Trong thông tin mới gửi tới các sở, ban, ngành trên địa bàn thành phố Hà Nội, Công an thành phố cho biết, trong tháng 7, đơn vị này đã phát hiện số lượng tài khoản lộ thông tin đăng nhập gồm cả tên đăng nhập và mật khẩu của các hệ thống thông tin hoạt động dựa trên tên miền hanoi.gov.vn là 429 tài khoản, trong đó chủ yếu bị lộ lọt bởi mã độc Redline Stealer.
Bên cạnh đó, Công an thành phố Hà Nội đã phát hiện tình trạng lộ thông tin đăng nhập với các tài khoản công dân đăng ký trên một số hệ thống thông tin, dịch vụ công trực tuyến của các cơ quan, ban, ngành trên địa bàn thành phố.
Nói thêm về mã độc Redline Stealer, Công an thành phố Hà Nội cho hay, mã độc này được phát hiện từ năm 2020, thường phát tán thông tin qua đường email đính kèm tệp Excel XLL, giả mạo các bản cập nhật phần mềm, ứng dụng được chia sẻ miễn phí cho người dùng tải về hoặc các website quảng cáo không rõ nguồn gốc trên mạng Internet. Khi người nhận tải file đính kèm, mã độc này thâm nhập vào thiết bị.
Đặc biệt, mã độc Redline Stealer sẽ khai thác lỗ hổng tiện ích “ghi nhớ mật khẩu” của các trình duyệt để thu thập thông tin đăng nhập của các tài khoản người dùng. Sau khi thu thập dữ liệu đăng nhập các tài khoản cá nhân, mã độc thiết lập cơ chế hoạt động “im lặng” và tự động gửi dữ liệu đến máy chủ từ xa của hacker, đối tượng có thể rao bán dữ liệu trên chợ đen, khai thác tài khoản nạn nhân hoặc thực hiện tống tiền.
Từ tình trạng trên, Công an thành phố Hà Nội đề nghị các cơ quan nhà nước trên địa bàn tổ chức triển khai cảnh báo tác hại, phương thức hoạt động của mã độc Redline Stealer đến toàn bộ các cán bộ, công chức, viên chức, công nhân lao động của đơn vị.
Cùng với đó, tổ chức kiểm tra, tăng cường bảo mật hệ thống thông tin, bao gồm cả tài khoản cá nhân, thiết bị cá nhân, máy móc, đường truyền kết nối... phối hợp cùng Sở TT&TT và Công an thành phố rà soát, phát hiện lỗ hổng và kiểm tra, xử lý kỹ thuật đối với thiết bị cá nhân có dấu hiệu nhiễm mã độc.
Đơn vị chủ quản các hệ thống thông tin có trách nhiệm xây dựng phương án rà soát, kiểm tra, rà quét, phát hiện các tài khoản của công dân bị lộ lọt thông tin đăng nhập để đảm bảo vận hành của hệ thống dịch vụ công trực tuyến.
Tuệ Minh
13:00 | 24/11/2022
15:05 | 01/06/2017
16:00 | 15/11/2022
11:00 | 06/11/2020
10:00 | 14/05/2020
10:00 | 28/05/2019
10:00 | 08/11/2018
15:00 | 16/04/2024
Theo báo cáo của The Times of India, một số công ty, tổ chức đang mua lỗ hổng Zero-day trên iPhone với giá lên đến 7 triệu USD và 5 triệu USD đối với điện thoại Android.
17:00 | 12/04/2024
Tin tặc sử dụng dịch vụ quảng cáo trên Facebook và các trang Facebook bị tấn công để quảng bá các dịch vụ AI giả mạo như Midjourney, SORA và ChatGPT-5 của OpenAI và DALL-E, nhằm phát tán phần mềm độc hại đánh cắp mật khẩu của người dùng.
13:00 | 05/04/2024
Chính phủ Hoa Kỳ đang cảnh báo thống đốc các bang về việc tin tặc nước ngoài đang thực hiện các cuộc tấn công mạng gây rối loạn hệ thống nước và nước thải trên khắp đất nước.
14:00 | 05/03/2024
Công ty Avast sẽ phải trả 16,5 triệu USD và bị cấm bán hoặc cấp phép dữ liệu duyệt web cho quảng cáo như một phần của thỏa thuận với Ủy ban Thương mại Liên bang (FTC) vì đã bán một lượng lớn dữ liệu duyệt web tổng hợp, có thể nhận dạng lại cho các bên thứ ba.
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
11:00 | 26/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024