Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Chuyên gia Jon Bruner tại Lumafield (California) tiết lộ rằng: khi quét một đầu nối USB-C, họ phát hiện điều gì đó đáng ngờ bên trong sợi cáp. Qua hình ảnh quét CT, các kỹ sư trông thấy phần linh kiện bên trong của cáp đã bị can thiệp.

Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.

Vụ việc Phó Đức Nam (còn gọi TikToker Mr Pips) dụ dỗ tham gia hoạt động đầu tư trực tuyến, lừa đảo hơn 5.200 tỷ đồng cho thấy những mối nguy hiểm hiện hữu khi nhiều người bị sập bẫy trước hình thức lừa đảo này. Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần đặc biệt cẩn trọng, không nên tin các lời mời đầu tư tài chính dễ dàng với lợi nhuận cao để tránh sập bẫy kẻ gian.

Gần đây, các thương hiệu của tập đoàn VinGroup như VinFast, Xanh SM, Vinhomes đồng loại đưa ra cảnh báo cho người dân về tình trạng giả mạo doanh nghiệp nhằm lừa đảo, yêu cầu khách hàng cần phải cẩn thận khi cung cấp thông tin cá nhân và tài khoản ngân hàng

Nằm trong khuôn khổ chiến dịch, Cục An toàn thông tin cũng đã cho ra mắt Cẩm nang “Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến” nhằm cung cấp tư liệu cho các đơn vị và cơ quan báo chí, hướng tới việc lan tỏa thông điệp rộng rãi tới mọi đối tượng trên không gian mạng. Cẩm nang tập trung phổ biến các kiến thức kỹ năng nhận diện và phòng chống lừa đảo trực tuyến, nâng cao nhận thức cũng như kiến thức cho người dân thông qua 5 nhóm kỹ năng chính, bao gồm: Kỹ năng nhận biết, Kỹ năng phát hiện, Kỹ năng xử lý, Kỹ năng phòng tránh và Kỹ năng bảo vệ.

Các nhà nghiên cứu của công ty bảo mật đám mây Aqua Nautilus (Mỹ) cho biết một tác nhân đe dọa có tên là Matrix đã được liên kết với một chiến dịch từ chối dịch vụ phân tán (DoD) trên diện rộng, lợi dụng các lỗ hổng và cấu hình lỗi trong các thiết bị Internet vạn vật (IoT) để biến chúng thành một mạng lưới botnet tinh vi.
 

Các chuyên gia của công ty nghiên cứu bảo mật McAfee (Mỹ) đã phát hiện 15 phần mềm độc hại giả mạo các ứng dụng cho vay tiền với lãi suất thấp trên nền tảng Android. Người dùng cần xóa ngay những ứng dụng này để tránh rủi ro mất an toàn thông tin.

Mới đây, Microsoft đã phát hành bản vá Patch Tuesday tháng 11 để giải quyết 71 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này khắc phục 01 lỗ hổng zero-day đang bị khai thác tích cực trong thực tế.

Ngày 03/12, Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra cảnh báo về việc gia tăng các nguy cơ lừa đảo sử dụng trí tuệ nhân tạo (AI). Đồng thời cơ quan này cũng đã đưa ra một số ví dụ về các chiến dịch gian lận được hỗ trợ bởi AI và lời khuyên dành cho người dân nhằm bảo vệ bản thân trước tình trạng này.

Trong tuần 49 (năm 2024), qua theo dõi, giám sát tình hình phản ánh tin nhắn rác, cuộc gọi trên hệ thống 5656/156, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) – Cục An toàn thông tin vẫn ghi nhận các phản ánh về tin nhắn và cuộc gọi từ các số điện thoại lạ. Hãy cùng điểm lại những phản ánh nổi bật trong tuần 49:

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (02/12 - 08/12/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông. Các thông tin về ATTT, đặc biệt là lừa đảo trực tuyến sẽ được cập nhật hàng ngày/hàng tuần trên kênh thông tin Cổng không gian mạng quốc gia.

Khi mùa nghỉ lễ đến gần, người mua sắm trên toàn thế giới háo hức mong đợi các ưu đãi hấp dẫn trong những ngày đặc biệt như Black Friday, Cyber Monday, Giáng sinh và nhiều ngày lễ khác kéo dài trong những tháng cuối năm. Tuy nhiên, những hoạt động thương mại trực tuyến này đang thu hút sự chú ý của tội phạm mạng.

Hiện nay, tin tặc không ngừng tìm kiếm những khe hở để xâm nhập vào tài khoản ngân hàng của bạn và chiếm đoạt tiền. Bài viết này sẽ giúp bạn hiểu rõ 5 cách phổ biến mà tin tặc sử dụng để tấn công tài khoản ngân hàng, từ đó có những biện pháp phòng ngừa hiệu quả.
 

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về lỗ hổng nghiêm trọng CVE-2024-11667 trong Firewall Zyxel tạo nguy cơ bị tấn công ransomware Helldown nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.
 

Công ty an ninh mạng VulnCheck (Mỹ) vừa qua đã lên tiếng cảnh báo rằng, tin tặc có thể đang khai thác một lỗ hổng bảo mật nghiêm trọng trên các máy chủ ProjectSend, vốn đã được vá cách đây khoảng một năm

1. TIN TỨC AN TOÀN THÔNG TIN
 

Sáng ngày 29/11/2024, tại Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức Hội nghị toàn quốc (theo hình thức trực tiếp và trực tuyến) với nội dung trọng tâm tuyên truyền và phổ biến Nghị định số 68/2024/NĐ-CP ban hành ngày 25/6/2024 của Chính phủ. Thiếu tướng Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ đã tới tham dự và chỉ đạo Hội nghị.

Chuyên gia bảo mật Jan Michael Alcantara của nhà cung cấp giải pháp an ninh mạng Netskope (Mỹ) cho biết, họ đã phát hiện ra một biến thể mới của mã độc NodeStealer đang tấn công các tài khoản Facebook Ads Manager.

Trí tuệ nhân tạo (AI) đang ngày càng phát triển và được áp dụng trong nhiều lĩnh vực của đời sống. Thậm chí đối với những lĩnh vực đòi hỏi trình độ cao của con người như lập trình hay bảo mật, AI cũng đang chứng minh khả năng vượt trội của mình. Với sự trợ giúp của AI, Google đã phát hiện một lỗ hổng bảo mật tồn tại hơn 20 năm trong dự án phần mềm mã nguồn mở được sử dụng rộng rãi.