Các chuyên gia an ninh mạng vừa phát hiện những bộ dữ liệu trực tuyến chứa tới 16 tỷ thông tin đăng nhập tài khoản từ nhiều nền tảng lớn như Apple, Google và Facebook.
Dù mức độ ảnh hưởng thực tế của những dữ liệu bị rò rỉ vẫn chưa được xác định rõ, nhưng quy mô của phát hiện này đã gióng lên hồi chuông cảnh báo về sự bùng phát của loại mã độc có tên “infostealer” – phần mềm độc hại chuyên đánh cắp dữ liệu nhạy cảm từ người dùng.
Ông Volodymyr Diachenko, đồng sáng lập công ty an ninh mạng SecurityDiscovery, là người đã phát hiện các tập dữ liệu này từ đầu năm đến nay. Theo ông, chúng có cấu trúc tương tự nhau: gồm URL, tên đăng nhập và mật khẩu – dấu hiệu cho thấy đây là sản phẩm của các chiến dịch sử dụng infostealer.
Có ai đó, ở đâu đó, đang bị rút dữ liệu khỏi máy của họ ngay lúc này.
Mặc dù các danh sách tài khoản có thể chứa dữ liệu trùng lặp hoặc đã lỗi thời, nhưng con số khổng lồ 16 tỷ tài khoản cho thấy lượng dữ liệu cá nhân đang bị rò rỉ trên mạng là vô cùng lớn. Theo Diachenko, mối đe dọa từ infostealer đã trở thành “đại dịch mạng” thời hiện đại.
Ông phát hiện ra những dữ liệu này vì một số người dùng đã vô tình chia sẻ công khai chúng trên mạng mà không đặt mật khẩu bảo vệ. Công ty của ông thường xuyên phát hiện các vụ rò rỉ dữ liệu như vậy, nhưng chưa lần nào quy mô lại lớn như năm nay.
Ông Simon Green, Chủ tịch khu vực Châu Á – Thái Bình Dương và Nhật Bản tại Palo Alto Networks, cho biết các mã độc infostealer hiện đại được thiết kế với kỹ thuật né tránh tiên tiến, dễ dàng vượt qua những hệ thống bảo mật truyền thống dựa trên chữ ký, khiến việc phát hiện và ngăn chặn càng trở nên khó khăn.
Con số 16 tỷ tài khoản bị lộ thật sự đáng báo động, nhưng không quá bất ngờ đối với giới chuyên gia an ninh mạng.
Hệ quả là các cuộc tấn công sử dụng infostealer ngày càng gia tăng. Chẳng hạn, hồi tháng 3, nhóm Tình báo An ninh của Microsoft đã tiết lộ một chiến dịch toàn cầu sử dụng infostealer, ảnh hưởng đến gần 1 triệu thiết bị.
Infostealer thường xâm nhập thiết bị nạn nhân thông qua các thủ đoạn đánh lừa – từ email giả mạo, trang web lừa đảo đến quảng cáo trên công cụ tìm kiếm. Động cơ chính của các cuộc tấn công này là tài chính: chiếm đoạt tài khoản ngân hàng, thẻ tín dụng, ví tiền điện tử, hoặc sử dụng thông tin để mạo danh, lừa đảo.
Tội phạm mạng cũng sử dụng những dữ liệu bị đánh cắp để tạo ra các chiến dịch lừa đảo tinh vi và cá nhân hóa, hoặc tống tiền cá nhân, tổ chức. Điều đáng ngại hơn, theo ông Green, là sự phát triển mạnh mẽ của các chợ đen ngầm cung cấp dịch vụ “Tội phạm mạng dưới dạng dịch vụ” (Cybercrime-as-a-Service), nơi bán các công cụ, dữ liệu và dịch vụ độc hại cho bất kỳ ai có nhu cầu.
Cybercrime-as-a-Service chính là yếu tố thúc đẩy chính – nó đã dân chủ hóa tội phạm mạng, giúp bất kỳ ai cũng có thể tham gia.
Những thị trường ngầm này, thường nằm trong "Dark Web" (trang web đen), tạo ra nhu cầu lớn về việc đánh cắp thông tin cá nhân để bán lại cho các đối tượng lừa đảo. Từ đó, các vụ rò rỉ dữ liệu không chỉ còn là vấn đề cá nhân, mà trở thành mối nguy hệ thống – một “mạng lưới thông tin bị xâm phạm” khổng lồ có thể kích hoạt các cuộc tấn công tiếp theo.
Theo ông Diachenko, một phần dữ liệu ông phát hiện rất có thể đã hoặc sẽ bị bán cho các nhóm lừa đảo trên mạng.
