Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Thời điểm giáp Tết Nguyên đán 2024, Cục An toàn thông tin (Bộ TT&TT) đã liên tục đưa ra cảnh báo cùng với các biện pháp nhận diện và phòng tránh những hình thức lừa đảo trên không gian mạng. Tuy nhiên, trong thời điểm Tết Nguyên đán diễn ra và đặc biệt là khoảng thời gian sau kỳ nghỉ lễ, tình hình lừa đảo trực tuyến vẫn diễn ra khá phức tạp khi nhiều người dân bị sập bẫy trước những thủ đoạn ngày càng tinh vi của đối tượng lừa đảo, nhắm vào một bộ phận người dân cả tin, thiếu hiểu biết.
 

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
 

Các cuộc tấn công APT (Advanced Persistent Threat) hiện nay là một trong những mối đe dọa nguy hiểm nhất vì chúng sử dụng các công cụ và kỹ thuật phức tạp, đồng thời thường nhắm đến những đối tượng, mục tiêu có giá trị và khó phát hiện. Trong bối cảnh căng thẳng địa chính trị leo thang, những cuộc tấn công mạng tinh vi này thậm chí trở nên khó lường hơn. Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) đã tiến hành giám sát một số nhóm tin tặc APT, phân tích xu hướng và dự đoán hoạt động trong tương lai để đón đầu bối cảnh mối đe dọa ngày càng gia tăng. Trong bài báo này sẽ đưa ra dự đoán xu hướng các mối đe dọa APT trong năm 2024 dựa trên báo cáo của GReAT.
 

1. TIN TỨC AN TOÀN THÔNG TIN

Ngày 6/2, nhân ngày An toàn mạng thế giới - Safer Internet Day 2024, Google phối hợp cùng Cục An toàn thông tin (ATTT) - Bộ TT&TT phát hành video hướng dẫn người cao tuổi cách nhận biết và phòng vệ trước những thủ đoạn lừa đảo trực tuyến.
 

GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
 

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến tại Việt Nam trong tuần qua (29/01 - 04/02/2024) với series "Điểm tin tuần" của Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
 

Thời điểm đầu năm 2024, lợi dụng mùa quyết toán thuế của các cá nhân, doanh nghiệp gần đây, những kẻ giả danh đã giả mạo đơn vị cung cấp chữ ký số. Bằng việc gửi mail trực tiếp thông báo chữ ký số đã hết hạn, kẻ mạo danh yêu cầu khách hàng gia hạn để lừa đảo chiếm đoạt tài sản trong khi gói dịch vụ đang còn thời hạn sử dụng.
 

Theo công ty An ninh mạng Viettel, năm 2024 sẽ chứng kiến sự gia tăng khai thác lỗ hổng trên các thiết bị thông minh như điện thoại, tai nghe, đồng hồ... Cùng với đó, lỗ hổng trên nền tảng IoT hay điện toán đám mây cũng sẽ được tin tặc (hacker) chú ý nhiều hơn.
 

Thời gian vừa qua, các vụ việc liên quan đến lừa đảo, chiếm đoạt tài sản trên không gian mạng đang diễn ra hết sức phức tạp, có xu hướng gia tăng, với các phương thức, thủ đoạn mới, tinh vi, khó lường và gây nhiều khó khăn cho các cơ quan chức năng trong việc phát hiện, điều tra, xử lý vi phạm.
 

Trong tháng 01, Microsoft, Oracle và VMWare đều phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
 

Những kẻ tấn công đang sử dụng các video quảng cáo trên YouTube có nội dung liên quan đến phần mềm bẻ khóa để dụ dỗ người dùng tải xuống phần mềm độc hại đánh cắp thông tin có tên là Lumma Stealer.
 

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến tại Việt Nam trong tuần qua (22/01 - 28/01/2024) với series "Điểm tin tuần" của Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
 

Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
 

Các chuyên gia của Kaspersky đã chia sẻ những xu hướng an ninh mạng trong năm 2024 và hướng dẫn các bậc phụ huynh cách bảo vệ trẻ em trên những hoạt động trực tuyến.
 

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến tại Việt Nam trong tuần qua (15/01 - 21/01/2024) với series "Điểm tin tuần" của Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
 

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.

Ngày 17/01/2024 Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã ra thông báo số 66/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2024.

1. TIN TỨC AN TOÀN THÔNG TIN

Cảnh báo: Phát hiện lỗ hổng RCE nghiêm trọng trên tường lửa SRX và Switch EX của Juniper.

Chiến dịch tấn công APT: Lỗ hổng Zero-Day trong Ivanti VPN bị khai thác để phát tán 5 loại mã độc.