.jpg "Đổi mới và sáng tạo công nghệ giúp thúc đẩy tăng trưởng kinh tế")
.jpg "Bill Gates âm thầm giúp Microsoft dẫn đầu cuộc đua AI và thắt chặt quan hệ đối tác với OpenAI (phần 1)")
Gửi bình luận
Theo Microsoft, trong đó có 4 lỗ hổng ở mức nghiêm trọng và 56 lỗ hổng mức cao.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT-TT đã có cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.
Theo đó, NCSC cho biết giữa tháng 9.2021, Microsoft công bố danh sách bản vá cho 60 lỗ hổng bảo mật, bao gồm 4 lỗ hổng ở mức nghiêm trọng và 56 lỗ hổng mức cao trên các sản phẩm của mình.
Trong đó, lỗ hổng bảo mật CVE-2021-40444 có mức ảnh hưởng nghiêm trọng trong Microsoft Windows với điểm CVSS: 8.8 cho phép kẻ tấn công thực thi mã từ xa, đang được khai thác tích cực trong thời gian qua. Kẻ tấn công tạo tài liệu Microsoft Office có chứa chương trình điều khiển ActiveX độc hại.
Ngoài ra, NCSC cũng thông tin về chiến dịch tấn công APT khi nhóm tấn công mạng APT C-36 sử dụng email lừa đảo để phát tán mã độc RAT. Cụ thể, các chuyên gia bảo mật phát hiện 1 chiến dịch tấn công của nhóm APT C-36 nhằm mục tiêu vào khu vực Nam Mỹ. Nhóm đã sử dụng nhiều phần mềm độc hại khác nhau như njRAT, BitRAT, Async RAT và Lime RAT.
Hầu hết các mục tiêu đều ở Colombia, nhưng một số có trụ sở tại Ecuador, Tây Ban Nha và Panama. Nhóm này nhắm chủ yếu vào các lĩnh vực tài chính, chính phủ và y tế. Một số mục tiêu khác được quan sát thấy là năng lượng, dầu khí và viễn thông.
Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần qua có 251 trường hợp tấn công vào trang/cổng thông tin điện tử Việt Nam. Cụ thể, có 3 trường hợp tấn công thay đổi giao diện, 70 trường hợp tấn công lừa đảo, 178 trường hợp tấn công cài mã độc.
Liên quan đến tấn công lừa đảo người dùng Việt Nam, NCSC đã thống kê được trong tuần đã có 102 phản ánh trường hợp lừa đảo do người dùng internet Việt Nam thông báo về NCSC qua địa chỉ https://canhbao.ncsc.gov.vn/.
Qua kiểm tra, phân tích, các chuyên gia của NCSC cho biết có nhiều trường hợp như lừa đảo giả mạo website của các ngân hàng, giả mạo sàn thương mại điện tử Shopee, Tiki…
NCSC đề nghị người dùng internet nên cẩn trọng trước các website lừa đảo, điển hình như ipnbd19.com (giả mua bán trực tuyến Shopee); http://tiki-88.com/index/ctrl/deposited (giả mạo sàn thương mại điện tử Tiki); http://aquank.com/ez3 (giả ứng dụng cho vay)…
