Theo nghiên cứu mới nhất của đội ngũ Kaspersky Digital Footprint Intelligence (DFI), trong năm 2024, đã có tới 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập. Trong đó, chỉ riêng nền tảng Steam đã có tới 5,7 triệu tài khoản bị tấn công bởi mã độc đánh cắp thông tin (infostealer malware). Loại mã độc nguy hiểm này cũng là nguyên nhân khiến 6,2 triệu tài khoản trên các ứng dụng game lớn khác như Epic Games Store, Battle.net, Ubisoft Connect, GOG và EA bị lộ thông tin.
Dựa trên dữ liệu từ các tệp log của mã độc, đội ngũ Kaspersky DFI đã phân tích các thông tin đăng nhập Steam bị rò rỉ có liên quan đến khu vực Châu Á – Thái Bình Dương. Kết quả cho thấy, Thái Lan đứng đầu danh sách với gần 163.000 tài khoản bị lộ, tiếp theo là Philippines với 93.000 cặp tên đăng nhập-mật khẩu. Việt Nam cũng nằm trong top 3 với gần 88.000 tài khoản. Ngược lại, các quốc gia có số liệu thấp nhất là Trung Quốc, Sri Lanka và Singapore, với lần lượt khoảng 19.000, 11.000 và 4.000 thông tin đăng nhập.
Số lượng tài khoản Steam bị tấn công trong năm 2024. Nguồn: Kaspersky Digital Footprint Intelligence
Châu Á – Thái Bình Dương trở thành mục tiêu hàng đầu của tội phạm mạng không phải là điều bất ngờ. Khu vực này đã củng cố vị thế là trung tâm gaming toàn cầu, nơi tập trung hơn một nửa số game thủ trên thế giới. Sự tăng trưởng mạnh mẽ tại các thị trường trọng điểm như Trung Quốc, Ấn Độ, Nhật Bản, Hàn Quốc và Đông Nam Á đã giúp Châu Á – Thái Bình Dương nhanh chóng chiếm lĩnh vị trí thống trị. Hơn nữa, sự bùng nổ của công nghệ số, tỷ lệ sử dụng di động cao cùng nhu cầu giải trí lớn từ giới trẻ đã thúc đẩy sự phát triển vượt bậc của cả game giải trí và game thi đấu. Với gần 1,8 tỷ người chơi và con số này vẫn đang tăng, hệ sinh thái game tại Châu Á – Thái Bình Dương không chỉ lớn nhất về quy mô mà còn định hình nhiều xu hướng toàn cầu. Do đó, việc khu vực này trở thành ‘mảnh đất màu mỡ’ cho các mối đe dọa đánh cắp dữ liệu là một hệ quả tất yếu.
Bà Polina Tretyak, Nhà nghiên cứu của Kaspersky DFI phân tích thêm, tội phạm mạng thường tung ra các tệp log chứa dữ liệu đánh cắp sau nhiều tháng, thậm chí nhiều năm sau kể từ khi cuộc tấn công ban đầu diễn ra. Kể cả những thông tin đăng nhập bị đánh cắp từ lâu vẫn có thể xuất hiện trở lại trên các diễn đàn dark web, làm cho kho dữ liệu bị rò rỉ ngày càng lớn. Vì vậy, số lượng tài khoản game bị xâm nhập trên thực tế có thể cao hơn rất nhiều so với những gì chúng ta nhìn thấy.
Nhưng nguy cơ từ các mối đe dọa infostealer không phải lúc nào cũng tức thời hay rõ ràng, vì vậy người dùng nên chạy quét bảo mật và xóa bỏ mã độc ngay lập tức nếu nghi ngờ bị tấn công. Về lâu dài, việc thường xuyên đổi mật khẩu và tránh sử dụng một mật khẩu cho nhiều nền tảng sẽ là giải pháp hiệu quả để giảm thiểu rủi ro – bà Polina Tretyak nhấn mạnh.
Nhiều doanh nghiệp không phải là một phần của hệ sinh thái game nhưng vẫn đang đối mặt với những mối nguy tiềm ẩn. Mối nguy này phát sinh khi nhân viên dùng email công ty để đăng ký các dịch vụ giải trí. Một nghiên cứu từ Kaspersky DFI đã tiết lộ rằng trong số các tài khoản bị rò rỉ trên Netflix, Roblox và Discord, có tới 7% được đăng ký bằng email doanh nghiệp.
Việc nhân viên dùng email công ty cho các dịch vụ cá nhân, bao gồm game, sẽ tạo ra những rủi ro về an ninh mạng. Nếu email công ty bị lộ trong một vụ rò rỉ từ mã độc đánh cắp thông tin, nó có thể mở ra cánh cửa cho các mối đe dọa lớn hơn nhắm vào doanh nghiệp. Kẻ tấn công có thể liên hệ và lừa nhân viên cài đặt mã độc vào thiết bị công ty. Hoặc, nếu mật khẩu dễ đoán như ‘Word2025!’, chúng có thể dùng phương pháp brute force để bẻ khóa chỉ trong một giờ hoặc ít hơn. Thậm chí, kẻ lừa đảo còn có thể truy cập vào các hệ thống bên ngoài khác bằng tài khoản của nhân viên để lấy cắp dữ liệu quan trọng, hoặc đột nhập vào các tài nguyên của công ty.
