Trung tâm Công nghệ thông tin và Truyền thông Nghệ An

Trang web vietgcv[.] cc giả mạo website Bộ TT&TT để lừa đảo người dùng, đánh cắp thông tin tài sản.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về lỗ hổng CVE-2024-2663 trong Plugin ZD YouTube FLV Player cho WordPress nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Qua công tác giám sát an toàn không gian mạng quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin - Bộ Thông tin và Truyền thông, ghi nhận chiến dịch tấn công mạng ArcaneDoor ảnh hưởng đến các thiết bị mạng Cisco.

Ransomware tiếp tục tấn công các tổ chức ở mọi lĩnh vực và các cuộc tấn công thường xuyên gây chú ý trên các phương tiện truyền thông vì tác động mạnh mẽ của chúng đối với các bên bị ảnh hưởng. Ví dụ cuộc tấn công ransomware được ghi nhận từ năm 1989 và nó đã trở thành hình thức tấn công mạng sinh lợi nhất trong thập kỷ vừa qua.

Thời gian gần đây, Trung tâm Chứng thực điện tử quốc gia (NEAC) – Bộ Thông tin và Truyền thông (TT&TT) nhận được nhiều phản ánh từ một số doanh nghiệp về việc sử dụng dịch vụ chứng thực chữ ký số công cộng của CÔNG TY CP CÔNG NGHỆ SỐ VINCA (VINCA). Công ty này hoạt động kinh doanh dịch vụ chứng thực chữ ký số công cộng mà không được Bộ TT&TT cấp phép, quản lý và giám sát theo quy định của pháp luật về giao dịch điện tử.

Trình duyệt Chrome đang được rất nhiều người tin dùng bởi độ ổn định và khả năng bảo mật. Tuy nhiên, sự phổ biến này cũng khiến nó trở thành mục tiêu của tin tặc.
 

Việc thực hiện, triển khai đúng cách, đúng quy trình các giải pháp ứng cứu sự cố an ninh mạng, đảm bảo an toàn thông tin (ATTT) sẽ góp phần phòng, ngừa, giảm thiệt hại các sự mạng không mong muốn.
 

Tự động hóa ngày càng được coi là một chiến lược công nghệ thông tin quan trọng để tạo ra lợi thế cạnh tranh, nhưng những cạm bẫy đang chờ đợi những ai không chú ý đến các biện pháp phòng ngừa.
 

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) – Cục An toàn thông tin cảnh báo nhóm APT28 khai thác lỗ hổng Windows Print Spooler nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Một biến thể mới của mã độc trojan Redline Stealer đã được phát hiện trên không gian mạng, mã độc này triển khai các bytecode Lua để thực hiện các hành vi độc hại.
 

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.

Trong kỷ nguyên số, các doanh nghiệp đang đối mặt với các thách thức lớn về rủi ro mất an toàn thông tin. Vì vậy việc bảo đảm an toàn thông tin, dữ liệu cho doanh nghiệp, tổ chức và xác định, đánh giá, kiểm soát các rủi ro liên quan để bảo vệ thông tin một cách hiệu quả là chủ đề được các chuyên gia, doanh nghiệp chia sẻ tại Hội thảo: “ISO/IEC 27001 - An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số” diễn ra vào ngày 16/4 tại TP. Hồ Chí Minh vừa qua.
 

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (15/04 - 21/04/2024) với series "Điểm tin tuần" của Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
 

Theo báo cáo của Cục An toàn thông tin - Bộ Thông tin và Truyền thông: Trong tháng 3/2024 Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhắm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm Trọng đến hệ thống thông tin.

Ngày 17/4/2024 Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã ra thông báo số 608/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 4/2024.

Thời gian qua, tình hình thế giới, khu vực, trong nước phát sinh nhiều vấn đề phức tạp liên quan đến an ninh và an toàn thông tin trên không gian mạng. Trên địa bàn tỉnh Nghệ An, mặc dù hình tình an ninh và an toàn thông tin trên không gian mạng được đảm bảo nhưng vẫn tiềm ẩn một số yếu tố phức tạp nhất là vào các ngày nghỉ lễ. Năm nay, dịp Lễ Giỗ Tổ Hùng Vương (10/3 âm lịch), người lao động được nghỉ 01 ngày (ngày 18/4/2024); Ngày Giải phóng Miền Nam thống nhất đất nước (30/4) và Quốc tế Lao động (01/5), người lao động được nghỉ 05 ngày (từ ngày 27/4/2024 đến hết ngày 01/5/2024). Đây là thời điểm các thế lực thù địch, phản động tìm cách xuyên tạc, đăng tin giả, xấu, độc và gia tăng các hoạt động chống phá Đảng, Nhà nước trên các kênh thông tin và không gian mạng, gây mất an toàn thông tin trên không gian mạng...