Các chuyên gia an ninh mạng vừa phát hiện những bộ dữ liệu trực tuyến chứa tới 16 tỷ thông tin đăng nhập tài khoản từ nhiều nền tảng lớn như Apple, Google và Facebook.
Dù mức độ ảnh hưởng thực tế của những dữ liệu bị rò rỉ vẫn chưa được xác định rõ, nhưng quy mô của phát hiện này đã gióng lên hồi chuông cảnh báo về sự bùng phát của loại mã độc có tên “infostealer” – phần mềm độc hại chuyên đánh cắp dữ liệu nhạy cảm từ người dùng.
Ông Volodymyr Diachenko, đồng sáng lập công ty an ninh mạng SecurityDiscovery, là người đã phát hiện các tập dữ liệu này từ đầu năm đến nay. Theo ông, chúng có cấu trúc tương tự nhau: gồm URL, tên đăng nhập và mật khẩu – dấu hiệu cho thấy đây là sản phẩm của các chiến dịch sử dụng infostealer.
Có ai đó, ở đâu đó, đang bị rút dữ liệu khỏi máy của họ ngay lúc này.
Mặc dù các danh sách tài khoản có thể chứa dữ liệu trùng lặp hoặc đã lỗi thời, nhưng con số khổng lồ 16 tỷ tài khoản cho thấy lượng dữ liệu cá nhân đang bị rò rỉ trên mạng là vô cùng lớn. Theo Diachenko, mối đe dọa từ infostealer đã trở thành “đại dịch mạng” thời hiện đại.
Ông phát hiện ra những dữ liệu này vì một số người dùng đã vô tình chia sẻ công khai chúng trên mạng mà không đặt mật khẩu bảo vệ. Công ty của ông thường xuyên phát hiện các vụ rò rỉ dữ liệu như vậy, nhưng chưa lần nào quy mô lại lớn như năm nay.
Ông Simon Green, Chủ tịch khu vực Châu Á – Thái Bình Dương và Nhật Bản tại Palo Alto Networks, cho biết các mã độc infostealer hiện đại được thiết kế với kỹ thuật né tránh tiên tiến, dễ dàng vượt qua những hệ thống bảo mật truyền thống dựa trên chữ ký, khiến việc phát hiện và ngăn chặn càng trở nên khó khăn.
Con số 16 tỷ tài khoản bị lộ thật sự đáng báo động, nhưng không quá bất ngờ đối với giới chuyên gia an ninh mạng.
Hệ quả là các cuộc tấn công sử dụng infostealer ngày càng gia tăng. Chẳng hạn, hồi tháng 3, nhóm Tình báo An ninh của Microsoft đã tiết lộ một chiến dịch toàn cầu sử dụng infostealer, ảnh hưởng đến gần 1 triệu thiết bị.
Infostealer thường xâm nhập thiết bị nạn nhân thông qua các thủ đoạn đánh lừa – từ email giả mạo, trang web lừa đảo đến quảng cáo trên công cụ tìm kiếm. Động cơ chính của các cuộc tấn công này là tài chính: chiếm đoạt tài khoản ngân hàng, thẻ tín dụng, ví tiền điện tử, hoặc sử dụng thông tin để mạo danh, lừa đảo.
Tội phạm mạng cũng sử dụng những dữ liệu bị đánh cắp để tạo ra các chiến dịch lừa đảo tinh vi và cá nhân hóa, hoặc tống tiền cá nhân, tổ chức. Điều đáng ngại hơn, theo ông Green, là sự phát triển mạnh mẽ của các chợ đen ngầm cung cấp dịch vụ “Tội phạm mạng dưới dạng dịch vụ” (Cybercrime-as-a-Service), nơi bán các công cụ, dữ liệu và dịch vụ độc hại cho bất kỳ ai có nhu cầu.
Cybercrime-as-a-Service chính là yếu tố thúc đẩy chính – nó đã dân chủ hóa tội phạm mạng, giúp bất kỳ ai cũng có thể tham gia.
Những thị trường ngầm này, thường nằm trong "Dark Web" (trang web đen), tạo ra nhu cầu lớn về việc đánh cắp thông tin cá nhân để bán lại cho các đối tượng lừa đảo. Từ đó, các vụ rò rỉ dữ liệu không chỉ còn là vấn đề cá nhân, mà trở thành mối nguy hệ thống – một “mạng lưới thông tin bị xâm phạm” khổng lồ có thể kích hoạt các cuộc tấn công tiếp theo.