Mã độc đánh cắp thông tin thường được ngụy trang dưới dạng game lậu, phần mềm gian lận hoặc các bản mod không chính thức. Mục tiêu chính của chúng là đánh cắp các thông tin nhạy cảm như mật khẩu, thông tin ví tiền mã hóa, chi tiết thẻ tín dụng và cookie trình duyệt. Sau khi lấy cắp, dữ liệu này sẽ được rao bán hoặc chia sẻ miễn phí trên các nền tảng darknet, trở thành công cụ cho các cuộc tấn công tiếp theo.
Loại mã độc này đặc biệt nguy hiểm trong môi trường làm việc kết hợp (hybrid) và BYOD (Bring-Your-Own-Device) phổ biến tại APAC. Đây là những môi trường mà ranh giới giữa các hoạt động cá nhân và công việc trên cùng một thiết bị trở nên mờ nhạt, tạo điều kiện thuận lợi cho mã độc lây lan.
| Để tránh trở thành nạn nhân của các cuộc tấn công đánh cắp thông tin, theo các chuyên gia của Kaspersky, đối với cá nhân cần chạy quét bảo mật toàn diện trên tất cả các thiết bị để loại bỏ mọi mã độc được phát hiện; thay đổi mật khẩu của các tài khoản bị xâm nhập; theo dõi các hoạt động đáng ngờ liên quan đến các tài khoản bị ảnh hưởng. Đối với doanh nghiệp, cần chủ động giám sát các diễn đàn dark web để phát hiện sớm các tài khoản của khách hàng hoặc nhân viên bị lộ thông tin. Để biết thêm chi tiết về cách thiết lập hệ thống giám sát, có thể tham khảo hướng dẫn tại đây. Bên cạnh đó, sử dụng giải pháp chuyên biệt như Kaspersky Digital Footprint Intelligence để nắm rõ những gì tội phạm mạng biết về tài sản công ty, từ đó xác định các cách thức tấn công tiềm ẩn và triển khai các biện pháp bảo vệ kịp thời. |
Được trang bị Galaxy AI thế hệ mới, nay kết hợp cùng One UI 8 và các chức năng đa phương thức, Galaxy Tab S11 Ultra trở thành Galaxy Tab mỏng nhất Samsung từng ra. Toàn bộ dòng sản phẩm được phát triển nhằm phục vụ nhu cầu làm việc hiệu quả mọi lúc mọi nơi, kết hợp phần cứng đẳng cấp chuyên nghiệp với trải nghiệm phần mềm tối ưu cho màn hình lớn.
Một cuộc khảo sát mới đây bởi SellCell cho thấy gần 70% người sở hữu iPhone tại Mỹ có kế hoạch nâng cấp lên mẫu iPhone 17.
Ngày 5/9/2025, Nhóm Kinh doanh Tiêu dùng Huawei Việt Nam sẽ chính thức mở bán máy tính bảng 3 trong 1 Huawei MatePad Pro 12.2 inch phiên bản 2025. Đây là dòng sản phẩm hướng đến nhu cầu tối đa hóa hiệu suất, phục vụ công việc và học tập ở mức chuyên nghiệp nhất.
Keysight Technologies đã công bố Biên bản Thỏa thuận (MOA) với đại học Universiti Sains Malaysia (USM), nhằm mục tiêu giải quyết vấn đề thiếu nhân lực trong ngành bán dẫn thông qua chương trình giáo dục thực tế, đáp ứng nhu cầu của thị trường.
Google vừa phát đi một thông báo trên blog của mình nhằm khẳng định tính bảo mật của dịch vụ Gmail, giữa những thông tin sai lệch về việc gửi cảnh báo hàng loạt tới người dùng.
Ngày 3/9/2025 tại Berlin (Đức), Acer chính thức giới thiệu Swift Air 16 (SFA16-61M), mẫu laptop mới nhất thuộc dòng Swift mỏng nhẹ. Được thiết kế cho những chuyên gia thường xuyên làm việc khi di chuyển, sản phẩm kết hợp sức mạnh tính toán AI tiên tiến, trải nghiệm hình ảnh sống động và phong cách thiết kế tinh gọn, mang lại cảm giác nhẹ nhàng.
Ngày 4/9/2025, Samsung Việt Nam trình làng tai nghe Galaxy Buds3 FE cải tiến, công nghệ âm thanh cao cấp, nhiều tính năng thông minh và có tầm giá dễ tiếp cận.
Diễn ra từ 20h ngày 8/9 đến hết ngày 11/9, chương trình “Siêu Sale Chính Hãng 9.9” trên Lazada sẽ tung ra bộ ba ưu đãi: Voucher Giảm Giá lên đến 30%, Miễn Phí Vận Chuyển Toàn Sàn 0đ, và hàng ngàn Ưu đãi chớp nhoáng LazFlash đồng giá 99K mỗi ngày.
Trong dịp lễ Quốc khánh năm 2025, Sở Du lịch đã triển khai đến các cơ sở lưu trú du lịch, doanh nghiệp kinh doanh du lịch thực hiện các biện pháp đảm bảo an ninh, an toàn cho khách du lịch, nâng cao chất lượng dịch vụ du lịch.
Viettel ra mắt gói 5G29 – giải pháp kết nối tối ưu với chi phí chỉ 29.000 đồng mang đến cho khách hàng sự lựa chọn phù hợp kinh tế, đáp ứng nhu cầu sử dụng dữ liệu tốc độ cao trong dịp lễ.