Ngoài ra, các bộ công cụ mã độc và tài nguyên để thực hiện tấn công infostealer cũng được rao bán công khai trên các chợ đen, làm giảm đáng kể rào cản kỹ thuật cho những kẻ tấn công, cho phép chúng thực hiện các cuộc tấn công quy mô toàn cầu. Theo CNBC, các cuộc tấn công bằng infostealer đã tăng tới 58% trong năm 2024.
Trước sự phổ biến ngày càng lớn của phần mềm độc hại và mức độ sử dụng internet, ông Ismael Valenzuela, Phó chủ tịch nghiên cứu và tình báo đe dọa tại công ty Arctic Wolf, cảnh báo rằng hầu hết mọi người đều có nguy cơ tiếp xúc với infostealer ở một thời điểm nào đó.
Ông khuyến cáo người dùng nên cập nhật mật khẩu thường xuyên, cảnh giác với các phần mềm, ứng dụng hoặc file tải về không rõ nguồn gốc. Ngoài ra, việc kích hoạt xác thực hai yếu tố (MFA) cũng ngày càng trở nên cần thiết.
Về phía doanh nghiệp, cần áp dụng kiến trúc "Zero Trust", tức là không chỉ xác thực người dùng, mà còn xác thực thiết bị và hành vi của họ một cách liên tục.
Chính phủ các nước cũng đang hành động mạnh mẽ hơn để đối phó. Hồi tháng 5, Trung tâm Tội phạm mạng Châu Âu của Europol phối hợp cùng Microsoft và các cơ quan quốc tế để triệt phá mã độc “Lumma”, được mệnh danh là “mối đe dọa infostealer lớn nhất thế giới”.
Sự phát triển mạnh mẽ của công nghệ viễn thông tạo ra nhiều thách thức trong lĩnh vực an ninh mạng. Thực tế này đòi hỏi Việt Nam sớm hoàn thiện thể chế, chính sách, đáp ứng kịp thời các yêu cầu trong tình hình mới.
Bộ Tài chính đang dự thảo Nghị định sửa đổi, bổ sung một số điều của Nghị định số 10/2022/NĐ-CP ngày 15/01/2022 của Chính phủ quy định về lệ phí trước bạ.
Ngày 14/4, Cục Quản lý Dược xác định Công ty TNHH Lotus An Việt có trụ sở tại Hải Phòng vi phạm quy định quản lý mỹ phẩm. Cơ quan chức năng đã ra quyết định xử phạt đơn vị 75 triệu đồng, rút 7 số tiếp nhận phiếu công bố, đồng thời yêu cầu doanh nghiệp trên thu hồi cũng như tiêu hủy toàn bộ 7 mặt hàng vi phạm gồm sữa tắm, kem dưỡng da tay, kem đánh răng và sữa rửa mặt.
Bộ Tài chính đã đề xuất điều chỉnh mức thu nhập làm căn cứ xác định người phụ thuộc để áp dụng giảm trừ gia cảnh.
Cục Quản lý Dược đã ban hành văn bản liên quan việc thu hồi sản phẩm mỹ phẩm không bảo đảm chất lượng đối với sản phẩm THERAPY 3M - Hộp 1 lọ 30ml, kem nghệ Kingphar sai công thức và kém chất lượng.
Trước tình trạng nhiều trạm dừng nghỉ thi công chậm, chưa hoàn thiện các hạng mục thiết yếu, Cục Đường bộ Việt Nam (Bộ Xây dựng) yêu cầu tăng tốc triển khai, hoàn thành trước 30/4 để phục vụ nhu cầu đi lại của nhân dân dịp cao điểm.
Liên quan việc Website đen' trong sách bài tập tin học lớp 3, Tập đoàn giáo dục Đại Trường Phát (Công ty TNHH Education Solutions Việt Nam - đơn vị liên kết phát hành sách), Nhà xuất bản Đại học Huế đã ban hành quyết định thu hồi xuất bản phẩm “Vở bài tập Tin học 3”. Đồng thời, phối hợp dừng ngay việc phát hành kể từ ngày 9/4.
Cơ quan An ninh điều tra – Công an TP Hà Nội đã ra quyết định khởi tố bị can; Lệnh bắt bị can để tạm giam đối với: Lê Trung Tiến (SN 1991), Tổng Giám đốc Công ty Cổ phần Bất động sản Star Homes về tội Lừa đảo chiếm đoạt tài sản.
Thứ trưởng Bộ Nội vụ Nguyễn Mạnh Khương khẳng định không hoán đổi ngày làm việc để kéo dài kỳ nghỉ lễ Giỗ Tổ, 30/4 và 1/5 năm 2026 theo đúng quy định Bộ luật Lao động.
