Các chuyên gia an ninh mạng vừa phát hiện những bộ dữ liệu trực tuyến chứa tới 16 tỷ thông tin đăng nhập tài khoản từ nhiều nền tảng lớn như Apple, Google và Facebook.
Dù mức độ ảnh hưởng thực tế của những dữ liệu bị rò rỉ vẫn chưa được xác định rõ, nhưng quy mô của phát hiện này đã gióng lên hồi chuông cảnh báo về sự bùng phát của loại mã độc có tên “infostealer” – phần mềm độc hại chuyên đánh cắp dữ liệu nhạy cảm từ người dùng.
Ông Volodymyr Diachenko, đồng sáng lập công ty an ninh mạng SecurityDiscovery, là người đã phát hiện các tập dữ liệu này từ đầu năm đến nay. Theo ông, chúng có cấu trúc tương tự nhau: gồm URL, tên đăng nhập và mật khẩu – dấu hiệu cho thấy đây là sản phẩm của các chiến dịch sử dụng infostealer.
Có ai đó, ở đâu đó, đang bị rút dữ liệu khỏi máy của họ ngay lúc này.
Mặc dù các danh sách tài khoản có thể chứa dữ liệu trùng lặp hoặc đã lỗi thời, nhưng con số khổng lồ 16 tỷ tài khoản cho thấy lượng dữ liệu cá nhân đang bị rò rỉ trên mạng là vô cùng lớn. Theo Diachenko, mối đe dọa từ infostealer đã trở thành “đại dịch mạng” thời hiện đại.
Ông phát hiện ra những dữ liệu này vì một số người dùng đã vô tình chia sẻ công khai chúng trên mạng mà không đặt mật khẩu bảo vệ. Công ty của ông thường xuyên phát hiện các vụ rò rỉ dữ liệu như vậy, nhưng chưa lần nào quy mô lại lớn như năm nay.
Ông Simon Green, Chủ tịch khu vực Châu Á – Thái Bình Dương và Nhật Bản tại Palo Alto Networks, cho biết các mã độc infostealer hiện đại được thiết kế với kỹ thuật né tránh tiên tiến, dễ dàng vượt qua những hệ thống bảo mật truyền thống dựa trên chữ ký, khiến việc phát hiện và ngăn chặn càng trở nên khó khăn.
Con số 16 tỷ tài khoản bị lộ thật sự đáng báo động, nhưng không quá bất ngờ đối với giới chuyên gia an ninh mạng.
Hệ quả là các cuộc tấn công sử dụng infostealer ngày càng gia tăng. Chẳng hạn, hồi tháng 3, nhóm Tình báo An ninh của Microsoft đã tiết lộ một chiến dịch toàn cầu sử dụng infostealer, ảnh hưởng đến gần 1 triệu thiết bị.
Infostealer thường xâm nhập thiết bị nạn nhân thông qua các thủ đoạn đánh lừa – từ email giả mạo, trang web lừa đảo đến quảng cáo trên công cụ tìm kiếm. Động cơ chính của các cuộc tấn công này là tài chính: chiếm đoạt tài khoản ngân hàng, thẻ tín dụng, ví tiền điện tử, hoặc sử dụng thông tin để mạo danh, lừa đảo.
Tội phạm mạng cũng sử dụng những dữ liệu bị đánh cắp để tạo ra các chiến dịch lừa đảo tinh vi và cá nhân hóa, hoặc tống tiền cá nhân, tổ chức. Điều đáng ngại hơn, theo ông Green, là sự phát triển mạnh mẽ của các chợ đen ngầm cung cấp dịch vụ “Tội phạm mạng dưới dạng dịch vụ” (Cybercrime-as-a-Service), nơi bán các công cụ, dữ liệu và dịch vụ độc hại cho bất kỳ ai có nhu cầu.
Cybercrime-as-a-Service chính là yếu tố thúc đẩy chính – nó đã dân chủ hóa tội phạm mạng, giúp bất kỳ ai cũng có thể tham gia.
Những thị trường ngầm này, thường nằm trong "Dark Web" (trang web đen), tạo ra nhu cầu lớn về việc đánh cắp thông tin cá nhân để bán lại cho các đối tượng lừa đảo. Từ đó, các vụ rò rỉ dữ liệu không chỉ còn là vấn đề cá nhân, mà trở thành mối nguy hệ thống – một “mạng lưới thông tin bị xâm phạm” khổng lồ có thể kích hoạt các cuộc tấn công tiếp theo.
Theo ông Diachenko, một phần dữ liệu ông phát hiện rất có thể đã hoặc sẽ bị bán cho các nhóm lừa đảo trên mạng.
