Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

1. TIN TỨC AN TOÀN THÔNG TIN
 

Thời điểm giáp Tết Nguyên đán 2024, Cục An toàn thông tin (Bộ TT&TT) đã liên tục đưa ra cảnh báo cùng với các biện pháp nhận diện và phòng tránh những hình thức lừa đảo trên không gian mạng. Tuy nhiên, trong thời điểm Tết Nguyên đán diễn ra và đặc biệt là khoảng thời gian sau kỳ nghỉ lễ, tình hình lừa đảo trực tuyến vẫn diễn ra khá phức tạp khi nhiều người dân bị sập bẫy trước những thủ đoạn ngày càng tinh vi của đối tượng lừa đảo, nhắm vào một bộ phận người dân cả tin, thiếu hiểu biết.
 

1. TIN TỨC AN TOÀN THÔNG TIN

Thời điểm đầu năm 2024, lợi dụng mùa quyết toán thuế của các cá nhân, doanh nghiệp gần đây, những kẻ giả danh đã giả mạo đơn vị cung cấp chữ ký số. Bằng việc gửi mail trực tiếp thông báo chữ ký số đã hết hạn, kẻ mạo danh yêu cầu khách hàng gia hạn để lừa đảo chiếm đoạt tài sản trong khi gói dịch vụ đang còn thời hạn sử dụng.
 

Mới đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát đi cảnh báo về các hình thức lừa đảo phổ biến dịp cận Tết Nguyên đán. Người dùng cần tỉnh táo để không sập bẫy của các đối tượng lừa đảo.
 

Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).

Một báo cáo mới của Check Point - công ty đa quốc gia Israel chuyên cung cấp các sản phẩm phần mềm, phần cứng và bảo mật công nghệ thông tin cho thấy, các cuộc tấn công lừa đảo thông qua mã QR trên toàn cầu đã tăng đột biến lên đến 587% trong tháng 8 và tháng 9 năm 2023.

Chuyên gia bảo mật người Canada cảnh báo hàng trăm nghìn Android TV Box và điện thoại Android giá rẻ có chứa cửa hậu, cho phép tin tặc xâm nhập vào thiết bị người dùng từ xa.

Ngày 11/7, Microsoft đã đưa ra cảnh báo về lỗ hổng bảo mật zero-day chưa được vá trong nhiều sản phẩm Windows và Office bị các tin tặc khai thác để thực thi mã từ xa thông qua các tài liệu Office độc hại.

Mới đây, kỹ sư an ninh mạng cấp cao Chris Plummer (Mỹ) đã cảnh báo về một lỗ hổng mới trên Gmail, có thể bị lợi dụng để giả mạo các tổ chức uy tín nhằm đánh lừa người dùng.

Mới đây, nhóm ứng phó khẩn cấp máy tính Ấn Độ (CERT-IN) thuộc Cơ quan an ninh mạng Ấn Độ đã đưa ra cảnh báo về một loại vi-rút nguy hiểm mới có tên là “Daam”, có thể tấn công thiết bị Android.

Trong quý I/2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 3.446 cuộc tấn công mạng giảm 6,3% so với cùng kỳ năm 2022.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft, cập nhật bản vá, tránh nguy cơ bị tấn công.

Tội phạm mạng đang tích cực khai thác lỗ hổng bảo mật được vá gần đây trong plugin Elementor Pro, công cụ xây dựng trang web dành cho WordPress.

Vừa qua, Apple đã đưa ra cảnh báo về 3 lỗ hổng bảo mật mới ảnh hưởng đến iOS, iPadOS và macOS.

Cuối tháng 1, VMware phát hành thông cáo bảo mật với các bản vá cho nhiều lỗ hổng cấp độ nghiêm trọng khiến các doanh nghiệp phải đối mặt với các cuộc tấn công thực thi mã từ xa.

Trong tháng 10/2022, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận, cảnh báo và hướng dẫn xử lý 857 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 13,3% so với tháng 9.