tích cực khai thác lỗ hổng nghiêm trọng trong plugin Post SMTP được cài đặt trên hơn 400.000 trang web WordPress, để chiếm quyền điều khiển thông qua tài khoản quản trị viên.

Jack Dorsey, nhà đồng sáng lập Twitter, đang phát triển ứng dụng Bitchat, một ứng dụng gửi tin nhắn qua Bluetooth, không cần wifi hay sóng di động.  

Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.

Cục An toàn thông tin vừa phát đi cảnh báo về chiêu trò lừa đảo mới mạo danh cơ quan an sinh xã hội, dụ người dân nhận tiền hỗ trợ, trợ cấp... Tuy nhiên, đằng sau những lời "có cánh" lại là cái bẫy tinh vi nhằm chiếm đoạt tài sản.

Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.

Các nhà nghiên cứu của Proofpoint (Hoa Kỳ) đã có báo cáo phân tích cho thấy các trường đại học hàng đầu của Hoa Kỳ, Anh và Úc đang nằm trong danh sách những trường kém nhất trên thế giới trong việc bảo vệ người dùng khỏi tấn công email. Những trường đại học này đang thiếu những biên pháp ngăn chặn các cuộc tấn công email phổ biến như giả mạo tên miền hay các loại email lừa đảo khác.

Một nhóm các nhà nghiên cứu bảo mật thuộc TrendLabs, Trend Micro (Nhật Bản) vừa thông báo về một loại mã độc tống tiền mới, được đặt tên là Virobot. Mã độc này được phát tán qua email, có khả năng theo dõi thao tác bàn phím của người dùng và gây ảnh hưởng lớn tới nhiều người dùng tại Mỹ.