Theo ông Diachenko, một phần dữ liệu ông phát hiện rất có thể đã hoặc sẽ bị bán cho các nhóm lừa đảo trên mạng.
Ngoài ra, các bộ công cụ mã độc và tài nguyên để thực hiện tấn công infostealer cũng được rao bán công khai trên các chợ đen, làm giảm đáng kể rào cản kỹ thuật cho những kẻ tấn công, cho phép chúng thực hiện các cuộc tấn công quy mô toàn cầu. Theo CNBC, các cuộc tấn công bằng infostealer đã tăng tới 58% trong năm 2024.
Trước sự phổ biến ngày càng lớn của phần mềm độc hại và mức độ sử dụng internet, ông Ismael Valenzuela, Phó chủ tịch nghiên cứu và tình báo đe dọa tại công ty Arctic Wolf, cảnh báo rằng hầu hết mọi người đều có nguy cơ tiếp xúc với infostealer ở một thời điểm nào đó.
Ông khuyến cáo người dùng nên cập nhật mật khẩu thường xuyên, cảnh giác với các phần mềm, ứng dụng hoặc file tải về không rõ nguồn gốc. Ngoài ra, việc kích hoạt xác thực hai yếu tố (MFA) cũng ngày càng trở nên cần thiết.
Về phía doanh nghiệp, cần áp dụng kiến trúc "Zero Trust", tức là không chỉ xác thực người dùng, mà còn xác thực thiết bị và hành vi của họ một cách liên tục.
Chính phủ các nước cũng đang hành động mạnh mẽ hơn để đối phó. Hồi tháng 5, Trung tâm Tội phạm mạng Châu Âu của Europol phối hợp cùng Microsoft và các cơ quan quốc tế để triệt phá mã độc “Lumma”, được mệnh danh là “mối đe dọa infostealer lớn nhất thế giới”.
Sự phát triển mạnh mẽ của công nghệ viễn thông tạo ra nhiều thách thức trong lĩnh vực an ninh mạng. Thực tế này đòi hỏi Việt Nam sớm hoàn thiện thể chế, chính sách, đáp ứng kịp thời các yêu cầu trong tình hình mới.
Ngày 3/10, Cơ quan cảnh sát điều tra Bộ Công an khởi tố vụ án, khởi tố 6 bị can gồm Hoàng Thị Hường (còn gọi Hoàng Hường, 38 tuổi, quê Phú Thọ) cùng hai em rể của Hường và ba nhân viên về tội "vi phạm quy định về kế toán gây hậu quả nghiêm trọng".
Theo Trung tâm Dự báo Khí tượng Thủy văn Quốc gia, khoảng đêm nay 3/10, rạng sáng 4/10, bão Matmo sẽ chính thức đi vào Biển Đông. Hiện tại, bão đang di chuyển nhanh theo hướng Tây Tây Bắc và có xu hướng mạnh lên.
Bộ Nội vụ đề xuất trong dịp nghỉ Tết Âm lịch năm 2026, công chức, viên chức sẽ được nghỉ 9 ngày (bao gồm 05 ngày nghỉ tết Âm lịch theo quy định và 04 ngày nghỉ hằng tuần).
Chiều 1/10, tại Trụ sở Trung ương Đảng, Tổng Bí thư Tô Lâm tiếp ông Sandeep Bharathi, Chủ tịch Tập đoàn Marvell toàn cầu, Hoa Kỳ.
Theo Trung tâm dự báo khí tượng thủy văn Quốc gia, sáng 2/10, áp thấp nhiệt đới đã mạnh lên thành bão, tên quốc tế là Matmo.
Chính phủ Mỹ bắt đầu đóng cửa, ngừng phần lớn hoạt động của chính quyền liên bang do Nhà Trắng không đạt được thỏa thuận với đảng Dân chủ. Văn phòng Ngân sách Quốc hội Mỹ (CBO) ước tính lần đóng cửa này sẽ khiến 750.000 công chức liên bang phải nghỉ việc tạm thời, và những người này sẽ gánh chịu tổng thiệt hại tiền lương mỗi ngày khoảng 400 triệu USD.
