
Google has filed a lawsuit against a Chinese cybercrime group called Outsider Enterprise, which used Google's Gemini AI to automate phishing-as-a-service operations. The group offered nearly 300 scam templates via Telegram, helping less technical criminals create fake websites impersonating Google, YouTube, and government agencies like E-ZPass. Google collaborated with AT&T, Verizon, and T-Mobile to block malicious texts, and its on-device AI scam detection in Google Messages reportedly stops 10 billion scam texts monthly. Bruce Schneier expresses cautious support for the legal action while doubting its practical impact.
Nguồn: https://www.schneier.com/blog/archives/2026/07/google-is-suing-chinese-scammers-who-are-using-gemini.html. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Một chiến dịch phishing giả mạo hơn 30 thương hiệu lớn như Adobe, Netflix, Coca-Cola và OpenAI nhằm nhắm vào chuyên gia marketing qua email phỏng vấn việc làm giả. Kẻ tấn công lợi dụng các nền tảng hợp pháp như PeopleForce và Salesforce Marketing Cloud để tạo chuỗi redirect lồng nhau, dẫn nạn nhân đến trang landing độc hại, nơi sử dụng kỹ thuật browser-in-the-browser (BitB) để hiển thị popup đăng nhập Google giả mạo, đánh cắp thông tin tài khoản. Chiến dịch đã hoạt động ít nhất 5 tháng, sử dụng tên và ảnh thật của nhà tuyển dụng để tăng độ tin cậy.
Lập trình viên nên đọc bài này để hiểu cách các cuộc tấn công phishing hiện đại sử dụng kỹ thuật browser-in-the-browser và chaining redirect để trộm mật khẩu Google, từ đó nâng cao kiến thức bảo mật cho ứng dụng web và hệ thống của mình.
Hệ thống Google Earthquake Alerts đã cảnh báo 11,4 triệu người dùng Android tại Venezuela vài giây trước hai trận động đất mạnh 7,2 và 7,5 độ Richter. Hệ thống này sử dụng cảm biến gia tốc trong điện thoại để phát hiện sóng sơ cấp và gửi cảnh báo trước khi sóng thứ cấp gây phá hủy ập đến, đóng vai trò quan trọng khi Venezuela không có hệ thống cảnh báo động đất quốc gia.
Nếu bạn đang tìm hiểu về công nghệ cảnh báo động đất hiệu quả và ứng dụng của AI trong bảo vệ an toàn công cộng, bài viết này cho thấy cách một hệ thống dựa trên thiết bị di động có thể thay thế các hệ thống truyền thống đắt tiền, mang lại hiệu quả cao trong các khu vực thiếu nguồn lực.
Hai cuộc tấn công social engineering là ConsentFix và ClickFix lợi dụng các thao tác quen thuộc của người dùng để chiếm quyền tài khoản Microsoft 365 chỉ trong vài giây. ClickFix dụ nạn nhân thực thi lệnh do kẻ tấn công cung cấp thông qua phím tắt bàn phím, trong khi ConsentFix khai thác lỗ hổng OAuth bằng cách lôi kéo người dùng kéo liên kết callback localhost vào trình duyệt, chiếm lấy token phiên làm việc mà không cần mật khẩu hay vượt qua MFA. Đến đầu năm 2026, các hướng dẫn kỹ thuật chi tiết cùng mã nguồn và video hướng dẫn của ConsentFix đã được đăng công khai trên diễn đàn tội phạm mạng Nga, giúp giảm đáng kể rào cản thực hiện tấn công. Để phòng thủ, cần kết hợp nâng cao nhận thức người dùng và triển khai các biện pháp phát hiện kỹ thuật như giám sát hoạt động PowerShell bất thường hay đăng nhập phiên lạ.
Lập trình viên nên đọc bài này để hiểu cách các cuộc tấn công xã hội kỹ thuật số như ConsentFix và ClickFix exploit các quy trình làm việc thông thường của người dùng trong Microsoft 365, giúp họ phát triển các giải pháp bảo mật hiệu quả hơn, từ đó bảo vệ hệ thống và ứng dụng của mình trước các cuộc tấn công mới.