Ngoài ra, các bộ công cụ mã độc và tài nguyên để thực hiện tấn công infostealer cũng được rao bán công khai trên các chợ đen, làm giảm đáng kể rào cản kỹ thuật cho những kẻ tấn công, cho phép chúng thực hiện các cuộc tấn công quy mô toàn cầu. Theo CNBC, các cuộc tấn công bằng infostealer đã tăng tới 58% trong năm 2024.
Trước sự phổ biến ngày càng lớn của phần mềm độc hại và mức độ sử dụng internet, ông Ismael Valenzuela, Phó chủ tịch nghiên cứu và tình báo đe dọa tại công ty Arctic Wolf, cảnh báo rằng hầu hết mọi người đều có nguy cơ tiếp xúc với infostealer ở một thời điểm nào đó.
Ông khuyến cáo người dùng nên cập nhật mật khẩu thường xuyên, cảnh giác với các phần mềm, ứng dụng hoặc file tải về không rõ nguồn gốc. Ngoài ra, việc kích hoạt xác thực hai yếu tố (MFA) cũng ngày càng trở nên cần thiết.
Về phía doanh nghiệp, cần áp dụng kiến trúc "Zero Trust", tức là không chỉ xác thực người dùng, mà còn xác thực thiết bị và hành vi của họ một cách liên tục.
Chính phủ các nước cũng đang hành động mạnh mẽ hơn để đối phó. Hồi tháng 5, Trung tâm Tội phạm mạng Châu Âu của Europol phối hợp cùng Microsoft và các cơ quan quốc tế để triệt phá mã độc “Lumma”, được mệnh danh là “mối đe dọa infostealer lớn nhất thế giới”.
Sự phát triển mạnh mẽ của công nghệ viễn thông tạo ra nhiều thách thức trong lĩnh vực an ninh mạng. Thực tế này đòi hỏi Việt Nam sớm hoàn thiện thể chế, chính sách, đáp ứng kịp thời các yêu cầu trong tình hình mới.
Mới đây, Công an tỉnh Thanh Hóa đã phá thành công Chuyên án 868T, triệt phá hai đường dây sản xuất, buôn bán hàng giả là thuốc chữa bệnh và thực phẩm chức năng hoạt động tinh vi, trải rộng trên nhiều tỉnh, thành trong cả nước. Các đối tượng lợi dụng không gian mạng, sàn thương mại điện tử như Tiktok, Shopee… và hình thức livestream để quảng cáo, thu lợi bất chính hàng trăm tỷ đồng.
Cereulide là một loại độc tố sinh ra từ vi khuẩn Bacillus cereus, có khả năng gây ngộ độc thực phẩm với các triệu chứng buồn nôn và nôn mửa nghiêm trọng ở trẻ sơ sinh. Vậy vi khuẩn Bacillus cereus gây hại cho trẻ em như thế nào? Và cách nhận biết các triệu chứng nhiễm độc tố Cereulide từ sữa mà ai cũng cần biết.
Theo quan niệm dân gian, thời điểm sau 12h trưa ngày 23 tháng Chạp được xem là lúc Táo Quân đã rời trần gian để lên thiên đình chầu Ngọc Hoàng. Do đó, nghi lễ tiễn ông Công ông Táo cần được hoàn tất trước mốc thời gian này để đảm bảo đúng ý nghĩa truyền thống. Vậy lễ cúng ông Công ông Táo năm 2026 ngày, giờ nào đẹp? Vì sao phải cúng trước 12 giờ trưa ngày 23 tháng Chạp?
Theo phong tục tập quán ngàn đời của người Việt Nam, ngày 23 tháng Chạp là ngày Táo quân cưỡi cá chép bay về trời để báo cáo những công việc trong mỗi gia đình với Ngọc Hoàng. Dưới đây là gợi ý làm mâm cơm cúng ông Công ông Táo và bài văn khấn chuẩn ngày 23 tháng Chạp năm 2026.
Chính phủ vừa ban hành Nghị quyết số 09/2026/NQ-CP về việc tạm ngưng hiệu lực và điều chỉnh thời hạn áp dụng Nghị định số 46/2026/NĐ-CP ngày 26/01/2026 quy định chi tiết thi hành một số điều và biện pháp để tổ chức, hướng dẫn thi hành Luật An toàn thực phẩm và Nghị quyết số 66.13/2026/NQ-CP ngày 27/01/2026 quy định về công bố, đăng ký sản phẩm thực phẩm.
Mới đây, Công an Hà Nội phối hợp lực lượng QLTT kiểm tra, phát hiện hơn 1,5 tấn nguyên liệu thực phẩm không rõ nguồn gốc tại Công ty cổ phần BBB Thăng Long. Đây là đơn vị cung cấp nguyên liệu cho nhiều cửa hàng lẩu trên địa bàn thành phố.
