Trung tâm Công nghệ thông tin và Truyền thông Nghệ An

Mới đây, công ty bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công mới, lừa người dùng đến các trang web giả mạo và yêu cầu cung cấp thông tin Apple ID. Những thông tin xác thực này cho phép tin tặc kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính.

Ngày 9/7, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 142 lỗ hổng bảo mật. Đáng lưu ý, trong số các lỗ hổng được vá, có 4 lỗ hổng Zero Day đang bị khai thác tích cực trong thực tế.

1. TIN TỨC AN TOÀN THÔNG TIN

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về lỗi RCE trong thư viện Ghostscript đang được sử dụng để thực hiện các cuộc tấn công nhằm mục đích cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về Ransomware Eldorado mới nhắm vào Windows, VMware ESXi VM nhằm mục đích cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (01/07 - 07/07/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông.

Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.

Một phân tích về hệ thống truy cập sinh trắc học lai (hybrid) của nhà sản xuất Trung Quốc ZKTeco đã phát hiện ra 24 lỗ hổng bảo mật có thể bị kẻ tấn công lạm dụng để vượt qua xác thực, đánh cắp dữ liệu sinh trắc học và thậm chí triển khai các backdoor độc hại.

Ngày 02/7/2024, Bộ Thông tin và Truyền thông ban hành Tài liệu hướng dẫn rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý.

Lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi xác thực sinh trắc học, các đối tượng lừa đảo đã giả danh nhân viên ngân hàng để hỗ trợ cài đặt sinh trắc học với mục đích đánh cắp thông tin người dùng để chiếm đoạt tài sản.
 

Chữ ký số (CKS) là một trong những biện pháp xác thực nhằm đảm bảo an toàn, bảo mật trong giao dịch trực tuyến, có thể sử dụng để xác thực trong cả 4 loại giao dịch (A, B, C D).

Từ đầu năm 2024 đến nay đã xảy ra một số sự cố an toàn thông tin mạng, đặc biệt là các sự cố tấn công mã độc mã hóa tống tiền (ransomware), gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp. Việc khắc phục và phục hồi sau sự cố an toàn thông tin mạng còn chậm và lúng túng.

Các nhà nghiên cứu an ninh mạng đã đưa ra chi tiết về một lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến nền tảng cơ sở hạ tầng trí tuệ nhân tạo (AI) nguồn mở Ollama có thể bị khai thác để thực thi mã từ xa (RCE).

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về hacker Trung Quốc sử dụng ransomware trong các cuộc tấn công nhằm đánh lạc hướng điều tra, với mục đích cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (24/06 - 30/06/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông.

Điều kiện cung cấp dịch vụ xác thực điện tử được quy định rõ tại Nghị định số 69/2024/NĐ-CP của Chính phủ.

Microsoft, Adobe và SAP lần lượt phát hành bản vá cho 229 sản phẩm của mình trong tháng 6. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Bộ tiêu chuẩn TCCS:03/2024-VNISA được xây dựng với mục tiêu góp phần đánh giá chất lượng các sản phẩm, dịch vụ bảo vệ trẻ em trên môi trường mạng.

1. TIN TỨC AN TOÀN THÔNG TIN