Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Việc đăng nhập bằng Google hay Facebook tuy tiện lợi, giúp người dùng tiết kiệm thời gian khi không cần phải tạo tài khoản mới trên nhiều trang web, nhưng điều này cũng tiềm ẩn những rủi ro đáng lo ngại.

Công ty nghiên cứu bảo mật ESET mới đây đã đưa ra cảnh báo về việc tin tặc tấn công một đối tác của họ tại Israel để mạo danh thương hiệu này nhằm phát tán mã độc.

1. TIN TỨC AN TOÀN THÔNG TIN
 

Kho lưu trữ Internet Archive, nơi lưu giữ lịch sử toàn bộ Internet, xác nhận họ đã bị tấn công, làm lộ dữ liệu của 31 triệu người dùng. Ngay cả những tổ chức uy tín nhất cũng không miễn nhiễm với các cuộc tấn công mạng tinh vi.

Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.

Trên địa bàn tỉnh Nghệ An đến nay hạ tầng mạng trong các cơ quan nhà nước từ tỉnh đến xã đã được đầu tư tương đối đầy đủ, được kết nối internet và mạng truyền số liệu chuyên dùng, đáp ứng được nhu cầu trao đổi thông tin, dữ liệu, kết nối giữa các cơ quan, đơn vị trong và ngoài tỉnh. Các nền tảng số, phần mềm dùng chung của tỉnh đều được triển khai trên các nền tảng điện toán đám mây bảo đảm vận hành hiệu quả, an toàn thông tin.

VMware vừa phải phát hành bản cập nhật khẩn cấp cho vCenter Server nhằm vá lỗ hổng bảo mật nghiêm trọng có thể cho phép tin tặc tấn công từ xa.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về chiến dịch tấn công của tin tặc Việt Nam nhắm vào các chuyên gia kinh tế số nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Một chiến dịch phần mềm độc hại mới nhắm vào lĩnh vực bảo hiểm và tài chính đã được phát hiện bằng cách sử dụng các liên kết GitHub trong các email lừa đảo như một cách để vượt qua các biện pháp bảo mật và phát tán Remcos RAT. Chiến dịch cho thấy phương pháp này đang được các tác nhân đe dọa ưa chuộng.

Chiều ngày 21/10, tại Hà Nội, Viện nghiên cứu 486 (Bộ Tư lệnh 86) tổ chức Hội thảo khoa học với chủ đề “An toàn thông tin trong chuyển đổi số, xu thế và công nghệ”. Hội thảo tập trung trao đổi, thảo luận về thực trạng, nhu cầu và các giải pháp công nghệ trong việc chuyển đổi số tại các cơ quan, đơn vị trong và ngoài Quân đội; các vấn đề kỹ thuật, công nghệ trong triển khai chuyển đổi số gắn với an toàn thông tin, an ninh mạng hiện nay.

Theo Cục An toàn thông tin, Bộ TT&TT, các thủ đoạn lừa đảo dù không mới như dụ dỗ làm nhiệm vụ online có trả phí hay mạo danh các ca sĩ, nghệ sĩ,.. nhưng nhiều người dùng vẫn bị "sập bẫy".

Nằm trong khuôn khổ Chương trình đào tạo trực tuyến về an toàn thông tin cơ bản cho người dân, Cục phối hợp với Mobifone, Cốc Cốc làm chuỗi video theo các chủ đề nhằm nâng cao nhận thức và phổ biến kỹ năng an toàn thông tin cơ bản cho cộng đồng.

Các chuyên gia an toàn thông tin đã lên tiếng cảnh báo về sự gia tăng của những cuộc tấn công Evil Twin nhằm vào Wifi công cộng tại các sân bay hay quán cafe.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về hình thức lừa đảo mới sử dụng AI đang xuất hiện trên thế giới, nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Qua công tác giám sát, theo dõi phản ánh của người dùng trên hệ thống tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác thông qua đầu số 5656, 156; Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) – Cục An toàn thông tin liên tục ghi nhận nhiều phản ánh từ người dân khi nhận được cuộc gọi từ các số điện thoại lạ: mạo danh cơ quan công an yêu cầu cài đặt ứng dụng lạ cập nhật thông tin sổ hộ khẩu điện tử với mục đích lừa đảo, nhằm chiếm đoạt tài sản, ảnh hưởng tới an ninh, trật tự, an toàn xã hội.

Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) vừa có cảnh báo tới người dùng Internet Việt Nam về thủ đoạn lừa đảo đánh cắp thông tin thẻ tín dụng. Đối tượng bị nhắm tới là những người thường mua hàng qua các nền tảng mạng xã hội.

Hệ thống máy tính toàn cầu bị ảnh hưởng bởi sự cố kỹ thuật với quy mô và mức độ nghiêm trọng chưa từng có. Tất cả bắt nguồn từ CrowdStrike - gã khổng lồ an ninh mạng.

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (07/10 - 13/10/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông. Các thông tin về ATTT, đặc biệt là lừa đảo trực tuyến sẽ được cập nhật hàng ngày/hàng tuần trên kênh thông tin Cổng không gian mạng quốc gia.
 

Theo cảnh báo từ các chuyên gia Công ty An ninh mạng Bkav, hiện có hai website giả mạo ứng dụng Zalo có địa chỉ là zaloweb.me và zaloweb.vn do tin tặc tạo ra để lừa người dùng với hàng triệu lượt truy cập mỗi ngày.