Theo tạp chí Forbes, tỷ phú Elon Musk đã trở thành người đầu tiên trong lịch sử có khối tài sản vượt mốc 800 tỷ USD sau khi tập đoàn hàng không vũ trụ và sản xuất vệ tinh SpaceX của ông chính thức hoàn tất thương vụ thâu tóm xAI - công ty trí tuệ nhân tạo (AI) và truyền thông xã hội cũng do ông kiểm soát.
Bộ trưởng Bộ Giáo dục và Đào tạo vừa ban hành Thông tư số 03/2026/TT-BGDĐT quy định về quy tắc ứng xử của nhà giáo trong cơ sở giáo dục thuộc hệ thống giáo dục quốc dân.
Sẽ có khoảng 7 tuyến xe buýt liên tỉnh kết nối trực tiếp với cảng hàng không này. Trong đó, TP HCM quy hoạch 3 tuyến kết nối; Bình Dương dự kiến 2 tuyến; Bà Rịa - Vũng Tàu dự kiến 2 tuyến.
Sở Y tế Hà Nội vừa ban hành văn bản thông báo danh sách 234 cơ sở bán lẻ thuốc đăng ký trực bán thuốc trong dịp Tết Nguyên đán Bính Ngọ năm 2026 trên địa bàn thành phố.
Tập đoàn mỹ phẩm Estée Lauder vừa bị Tòa án Tư pháp Ontario (Canada) tuyên phạt 750.000 CAD, tương đương gần 14 tỷ đồng, đồng thời bị đưa vào danh sách theo dõi các tổ chức vi phạm quy định về môi trường do liên quan đến việc phân phối sản phẩm chứa hóa chất khó phân hủy.
Cục Cảnh sát điều tra tội phạm về tham nhũng, kinh tế, buôn lậu (C03-Bộ Công an) đề nghị các bị hại trong vụ án Shark Thủy chủ động cung cấp thông tin cư trú mới sau thời điểm 1/7/2025 để đảm bảo quyền lợi thi hành án.
Nhằm đáp ứng nhu cầu hàng hóa Tết Nguyên đán 2026, các cơ quan chức năng và doanh nghiệp thành phố Hà Nội đã tăng cường kiểm soát thị trường, chủ động chuẩn bị nguồn hàng, thực hiện bình ổn giá các mặt hàng thiết yếu.
Từ 1/3, tài khoản ngân hàng của hộ kinh doanh bắt buộc phải mang đúng tên đăng ký trên giấy phép thay vì tên chủ hộ.
Hôm nay ngày 2/2, Hội đồng xét xử tuyên án các bị cáo "Vụ làm giả phiếu kiểm nghiệm kẹo Kera". Hai cựu Giám đốc của Công ty TSL bị buộc nộp lại toàn bộ số tiền thu lợi bất chính lên tới 197 tỷ đồng từ việc 'bán' hàng trăm nghìn phiếu kiểm nghiệm khống, phạt tù 25 năm - 27 năm.
Các bị can trong vụ án xảy ra tại Tập đoàn Công nghiệp Cao su Việt Nam và các đơn vị liên quan bị VKSND tối cao truy tố về các tội danh: "Vi phạm quy định về quản lý, sử dụng tài sản nhà nước gây thất thoát, lãng phí; Đưa hối lộ; Nhận hối lộ; Lợi dụng chức vụ, quyền hạn trong khi thi hành công vụ; Thiếu trách nhiệm gây hậu quả nghiêm trọng".
Thủ tướng Chính phủ Phạm Minh Chính vừa ký Quyết định số 204/QĐ-TTg ngày 31/1/2026 thành lập Ban Chỉ đạo quốc gia triển khai Nghị quyết số 79-NQ/TW ngày 06/01/2026 của Bộ Chính trị về phát triển kinh tế nhà nước.
Từ tháng 2/2026, 07 chính sách mới có hiệu lực như: Quy định mới về nơi quyết toán thuế thu nhập cá nhân khi có nhiều nguồn thu; Cá nhân mua, bán vàng miếng với tổ chức không có giấy phép sẽ bị phạt tới 20 triệu đồng từ ngày 9/2/2026; Quảng cáo online chỉ được chờ tắt tối đa 5 giây....
Chủ tịch Hội đồng châu Âu António Costa bắt đầu chuyến thăm chính thức Việt Nam, đánh dấu bước ngoặt quan trọng khi hai bên hướng tới nâng cấp quan hệ lên Đối tác chiến lược toàn diện.
Lực lượng Công an tỉnh Quảng Ninh vừa phát hiện, ngăn chặn kịp thời một vụ tập kết, kinh doanh gần 4 tấn thực phẩm không rõ nguồn gốc, xuất xứ, chuẩn bị đưa ra thị trường tiêu thụ trong dịp cận Tết Nguyên đán Bính Ngọ 2026.
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
