Cụ thể, trong tháng 9, hệ thống của NCSC đã phát hiện 31 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng, trong đó các thương hiệu bị giả mạo thuộc hầu hết các lĩnh vực như: sàn thương mại điện tử, Bảo hiểm xã hội Việt Nam, ngân hàng, các đơn vị chuyển phát…
Bên cạnh đó, hệ thống giám sát kỹ thuật của NCSC đã ghi nhận có 45.691 điểm yếu, lỗ hổng bảo mật tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước và hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet.
Trung tâm NCSC cũng đã ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng nghiêm trọng/cao có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức.
Các chuyên gia khuyến cáo, người dùng cần tỉnh táo trước các lời mời chào qua điện thoại, qua Internet để tham gia đầu tư, nhận quà hay chỉnh sửa thông tin cá nhân... Bên cạnh đó, người dùng Internet cũng cần tìm đến các địa chỉ trang web chính thống của các cơ quan, tổ chức thay vì truy cập vào các đường link có sẵn được người lạ gửi tới.
Ngọc Long
11:00 | 29/11/2024
07:00 | 14/10/2024
09:00 | 18/12/2018
13:00 | 11/05/2018
12:00 | 23/12/2024
Mỹ tuyên bố thưởng 10 triệu USD cho người cung cấp thông tin về tin tặc Trung Quốc bị cáo buộc tấn công 81.000 thiết bị tường lửa.
13:00 | 03/12/2024
Chuyên gia bảo mật Jan Michael Alcantara của nhà cung cấp giải pháp an ninh mạng Netskope (Mỹ) cho biết, họ đã phát hiện ra một biến thể mới của mã độc NodeStealer đang tấn công các tài khoản Facebook Ads Manager.
14:00 | 28/10/2024
Nhóm tin tặc Awaken Likho hay còn được gọi với cái tên Core Werewolf đã quay trở lại và tiếp tục nhắm mục tiêu vào các cơ quan chính phủ, doanh nghiệp lớn. Bài viết này sẽ tiến hành phân tích kỹ thuật tấn công của nhóm dựa trên công bố của hãng bảo mật Kaspersky.
10:00 | 25/10/2024
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025