Trung tâm Công nghệ thông tin và Truyền thông Nghệ An

Theo báo cáo an toàn thông tin mạng tháng 9 của Cục An toàn thông tin, trong tháng 9/2024, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhằm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm trọng đến hệ thống thông tin.

Một lỗ hổng bảo mật nghiêm trọng trong Microchip Advanced Software Framework (ASF) mới được phát hiện gần đây, nếu khai thác thành công có thể dẫn đến việc thực thi mã từ xa.

Mọi xâm phạm dữ liệu và tấn công trực tuyến dường như đều liên quan đến một số loại lừa đảo để đánh cắp thông tin đăng nhập mật khẩu, khởi chạy các giao dịch gian lận hoặc lừa ai đó tải xuống phần mềm độc hại.
 

Instagram đã ra mắt một bộ tính năng mới được thiết kế để đảm bảo an toàn cho thanh thiếu niên khi sử dụng nền tảng này. Bộ tính năng này như một lá chắn kỹ thuật số, bảo vệ người dùng trẻ khỏi các tin nhắn không mong muốn, nội dung không phù hợp và thời gian sử dụng quá mức.
 

Trước tình trạng lừa đảo trên không gian mạng ngày càng phức tạp và tinh vi, Bộ TT&TT đã phối hợp với các cơ quan liên quan triển khai nhiều biện pháp quyết liệt nhằm ngăn chặn và xử lý hiệu quả vấn nạn này. Một trong những biện pháp quan trọng là chỉ đạo các doanh nghiệp viễn thông di động kết nối và xác thực thông tin thuê bao với Cơ sở dữ liệu quốc gia về dân cư.

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (30/09 - 06/10/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông. Các thông tin về ATTT, đặc biệt là lừa đảo trực tuyến sẽ được cập nhật hàng ngày/hàng tuần trên kênh thông tin Cổng không gian mạng quốc gia.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về chiến dịch tấn công lợi dụng Visual Studio Code và GitHub để xâm nhập trái phép hệ thống nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Ngày 30/9, Cục Thông tin cơ sở - Bộ Thông tin và Truyền thông vừa ban hành công văn số 836/TTCS-TTTH về việc đảm bảo an toàn thông tin đối với thiết bị đầu cuối, hệ thống thông tin nguồn cấp tỉnh kết nối hệ thống thông tin nguồn Trung ương.

Áp dụng chữ ký số cá nhân trong lĩnh vực ngân hàng được nhận định mang lại nhiều tiện ích cho hoạt động ngân hàng và cho người dùng.

Kể từ khi trí tuệ nhân tạo (AI) trở nên phổ biến, việc tạo ra nội dung giả mạo và lan truyền thông tin sai lệch trên mạng xã hội đã gia tăng nhanh chóng. Ngày nay, bất kỳ ai có máy tính và chỉ cần dành ra vài giờ nghiên cứu hướng dẫn đều có thể tạo ra những nội dung giả mạo về bất kỳ ai.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cảnh báo hình thức lừa đảo mới thông qua Google Voice với người dùng Việt Nam.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về các lỗ hổng nghiêm trọng trong CUPS nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Cổng kết nối dịch vụ chứng thực chữ ký số công cộng tập trung (eSign) do Bộ TT&TT xây dựng là giải pháp mới giúp đơn giản hóa và tăng cường hiệu quả của các giao dịch điện tử.

Bộ nhớ RAM là một trong những nơi chứa các thông tin quý báu như mật khẩu, khóa mã, khóa phiên và nhiều dữ liệu quan trọng khác khiến nó trở thành một trong những mục tiêu quan trọng đối với tin tặc. Tấn công phân tích RAM có thể gây tiết lộ thông tin, thay đổi dữ liệu hoặc khai thác các lỗ hổng bảo mật trong hệ thống, đây đang là một hình thức tấn công bảo mật nguy hiểm đối với dữ liệu, chúng tập trung vào việc truy cập, sửa đổi hoặc đánh cắp thông tin người dùng. Bài báo sau đây sẽ trình bày về các nguy cơ, phương pháp tấn công phân tích RAM và những biện pháp bảo vệ để ngăn chặn hoạt động tấn công này.

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (23/09 - 29/09/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông. Các thông tin về ATTT, đặc biệt là lừa đảo trực tuyến sẽ được cập nhật hàng ngày/hàng tuần trên kênh thông tin Cổng không gian mạng quốc gia.

Trong thời đại công nghệ số, camera giám sát đã trở thành một phần không thể thiếu trong cuộc sống, từ bảo vệ an ninh cho đến quản lý hoạt động. Tuy nhiên, sự phổ biến của công nghệ này cũng đi kèm với những rủi ro đáng kể về lộ lọt dữ liệu và mất an toàn thông tin, đặt ra thách thức lớn cho cả thế giới và Việt Nam. Sự phát triển nhanh chóng của công nghệ camera và kết nối internet đã mang lại nhiều lợi ích, nhưng đồng thời cũng tạo ra những lỗ hổng bảo mật tiềm ẩn.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin thông báo về FreeBSD phát hành cảnh báo khẩn cấp về lỗ hổng bảo mật CVE-2024-41721 (CVSS 9.8) nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Một chiến dịch quốc tế phối hợp giữa các cơ quan thực thi pháp luật đã thành công trong việc triệt phá một mạng lưới tội phạm tinh vi chuyên mở khóa điện thoại di động bị mất hoặc đánh cắp. Mạng lưới này đã sử dụng nền tảng lừa đảo tự động iServer để đánh cắp thông tin đăng nhập của hàng trăm nghìn nạn nhân trên toàn thế giới.

Ngoài việc bị phạt tổng số tiền 250 triệu đồng, Công ty Tài chính TNHH Ngân hàng Việt Nam Thịnh vượng SMBC và Công ty TNHH Thương mại Dịch vụ và Truyền thông Suntech còn bị đình chỉ cung cấp dịch vụ quảng cáo qua các tên định danh FE CREDIT, FECREDIT, SUNTECH CO và SUNTECH SER trong thời gian từ 2 – 3 tháng.