Trung tâm Công nghệ thông tin và Truyền thông Nghệ An

Mới đây, các chuyên gia an ninh mạng đã phát đi cảnh báo liên quan đến chiến dịch lừa đảo trên nền tảng nhắn tin, gọi điện miễn phí và được mã hóa 2 chiều Signal.

Theo báo cáo an toàn thông tin mạng tháng 12 năm 2024 của Cục An toàn thông tin, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhằm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm trọng đến hệ thống thông tin.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về lỗ hổng bảo mật CVE-2024-23945 trong Apache Hive và Apache Spark nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Theo báo cáo an toàn thông tin mạng tháng 11 của Cục An toàn thông tin, trong tháng 11/2024, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhằm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm trọng đến hệ thống thông tin.

Ngày 03/12, Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra cảnh báo về việc gia tăng các nguy cơ lừa đảo sử dụng trí tuệ nhân tạo (AI). Đồng thời cơ quan này cũng đã đưa ra một số ví dụ về các chiến dịch gian lận được hỗ trợ bởi AI và lời khuyên dành cho người dân nhằm bảo vệ bản thân trước tình trạng này.

Theo cảnh báo của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, các thủ đoạn lừa đảo tài chính trực tuyến đang gia tăng tại Việt Nam, nhất là chiêu trò giả mạo tổ chức tài chính để mời chào người dân vay tiền, từ đó chiếm đoạt thông tin và tài sản.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về lỗ hổng Oracle WebLogic CVE-2024-21216 cho phép chiếm quyền kiểm soát hệ thống từ xa nhắm vào các chuyên gia kinh tế số nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Theo báo cáo an toàn thông tin mạng tháng 10 của Cục An toàn thông tin, trong tháng 10/2024, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhằm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm trọng đến hệ thống thông tin.

Công ty an ninh mạng Barracuda Networks (Mỹ) đã đưa ra cảnh báo về thủ đoạn lừa đảo giả mạo tập đoàn công nghệ Open AI nhằm đánh cắp thông tin cá nhân của những người sử dụng phần mềm trí tuệ nhân tạo Chat GPT.

Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC (Cục An toàn thông tin, Bộ TT&TT) gần đây đã phát cảnh báo về thủ đoạn lừa đảo giả mạo nhân viên của Google, gửi tin nhắn và gọi điện thông báo tài khoản của nạn nhân có dấu hiệu bị xâm nhập, yêu cầu thực hiện các thao tác để khôi phục tài khoản.

1. TIN TỨC AN TOÀN THÔNG TIN
 

Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.

Theo cảnh báo từ các chuyên gia Công ty An ninh mạng Bkav, hiện có hai website giả mạo ứng dụng Zalo có địa chỉ là zaloweb.me và zaloweb.vn do tin tặc tạo ra để lừa người dùng với hàng triệu lượt truy cập mỗi ngày.

Theo báo cáo an toàn thông tin mạng tháng 9 của Cục An toàn thông tin, trong tháng 9/2024, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhằm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm trọng đến hệ thống thông tin.

Việc lưu giữ khoảnh khắc đáng yêu của con trẻ trong ngày đầu đến trường bằng những bức ảnh đã trở thành một trào lưu không thể thiếu trên mạng xã hội. Tuy nhiên, việc chia sẻ quá nhiều hình ảnh của con trên mạng xã hội lại vô tình đặt bé vào những tình huống rủi ro không đáng có. Các chuyên gia pháp lý và an ninh mạng đã đưa ra lời cảnh báo về những hệ lụy tiềm ẩn mà các bậc phụ huynh cần lưu tâm.

Theo báo cáo an toàn thông tin mạng tháng 8 của Cục An toàn thông tin, trong tháng 8/2024, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhằm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm trọng đến hệ thống thông tin.

Theo thông tin từ Sở Thông tin và Truyền thông tỉnh Quảng Ninh, thời gian gần đây, lợi dụng thiệt hại do bão số 3 gây ra tại tỉnh Quảng Ninh, đã xuất hiện Fanpage trên MXH Facebook giả mạo Hội Chữ thập đỏ tỉnh Quảng Ninh để lừa đảo bằng cách kêu gọi quyên góp, ủng hộ người dân bị ảnh hưởng bởi cơn bão số 3.

Tổng công ty Bưu điện Việt Nam - Vietnam Post cảnh báo, với thủ đoạn lập fanpage mạo danh cuộc thi viết thư quốc tế UPU để đăng thông tin về cuộc thi giả mạo và hứa hẹn giải thưởng hấp dẫn, kẻ lừa đảo dẫn dụ học sinh, phụ huynh đăng ký nhằm đánh cắp thông tin và tài sản.

Cục An toàn thông tin, Bộ Thông tin và Truyền thông đưa ra cảnh báo khẩn cấp về ứng dụng Google Authenticator giả mạo, nhằm đánh cắp thông tin người dùng. Cục khuyến cáo người dân đề cao cảnh giác khi tra cứu và tải về các ứng dụng bảo mật.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo Cảnh báo về lỗ hổng Apache OFBiz RCE đang bị khai thác tích cực nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.