Từ tháng 10/2025, nhiều chính sách mới có hiệu lực như: Các giao dịch vàng từ 20 triệu đồng/ngày phải thực hiện qua tài khoản ngân hàng; Bỏ các hình thức đình chỉ học tập với học sinh vi phạm kỷ luật;Phụ nữ độc thân được quyền đông lạnh trứng và thụ tinh trong ống nghiệm...
Cục Quản lý Dược, Bộ Y tế vừa thu hồi toàn quốc lô thuốc kháng sinh cốm pha dịch uống Pyfaclor Kid (Cefaclor 125mg) do vi phạm chất lượng.
Trước việc còn gặp khiều khó khăn trong chuyển đổi tài khoản thu phí sang tài khoản giao thông kết nối với phương tiện thanh toán, nhất là đối với doanh nghiệp, Cục Đường bộ Việt Nam (Bộ Xây dựng) quyết định lùi thời hạn chuyển đổi đến hết ngày 31/12/2025.
Sở GD-ĐT Hà Nội đã quyết định cho toàn bộ học sinh trên địa bàn thành phố nghỉ học vào ngày mai 1/10, do ảnh hưởng bão số 10 Bualoi mưa lớn kéo dài, nhiều tuyến phố ngập sâu.
Sở Du lịch Hà Nội cho biết đã đón khoảng 4,17 triệu lượt khách du lịch trong tháng 9, tăng tới 98% so với cùng kỳ năm 2024.
Đây là thông tin Thiếu tướng Nguyễn Quốc Toản, Chánh Văn phòng kiêm người phát ngôn Bộ Công an chia sẻ về "Vụ án sản xuất sữa HIUP 27 giả" tại cuộc họp Thường trực Ban chỉ đạo Trung ương về phòng, chống tham nhũng, lãng phí, tiêu cực.
Bộ Tài chính đang dự thảo Thông tư quy định mức thu, chế độ thu, nộp phí thẩm định cấp giấy phép kinh doanh karaoke, vũ trường.
Rạng sáng 29/9, bão Bualoi đi vào đất liền Nghệ An - Hà Tĩnh với sức gió mạnh nhất cấp 9-10 (75-102 km/h), có khả năng suy yếu thành áp thấp nhiệt đới. Cơn bão Bualoi đã 8 người chết, 13 người bị thương và mất tích.
Bị cáo Lê Thúy Hằng, cựu Tổng giám đốc SJC, bị đề nghị 18-19 năm tù về tội “Tham ô tài sản” và 10-11 năm tù về tội “Lợi dụng chức vụ, quyền hạn trong khi thi hành công vụ”. Tổng hợp hình phạt từ 28-30 năm tù.
Tiếp nối thành công của Triển lãm thành tựu đất nước “80 năm hành trình Độc lập - Tự do - Hạnh phúc”, Thủ tướng Phạm Minh Chính giao Bộ Công Thương chủ trì, phối hợp với các bộ, cơ quan, địa phương, đơn vị liên quan tổ chức Hội chợ mùa Thu năm 2025 trong tháng 10, nhằm tạo kênh thúc đẩy xúc tiến thương mại, đầu tư, tiêu dùng, kết nối kinh tế, thúc đẩy hoạt động sản xuất trong nước và xuất, nhập khẩu.
Khoảng tối nay (26/9), bão Bualoi sẽ đi vào vùng biển phía Đông khu vực giữa Biển Đông, trở thành cơn bão số 10 năm 2025.
Ngay sau khi bão số 9 (Ragasa) vừa tan, một cơn bão mới có tên gọi Bualoi đã hình thành và tăng cấp khi hướng về phía Philippines trước khi đi vào Biển Đông. Hiện, bão Bualoi đang mạnh cấp 12, giật cấp 15; dự kiến vào Biển Đông khoảng đêm mai (26/9), trở thành cơn bão số 10.
Ngày 25/9, Cơ quan CSĐT Công an TP Đà Nẵng thông tin, vừa khởi tố, bắt giữ các đối tượng về tội “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”, khi cùng đồng bọn lừa đảo, chiếm đoạt hàng chục tỷ đồng.
Sau khi 2 cựu lãnh đạo cấp cao Tổng Công ty Xi măng Việt Nam bị khởi tố cách đây 6 tháng, nay lại có thêm 2 cựu Phó Tổng giám đốc của đơn vị này bị điều tra.
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
