Cục An toàn thông tin: 7.000 phản ánh lừa đảo trực tuyến, 37 trang web bị tấn công
Thông tin từ Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, trong tuần từ ngày 23 đến 29/12/2024, hệ thống kỹ thuật của Cục An toàn thông tin đã ghi nhận 7.083 phản ánh lừa đảo trực tuyến do người dùng Internet Việt Nam gửi về.
Tin nhắn lừa đảo. Ảnh minh họa. (Nguồn: TTXVN)
Trong số này, có 174 trường hợp phản ánh được tiếp nhận thông qua hệ thống trang cảnh báo an toàn thông tin Việt Nam (canhbao.khonggianmang.vn) và 6.909 trường hợp phản ánh qua cuộc gọi, tin nhắn đến tổng đài 156/5656.
Cục An toàn thông tin cũng lưu ý người dùng mạng về các trang web giả mạo tổ chức, doanh nghiệp, người dân cần cẩn trọng khi truy cập để tránh bị lừa đảo gồm: 2 website giả mạo sàn thương mại điện tử Amazon; 2 trang web giả mạo Điện máy xanh; 3 trang web giả mạo sàn thương mại điện tử Taobao; 2 trang web giả mạo Kho bạc Nhà nước.
Còn lại là các trang web giả mạo Cục An ninh mạng, Bộ Công an; Văn phòng Chính phủ; sàn thương mại điện tử Shopee; Aeon Việt Nam; Netflix; Giao hàng nhanh; Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT); Tập đoàn Điện lực Việt Nam (EVN); TikTok; Traveloka; VinGroup.
Đồng thời, tuần qua đã có có 34.860 thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS. Có 37 trường hợp trang web, cổng thông tin điện tử của Việt Nam bị tấn công lừa đảo.
Trong top 10 lỗ hổng có mức độ nghiêm trọng, cao hoặc đang bị khai thác trong thực tế bởi các nhóm tấn công, Cục An toàn thông tin lưu ý các cơ quan, tổ chức 3 lỗ hổng ảnh hưởng đến các sản phẩm của Acclaim, Palo Alto Networks và Apache.
Cụ thể, lỗ hổng CVE-2024-56338 (điểm CVSS chưa xác định) tồn tại trên Apache Tomcat là lỗi Time-of-check Time-of-use (TOCTOU) Race Condition xảy ra khi người dùng cố truy cập vào một file đang được chỉnh sửa bởi một tiến trình khác. Đối tượng tấn công sau khi khai thác thành công có thể thực thi mã từ xa.
Lỗ hổng CVE-2021-44207 (điểm CVSS: 8.1 - cao) tồn tại trên Acclaim USAHERDS xảy ra do thông tin xác thực trên giải pháp được sử dụng một cách cố định và định sẵn từ trước.
Lỗ hổng CVE-2024-9474 (điểm CVSS: 7.2 - cao) tồn tại trên Palo Alto Networks PAN-OS cho phép đối tượng tấn công với quyền quản trị viên có thể truy cập vào giao diện web, thực hiện hành vi trái phép trên tường lửa với đặc quyền root, từ đó dẫn tới việc leo thang đặc quyền.
Các tổ chức quốc tế đã công bố và cập nhật ít nhất 589 lỗ hổng, trong đó có 79 lỗ hổng mức cao, 124 lỗ hổng mức trung bình, 32 lỗ hổng mức thấp và 354 lỗ hổng chưa đánh giá; có ít nhất 43 lỗ hổng cho phép tin tặc chèn và thực thi mã lệnh tấn công.
Cục An toàn thông tin khuyến cáo các đơn vị tiến hành rà soát mã độc trên hệ thống, cập nhật bản vá, chủ động nguồn lực phòng tránh tấn công mạng./.
Theo TTXVN
{name} - {time}
-
2025-08-08 16:06:00
Công an tìm bị hại liên quan cơ sở phun xăm phong thủy Tuệ Nghiêm
-
2025-08-07 19:01:00
Camera gia đình: Lỗ hổng an ninh đe dọa sự riêng tư
-
2025-08-07 10:21:00
Danh sách 75 phương tiện bị “xử phạt nguội” từ ngày 11 đến 20/7/2025
Khởi tố hiệu trưởng và giáo viên về tội giả mạo trong công tác
NATO sẽ phối hợp cung cấp vũ khí thường xuyên, quy mô lớn cho Ukraine
Bảo đảm 3 thành công của Lễ mở ký Công ước của Liên hợp quốc về chống tội phạm mạng
Phát hiện hơn 1.600kg thịt mắc dịch tả lợn Châu Phi chuẩn bị bán ra thị trường
Chưa có cơ chế cụ thể về chi tiền cho người cung cấp thông tin phản ánh vi phạm giao thông
Nhóm lừa đảo iPhone giá rẻ: “Chính hãng” nhưng chiếm đoạt 8 tỷ đồng
Ứng dụng theo dõi phạt nguội được tải về nhiều nhất
Bắt khẩn cấp cầu thủ Lê Sỹ Mạnh
Lập biên bản 333 trường hợp vi phạm Luật trật tự, an toàn giao thông mới