Các cơ quan thực thi pháp luật từ chín quốc gia đã phá hủy hơn 1.000 máy chủ được sử dụng bởi các hoạt động phần mềm độc hại Rhadamanthys infolstealer, VenomRAT và Elysium trong giai đoạn mới nhất của Chiến dịch Operation Endgame, một hành động quốc tế nhắm vào tội phạm mạng.

Chiến dịch phần mềm độc hại GlassWorm, tác động đến các thị trường OpenVSX và VSCode vào tháng 10/2025, đã quay trở lại với ba tiện ích mở rộng VSCode mới với hơn 10.000 lượt tải xuống.

Mới đây, hãng tin Reuters (Anh) cho biết tin tặc Triều Tiên đang sử dụng chiến thuật tấn công mới ngày càng tinh vi để đánh cắp tiền điện tử. Theo đó, những kẻ tấn công đã mạo danh các nhà tuyển dụng hợp pháp trên LinkedIn và Telegram để lừa đảo những người đang tìm việc.

Mới đây, Bộ Tài chính Mỹ (DoJ) đã công bố lệnh trừng phạt đối với một công ty có trụ sở tại Philippines, vì ​​cung cấp cơ sở hạ tầng cho hàng trăm nghìn trang web liên quan đến các vụ lừa đảo đầu tư tiền điện tử.

Cảnh sát Hình sự Liên bang Đức (BKA) đã đóng cửa sàn giao dịch tiền điện tử eXch (eXch[.]cx), tịch thu cơ sở hạ tầng của sàn này vì cáo buộc rửa tiền và giao dịch bất hợp pháp. BKA đã phối hợp cùng các cơ quan thực thi pháp luật của Liên bang Đức chỉ đạo hoạt động này, thông qua các bằng chứng thu giữ có thể sẽ hỗ trợ các cuộc điều tra tội phạm mạng liên quan khác.

Các tin tặc đã sử dụng phần mềm độc hại GodLoader mới, khai thác khả năng của công cụ trò chơi Godot được sử dụng rộng rãi để trốn tránh phát hiện và lây nhiễm hơn 17.000 hệ thống chỉ trong vài tháng, nhằm đánh cắp dữ liệu cá nhân và tiền điện tử trên máy tính mục tiêu.

Hãng bảo mật Kaspersky cho biết, nhóm tin tặc APT của Triều Tiên là Lazarus đã tạo ra một trang web lừa đảo khai thác lỗ hổng zero-day trên Google Chrome để cài đặt phần mềm độc hại, từ đó đánh cắp tiền điện tử.

Các tiện ích mở rộng trên trình duyệt có thể cải thiện trải nghiệm cho người dùng, thế nhưng cũng có thể là mối đe dọa đối với tính bảo mật và quyền riêng tư. Trên thực tế, hiện nay xuất hiện nhiều tiện ích mở rộng độc hại có khả năng đánh cắp tiền điện tử, chiếm đoạt tài khoản trong trò chơi và mạng xã hội, thao túng kết quả tìm kiếm và hiển thị quảng cáo xâm nhập. Bài viết này sẽ trình bày một số tiện ích mở rộng độc hại phổ biến cũng như đưa ra biện pháp phòng chống mối đe dọa này.

Mặc dù, tiền mã hóa đem lại tính an toàn, bảo mật, nhanh chóng, tiện lợi, không chịu sự quản lý của Ngân hàng Trung ương cũng như các cơ quan công quyền, nhưng đây lại là cơ hội để tội phạm rửa tiền lợi dụng thực hiện các hành vi trái pháp luật trên không gian mạng. Bài viết sẽ thông tin tới độc giả các khái niệm, phương thức, thủ đoạn của hoạt động rửa tiền bằng tiền mã hóa. Đồng thời, bài báo đề xuất các giải pháp phòng chống hoạt động phạm tội này tại Việt Nam.

Các hệ thống của Kaspersky đã phát hiện và ngăn chặn hơn 5 triệu cuộc tấn công lừa đảo liên quan đến tiền điện tử vào năm 2022, tăng 40% so với năm trước. Điều này cho thấy, tội phạm mạng đang dần chuyển sự chú ý từ các lĩnh vực truyền thống như ngân hàng và phần mềm độc hại di động sang các lĩnh vực mới hấp dẫn hơn bao gồm ngành công nghiệp tiền điện tử.