Cảnh báo lỗ hổng bảo mật dễ khai thác trên hệ điều hành Linux
Nhịp đập khoa học - Ngày đăng : 20:45, 16/06/2021
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã có cảnh báo về tình hình giám sát an toàn, an ninh mạng Việt Nam trong tuần qua.
Trung tâm NCSC thông tin cảnh báo về lỗ hổng bảo mật dễ khai thác trên hệ điều hành Linux. Cụ thể, vào ngày 11.6 vừa qua, một nhà nghiên cứu bảo mật của Github đã công bố chi tiết thông tin về lỗ hổng bảo mật (CVE-2020-3560) trên hệ điều hành Linux có mức độ ảnh hưởng cao, gây ảnh hưởng đến polkit (một dịch vụ hệ thống được cài đặt mặc địch trên các bản phân phối Linux). Dịch vụ này được thiết kế để kiểm soát các đặc quyền trên toàn hệ thống.
Ngoài cảnh báo về lỗ hổng bảo mật dễ khai thác trên hệ điều hành Linux, Trung tâm NCSC cũng có cảnh báo về chiến dịch tấn công APT của nhóm tấn công Gelsemium tấn công chuỗi cung ứng NoxPlayer.
Ngày 12.6, theo báo cáo từ Cyware Social, nhóm tấn công Gelsemium – một nhóm tấn công gián điệp có liên quan đến cuộc tấn công chuỗi cung ứng giả lập Android Noxplayer (diễn ra vào năm 2020 nhắm vào người chơi trò chơi điện tử). Nhóm này hoạt động từ năm 2014 và nhằm mục tiêu đến Đông Á và Trung Á.
Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần quá, có 346 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Cụ thể, có 4 trường hợp tấn công thay đổi giao diện, 77 trường hợp tấn công lừa đảo và có 265 trường hợp tấn công cài cắm mã độc.