Năm 2026, những mối đe dọa mạng nguy hiểm bao gồm lừa đảo bằng AI, giọng nói deepfake, ransomware tống tiền kép, rủi ro từ cấu hình sai trên cloud, tấn công thiết bị di động, tái sử dụng mật khẩu, kỹ thuật xã hội tinh vi và tấn công chuỗi cung ứng. Để phòng tránh, người dùng nên sử dụng quản lý mật khẩu, bật xác thực đa yếu tố (MFA), cập nhật thiết bị thường xuyên và cẩn trọng khi nhấp vào liên kết.
Lập trình viên nên đọc bài này để hiểu cách bảo vệ hệ thống và ứng dụng của mình trước những mối đe dọa mới nổi từ AI, ransomware và các tấn công phức tạp, từ đó xây dựng các giải pháp bảo mật hiệu quả và phòng ngừa trước các cuộc tấn công trong tương lai.
Kỹ sư mabl chia sẻ ba năm kinh nghiệm xây dựng AI agents cho kiểm thử phần mềm sản xuất, từ những thất bại ban đầu với PaLM 2023 đến việc tận dụng sức mạnh LLM như LLM-as-judge, RAG với Gemini 2, và quản lý trạng thái đa nền tảng. Họ rút ra bài học: giao diện UI đơn giản vẫn khó điều hướng, nhóm ngữ nghĩa hiệu quả hơn so khớp từ, dữ liệu kiểm thử tĩnh không phù hợp cho AI xác suất, và CoT cứng nhắc phản tác dụng khi nâng cấp lên Gemini 2.5.
Bạn nên đọc bài này để hiểu cách chuyển đổi từ những thất bại ban đầu trong ứng dụng AI như PaLM sang xây dựng các hệ thống agent hiệu quả trong thực tế, từ đó tránh những sai lầm về cách tiếp cận và tối ưu hóa kiến trúc cho các ứng dụng AI trong sản xuất.
Google tích hợp khả năng xem và điều khiển màn hình (screen-seeing & control) trực tiếp vào Gemini 3.5 Flash, thay thế mô hình tách biệt trước đây, nhằm phục vụ tự động hóa doanh nghiệp như kiểm thử phần mềm liên tục hay tác vụ trình duyệt đa bước. Tính năng này đi kèm các biện pháp an toàn tùy chọn như xác nhận người dùng trước hành động nhạy cảm hay dừng tự động khi phát hiện prompt injection, nhưng Google thừa nhận không có giải pháp bảo mật nào là hoàn hảo. Động thái này cạnh tranh trực tiếp với các sản phẩm tương tự của Anthropic (Claude Computer Use) và OpenAI, trong đó câu chuyện an toàn cho doanh nghiệp là điểm khác biệt chính.
Lập trình viên nên đọc để hiểu cách Gemini 3.5 Flash mở rộng khả năng tự động hóa công việc phát triển, từ kiểm thử liên tục đến điều khiển giao diện người dùng, giúp tiết kiệm thời gian và tăng hiệu suất trong các dự án doanh nghiệp.
Google triển khai AI để trả lời truy vấn trên công cụ tìm kiếm, khiến lưu lượng truy cập website của các nhà xuất bản có nguy cơ sụt giảm. Song, chuyên gia vẫn kỳ vọng cơ hội hợp tác giữa doanh nghiệp AI và tòa soạn.
Những thay đổi của Google về AI trong trả lời tìm kiếm sẽ ảnh hưởng trực tiếp đến cách các nhà phát triển web và công ty truyền thông xây dựng chiến lược nội dung và SEO, giúp bạn tìm hiểu cách thích ứng và tối ưu hóa công cụ để giữ chân người dùng.
Attackers are impersonating IT helpdesk staff on Microsoft Teams to trick employees into granting remote access to their machines, then deploying the EtherRAT remote access trojan. The campaign, uncovered by Palo Alto Networks' Unit 42, highlights the growing abuse of legitimate collaboration platforms for social engineering attacks.