Kênh truyền hình CNN (Mỹ) vừa công bố danh sách cập nhật 25 món sandwich (bánh mì kẹp) ngon nhất thế giới. Trong danh sách này, bánh mì Việt Nam xếp ở vị trí thứ 3. Trong khi đó, bánh mì heo quay của Việt Nam bất ngờ xếp vị trí thứ 2 danh sách Top 100 món ăn ngon nhất Đông Nam Á.
Thanh tra Ngân hàng Nhà nước (NHNN) Khu vực I vừa thông báo Kết luận thanh tra đột xuất đối với Công ty TNHH Vàng - Bạc - Đá quý Huy Thành (Huy Thanh Jewelry) phát hiện một số vi phạm, chuyển hồ sơ sang cơ quan thuế.
Thương hiệu tự xưng là 'vua hamburger' thế giới đã âm thầm đóng cửa. Điều này khiến người tiêu dùng và giới F&B bất ngờ.
Từ khoảng tháng 5, ở khu vực Bắc Bộ và Trung Bộ nắng nóng sẽ gia tăng hơn về cường độ cho tới tháng 8/2026; sau đó từ khoảng tháng 9/2026 nắng nóng có xu hướng suy giảm dần. Nắng nóng của năm 2026 có khả năng xảy ra nhiều hơn và gay gắt hơn so với cùng kỳ năm 2025.
Không còn là những kỳ nghỉ ngắn ngày để tìm cảm giác thư thái, sức khỏe bền vững được nuôi dưỡng từ những thói quen chăm sóc mỗi ngày. Khi môi trường sống được thiết kế để khuyến khích vận động, thư giãn và trị liệu thường nhật, con người không chỉ cải thiện thể chất mà còn tái thiết lập trạng thái cân bằng lâu dài.
Làm sóng sa thải người lao động dù không còn quá "nóng" kể từ khi đại dịch Covid-19. Nhưng con số 80.000 lao động trên toàn cầu bị cắt giảm mất việc, bị sa thải được cho là có liên quan trực tiếp hoặc gián tiếp đến việc triển khai AI và tự động hóa quy trình làm việc. Liệu đây chỉ là một tấm bình phong mang tên "trí tuệ nhân tạo" hay chiến lược của nhà điều phối doanh nghiệp?
Ủy ban Kiểm tra Trung ương đề nghị cấp có thẩm quyền kỷ luật ông Vũ Thế Phiệt, Chủ tịch Hội đồng quản trị Tổng công ty Cảng hàng không Việt Nam (ACV), do vi phạm gây hậu quả rất nghiêm trọng và khai trừ Đảng ông Lại Xuân Thanh.
Ngày 8/4/2026, ông Phạm Đức Ấn - Ủy viên Trung ương Đảng, Chủ tịch UBND Thành phố Đà Nẵng - được Quốc hội phê chuẩn bổ nhiệm giữ chức Thống đốc Ngân hàng Nhà nước Việt Nam nhiệm kỳ 2026-2031
Ngày 06/4/2026, Chính phủ ban hành Nghị quyết số 15/2026/NQ-CP tạm ngưng hiệu lực Nghị định số 46/2026/NĐ-CP ngày 26 tháng 01 năm 2026 của Chính phủ quy định chi tiết thi hành một số điều và biện pháp để tổ chức, hướng dẫn thi hành Luật An toàn thực phẩm và Nghị quyết số 66.13/2026/NQ-CP ngày 27 tháng 01 năm 2026 của Chính phủ quy định về công bố, đăng ký sản phẩm thực phẩm.
Ngày 8/4/2026, với 100% đại biểu có mặt tán thành, Quốc hội đã biểu quyết thông qua các Nghị quyết về phê chuẩn việc bổ nhiệm 6 Phó Thủ tướng Chính phủ, các Bộ trưởng và thành viên của Chính phủ nhiệm kỳ 2026-2031.
Nhiều khoản phí, lệ phí trong lĩnh vực hàng không được miễn, trừ phí thẩm định cấp giấy phép ra, vào khu vực hạn chế tại cảng hàng không, sân bay đến hết ngày 30/6/2026.
Ngày 7/4, ông Ngọ Duy Hiểu, Phó Chủ tịch Tổng Liên đoàn Lao động Việt Nam, cho biết đơn vị dự kiến trong chiều cùng ngày sẽ khảo sát ý kiến người lao động về việc hoán đổi lịch nghỉ lễ tháng 4. Nội dung khảo sát tập trung vào kỳ nghỉ Giỗ Tổ Hùng Vương và dịp lễ 30/4, 1/5. Việc lấy ý kiến được thực hiện qua mạng xã hội.
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
