Gửi bình luận
Người dùng cần cảnh giác, đề phòng tấn công mạng, đặc biệt trong bối cảnh đại dịch COVID-19.
Theo Bản tin an ninh mạng tháng 1.2021 của Cộng đồng An ninh mạng Việt Nam (WhiteHat), giữa tháng 1.2021, 7 lỗ hổng trong Dnsmasq (hay DNSpooq) bị tiết lộ, cho phép tin tặc giả mạo DNS, thực thi mã từ xa và thực hiện các cuộc tấn công từ chối dịch vụ.
Theo thống kê, trong 1 triệu thiết bị dính lỗ hổng, Việt Nam có hơn 15.000 thiết bị, trong đó có những nhà cung cấp phổ biến như Dasan, DrayTek Vigor, Huawei…
Do số lượng thiết bị mạng bị ảnh hưởng lớn, việc cập nhật bản vá cho các router, modem… sẽ có độ trễ cao dẫn đến rủi ro tin tặc khai thác lỗ hổng là rất lớn. Các đơn vị cung cấp dịch vụ mạng cần rà soát lại các thiết bị đang và đã triển khai cho khách hàng để có phương án khắc phục. Người dùng được khuyến cáo cập nhật lên phiên bản DNSmasq mới nhất.
Ngoài ra, đầu tháng 1.2021, trên diễn đàn R.Forum, một tài khoản đăng tải bài viết rao bán bộ dữ liệu cá nhân của khoảng 300.000 người dùng Việt Nam. Bộ dữ liệu sẽ bao gồm tên, địa chỉ và số điện thoại của những cá nhân từng mua hàng trực tuyến. Để có đầy đủ bộ dữ liệu, người mua cần trực tiếp liên hệ với tài khoản đã đăng tải và thương lượng giá.
Theo nhận định từ WhiteHat, đây không phải lần đầu tiên dữ liệu cá nhân của người dùng Việt bị phát tán trên diễn đàn dành cho hacker R.Forum.
Trước đó, tổng kết an ninh mạng năm 2020 và dự báo 2021 của Bkav đã nêu rõ thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam năm 2020 là rất lớn. Hàng trăm tỉ đồng thiệt hại bởi tấn công an ninh mạng liên quan đến ngân hàng; nguy cơ an ninh mạng từ các trào lưu mạng xã hội; nhiều tổ chức, doanh nghiệp bị tấn công có chủ đích theo cách thức mới…
Bkav đã đưa ra cảnh báo, năm 2021, người dùng cần cảnh giác, đề phòng tấn công mạng, đặc biệt trong bối cảnh đại dịch COVID-19 trên toàn cầu khiến các hoạt động giao dịch, làm việc, trao đổi thông tin qua Internet tiếp tục được duy trì và phổ biến. Mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành trong năm này.
.png "Bộ Hiệu quả chính phủ Mỹ sẽ không cho công chức liên bang làm việc từ xa")
