Gửi bình luận
Các chiến dịch lừa đảo trực tuyến khai thác các tài liệu Word trên phiên bản hệ điều hành Windows 11 Alpha.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã có cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.
NCSC cảnh báo về lỗ hổng bảo mật CVE-2021-26084 trong Confluence Server và Confluence Data Center. Cụ thể, lỗ hổng này có điểm CVSS:9.8 (nghiêm trọng), cho phép kẻ tấn công thực thi mã tùy ý trên các phiên bản Confluence Server và Confluence Data Center (trước phiên bản 6.13.23, từ phiên bản 6.14 – trước 7.4.11; từ phiên bản 7.5.0 – trước 7.11.6; và từ phiên bản 7.12.0 – trước 7.12.5).
Mã khai thác của lỗ hổng bảo mật này đã công khai trên Internet từ ngày 31.8 và đang được khai thác tích cực kể từ ngày 2.9.
Trong tuần qua, chiến dịch tấn công APT của nhóm tấn công APT FIN7 phát tán backdoor Javascript trên Windows 11 Alpha cũng được NCSC cảnh báo. FIN7 được phát hiện hoạt động ít nhất từ giữa năm 2015, nhằm mục tiêu vào các ngành công nghiệp nhà hàng, khách sạn ở Hoa Kỳ để đánh cắp thông tin tài chính (thẻ tín dụng, thẻ ghi nợ…).
Gần đây, các chuyên gia bảo mật phát hiện nhiều chiến dịch lừa đảo trực tuyến khai thác những tài liệu Word trên phiên bản hệ điều hành Windows 11 Alpha chứa macro Visual Basic, được cho là liên quan đến nhóm tấn công APT FIN7.
Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần qua, có 247 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó, có 7 trường hợp tấn công thay đổi giao diện, 60 trường hợp tấn công lừa đảo, 180 trường hợp tấn công cài cắm mã độc.
Ngoài ra, theo thống kê của các chuyên gia NCSC, trong tuần đã có 98 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm qua hệ thống tại địa chỉ https://canhbao.ncsc.gov.vn/.
Qua kiểm tra, phân tích, các chuyên gia cho biết có nhiều trường hợp như lừa đảo giả mạo website của các ngân hàng, giả mạo sàn thương mại điện tử Shopee, giả mạo một số công ty lớn tại Việt Nam…
Các chuyên gia NCSC cảnh báo người dùng Internet Việt Nam cần cẩn thận trước các trang web như http://shopee.quatangsale.vn/ (website giả mạo sàn thương mại điện tử Shopee); http://www.issccb.com/ (giả mạo website ngân hàng SCB, khi kẻ lừa đảo dùng thủ đoạn gửi tin nhắn SMS cho người sử dụng báo hết hạn mật khẩu).
Ngoài ra, người dùng cũng hết sức cảnh giác trước các trang web: phongvupc.com (giả mạo trang web của Công ty CPTM-DV Phong Vũ); fptshopvn.com (giả mạo trang web của FPT Shop); coopmart.co (giả mạo trang web của siêu thị Co.opmart…
.jpg "ĐBSCL khát khô giữa mùa hạn - Bài 3: Nỗ lực giải cơn 'khát' cho từng nhà")
.jpg "TP.HCM khai mạc Ngày sách và văn hóa đọc năm 2024")
.jpg "Iran tuyên bố đánh chặn thành công đợt tấn công từ Israel")
