Trung tâm Công nghệ thông tin và Truyền thông Nghệ An

Ngày 26/3, tại Hà Nội, Thủ tướng Chính phủ Phạm Minh Chính gặp mặt và đối thoại với thanh niên nhân dịp kỷ niệm 93 năm Ngày thành lập Đoàn Thanh niên Cộng sản Hồ Chí Minh. Về phía Bộ TT&TT, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng tham dự và trả lời đối thoại.

Tổng cục Thuế Bộ vừa đưa ra cảnh báo về tình trạng giả danh cán bộ thuế, cơ quan thuế để thực hiện hành vi lừa đảo người nộp thuế, nhất là trong tháng cao điểm quyết toán thuế.

Tại phiên điều trần gần đây của Thượng viện Mỹ về an toàn trực tuyến cho trẻ em, các CEO của 5 nền tảng công nghệ lớn gồm Meta, X, Snap, Discord và TikTok đã phát hiện ra một vấn đề nghiêm trọng là có quá nhiều tài liệu về lạm dụng tình dục trẻ em (CSAM) trên các nền tảng.
 

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (18/03 - 24/03/2024) với series "Điểm tin tuần" của Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
 

Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).
 

1. TIN TỨC AN TOÀN THÔNG TIN

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (11/03 - 17/03/2024) với series "Điểm tin tuần" của Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
 

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về lỗ hổng nghiêm trọng trong các sản phẩm của Apple nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Hiện nay, khi mức độ phổ biến của Hệ thống tệp liên mạng (Interplanetary File System - IPFS) ngày càng phát triển thì cũng kéo theo những rủi ro và mối đe dọa bởi tội phạm mạng nhanh chóng phát triển các kỹ thuật tấn công và lợi dụng công nghệ IPFS để mở rộng hoạt động phạm tội của chúng. Các cuộc tấn công này thậm chí còn trở nên nguy hiểm hơn khi nhiều dịch vụ lưu trữ tệp, lưu trữ web và đám mây hiện đang sử dụng IPFS. Xu hướng gần đây cho thấy sự gia tăng đáng lo ngại về các cuộc tấn công lừa đảo tận dụng IPFS, trong đó kẻ tấn công lạm dụng tính chất phi tập trung của công nghệ này để lưu trữ và phân phối nội dung độc hại. Bài báo trình bày tổng quan và thực trạng tấn công lừa đảo IPFS, từ đó đưa ra phương pháp phù hợp để phòng tránh trước các cuộc tấn công lừa đảo IPFS.

Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này.

Microsoft công bố sẽ phát hành công cụ trí tuệ nhân tạo (AI) Microsoft Security Copilot vào ngày 1/4 tới đây để hỗ trợ các nhân viên an ninh mạng bằng cách bản tóm tắt thông tin về các sự cố đáng ngờ và phát hiện các hoạt động độc hại.

Bảo mật công nghệ trí tuệ nhân tạo (AI) đặt ra nhiều thách thức và luôn thay đổi trong bối cảnh chuyển đổi số hiện nay. Khi công nghệ AI phát triển, rủi ro và bề mặt tấn công cùng các mối đe dọa mới ngày càng tăng cao. Điều này đặt ra yêu cầu đối với các nhà phát triển, tổ chức và doanh nghiệp phải có cách tiếp cận chủ động, thường xuyên đánh giá và cập nhật các biện pháp bảo mật.
 

Ngày 15/3/2024 Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã ra thông báo số 364/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 3/2024.

Các nhà nghiên cứu của Kaspersky đã phát hiện ra các lỗ hổng trong robot đồ chơi thông minh có thể biến trẻ em trở thành mục tiêu cho tội phạm mạng.
 

Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.
 

Người dùng Việt Nam cần giảm sự phụ thuộc vào duy nhất một nền tảng số đối với các dịch vụ quan trọng trong cuộc sống.
 

1. TIN TỨC AN TOÀN THÔNG TIN
 

Trong nội dung ‘Điểm tin tuần’ từ ngày 4/3 đến 11/3, Cục An toàn thông tin khuyến nghị người dùng cảnh giác trước 5 hình thức lừa đảo trực tuyến.
 

Ngày 08/03/2024 Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã ban hành Báo cáo kỹ thuật về ình hình an toàn thông tin tháng 02/2024 và thống kê kết nối chia sẻ dữ liệu về mã độc, giám sát.