Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Trong tuần 51 (năm 2024), qua theo dõi, giám sát tình hình phản ánh tin nhắn rác, cuộc gọi trên hệ thống 5656/156, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) – Cục An toàn thông tin vẫn ghi nhận các phản ánh về tin nhắn và cuộc gọi từ các số điện thoại lạ. Hãy cùng điểm lại những phản ánh nổi bật trong tuần 51:

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về lỗ hổng CVE-2024-49576 và CVE-2024-47810 trong Foxit PDF Reader và Editor cho phép thực thi mã từ xa nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Lừa đảo giả mạo Amazon lại "nóng" trở lại với phương thức tinh vi hơn, khiến người dùng dù đã cảnh giác cao độ với các cuộc gọi, tin nhắn giả mạo vẫn có thể sập bẫy.

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (16/12 - 22/12/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông. Các thông tin về ATTT, đặc biệt là lừa đảo trực tuyến sẽ được cập nhật hàng ngày/hàng tuần trên kênh thông tin Cổng không gian mạng quốc gia.

Ngày 20/12/2024, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, phối hợp với Google chính thức ra mắt tính năng "Ứng dụng chính thức của Chính phủ" nhằm tăng cường bảo vệ người dùng trước các hành vi lừa đảo và đảm bảo an toàn trực tuyến tại Việt Nam.
 

Các nhà nghiên cứu an ninh mạng đã cảnh báo về một chiến dịch lừa đảo mới sử dụng các ứng dụng hội nghị truyền hình giả mạo để phát tán phần mềm đánh cắp thông tin có tên Realst, nhắm vào những người làm việc tại Web3 dưới hình thức các cuộc họp kinh doanh giả mạo.

Trong thời đại số hóa hiện nay, Internet đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta, đặc biệt là đối với trẻ em. Tuy nhiên, bên cạnh những lợi ích to lớn mà Internet mang lại, cũng tồn tại nhiều nguy cơ tiềm ẩn đối với trẻ em khi tham gia vào môi trường mạng. 

Năm 2024, lừa đảo trực tuyến tiếp tục hoành hành, cứ 220 người dùng điện thoại thông minh thì có 1 người trở thành nạn nhân của lừa đảo; thiệt hại ước tính do lừa đảo trực tuyến gây ra trong năm 2024 lên đến 18.900 tỷ VNĐ. Đây là các nội dung nổi bật từ báo cáo nghiên cứu, khảo sát an ninh mạng 2024 do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện vào tháng 12/2024.

Công nghệ mạng 5G đánh dấu một bước ngoặt quan trọng trong lĩnh vực viễn thông với sự tích hợp của hàng loạt phương pháp tiên tiến như Massive MIMO, NOMA, mmWave, IoT và học máy. Những tiến bộ này không chỉ mang lại hiệu suất vượt trội trong truyền thông không dây mà còn mở ra cơ hội to lớn cho các ứng dụng trong đời sống và công nghiệp. Bài viết này cung cấp bức tranh tổng quan về các phương pháp tiên tiến trong công nghệ kết nối toàn cầu 5G.

Theo báo cáo an toàn thông tin mạng tháng 11 của Cục An toàn thông tin, trong tháng 11/2024, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhằm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm trọng đến hệ thống thông tin.

Chuyên gia Jon Bruner tại Lumafield (California) tiết lộ rằng: khi quét một đầu nối USB-C, họ phát hiện điều gì đó đáng ngờ bên trong sợi cáp. Qua hình ảnh quét CT, các kỹ sư trông thấy phần linh kiện bên trong của cáp đã bị can thiệp.

Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.

Vụ việc Phó Đức Nam (còn gọi TikToker Mr Pips) dụ dỗ tham gia hoạt động đầu tư trực tuyến, lừa đảo hơn 5.200 tỷ đồng cho thấy những mối nguy hiểm hiện hữu khi nhiều người bị sập bẫy trước hình thức lừa đảo này. Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần đặc biệt cẩn trọng, không nên tin các lời mời đầu tư tài chính dễ dàng với lợi nhuận cao để tránh sập bẫy kẻ gian.

Gần đây, các thương hiệu của tập đoàn VinGroup như VinFast, Xanh SM, Vinhomes đồng loại đưa ra cảnh báo cho người dân về tình trạng giả mạo doanh nghiệp nhằm lừa đảo, yêu cầu khách hàng cần phải cẩn thận khi cung cấp thông tin cá nhân và tài khoản ngân hàng

Nằm trong khuôn khổ chiến dịch, Cục An toàn thông tin cũng đã cho ra mắt Cẩm nang “Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến” nhằm cung cấp tư liệu cho các đơn vị và cơ quan báo chí, hướng tới việc lan tỏa thông điệp rộng rãi tới mọi đối tượng trên không gian mạng. Cẩm nang tập trung phổ biến các kiến thức kỹ năng nhận diện và phòng chống lừa đảo trực tuyến, nâng cao nhận thức cũng như kiến thức cho người dân thông qua 5 nhóm kỹ năng chính, bao gồm: Kỹ năng nhận biết, Kỹ năng phát hiện, Kỹ năng xử lý, Kỹ năng phòng tránh và Kỹ năng bảo vệ.

Các nhà nghiên cứu của công ty bảo mật đám mây Aqua Nautilus (Mỹ) cho biết một tác nhân đe dọa có tên là Matrix đã được liên kết với một chiến dịch từ chối dịch vụ phân tán (DoD) trên diện rộng, lợi dụng các lỗ hổng và cấu hình lỗi trong các thiết bị Internet vạn vật (IoT) để biến chúng thành một mạng lưới botnet tinh vi.
 

Các chuyên gia của công ty nghiên cứu bảo mật McAfee (Mỹ) đã phát hiện 15 phần mềm độc hại giả mạo các ứng dụng cho vay tiền với lãi suất thấp trên nền tảng Android. Người dùng cần xóa ngay những ứng dụng này để tránh rủi ro mất an toàn thông tin.

Mới đây, Microsoft đã phát hành bản vá Patch Tuesday tháng 11 để giải quyết 71 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này khắc phục 01 lỗ hổng zero-day đang bị khai thác tích cực trong thực tế.

Ngày 03/12, Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra cảnh báo về việc gia tăng các nguy cơ lừa đảo sử dụng trí tuệ nhân tạo (AI). Đồng thời cơ quan này cũng đã đưa ra một số ví dụ về các chiến dịch gian lận được hỗ trợ bởi AI và lời khuyên dành cho người dân nhằm bảo vệ bản thân trước tình trạng này.