Trang chủ > Tin tức > CÔNG NGHỆ

1.843 trường hợp lừa đảo do người dùng Internet Việt Nam phản ánh chỉ trong một tuần

03/07/2024 09:56
Chỉ trong một tuần, từ ngày 24/6/2024 - 30/6/2024 đã có 1.843 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam phản ánh về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn.


Qua kiểm tra, phân tích từ NCSC, có nhiều trường hợp lừa đảo giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như: Các mạng xã hội, ngân hàng, thư điện tử...

Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 687 lỗ hổng, trong đó có 115 lỗ hổng mức Cao, 166 lỗ hổng mức Trung bình, 20 lỗ hổng mức Thấp và 386 lỗ hổng chưa đánh giá. Trong đó có ít nhất 88 lỗ hổng cho phép chèn và thực thi mã lệnh.

Ngoài ra, tuần hệ thống kỹ thuật của NCSC cũng đã ghi nhận TOP 10 lỗ hổng đáng chú ý, là những lỗ hổng có mức độ nghiêm trọng cao hoặc đang bị khai thác trong môi trường thực tế bởi các nhóm tấn công.

Trong đó, đáng chú ý có 03 lỗ hổng ảnh hưởng các sản phẩm của SolarWinds và VMware, cụ thể:

CVE-2024-28995 (Điểm CVSS: 7.5 - Cao): Lỗ hổng directory tranversal tồn tại trên SolarWinds Serv-U cho phép đối tượng tấn công truy cập và thực hiện các hành vi trái phép. Hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.

CVE-2024-37079 (Điểm CVSS: 9.8 - Nghiêm trọng): Lỗ hổng heap-overflow tồn tại trong giao thức DCERPC trên VMware vCenter Server cho phép đối tượng tấn công thực thi mã từ xa sau khi khai thác sử dụng gói tin độc hại. Hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.

CVE-2024-37080 (Điểm CVSS: 9.8 - Nghiêm trọng): Lỗ hổng heap-overflow tồn tại trong giao thức DCERPC trên VMware vCenter Server cho phép đối tượng tấn công thực thi mã từ xa sau khi khai thác sử dụng gói tin độc hại. Hiện lỗ hổng đang bị khai thác trong thực tế.

Tuần vừa qua tại Việt Nam, có rất nhiều máy chủ, thiết bị có thể trở thành nguồn phát tán tấn công DRDoS. Trong tuần có 38.212 (giảm so với tuần trước 39.057) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS. Các thiết bị này đang mở sử dụng các dịch vụ NTP (123), DNS (53), Chargen (19).


Theo thống kê của NCSC, trong tuần, có 93 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 77 trường hợp tấn công lừa đảo (Phishing), 16 trường hợp tấn công cài cắm mã độc.

Trên thế giới có nhiều địa chỉ IP/domain độc hại được các nhóm đối tượng tấn công sử dụng làm máy chủ C&C trong botnet. Những địa chỉ này cho phép nhóm đối tượng điều khiển thiết bị thuộc các mạng botnet để thực hiện các hành vi trái phép như triển khai tấn công DDoS, phát tán mã độc, gửi thư rác, truy cập và đánh cắp dữ liệu trên thiết bị.

Trong tuần, ghi nhận 20 địa chỉ IP/domain thuộc botnet có ảnh hưởng tới người dùng Việt Nam.

Tin xem thêm

Vé xe buýt ảo 'offline' có hiệu lực từ 20/9/2024

CÔNG NGHỆ
18/09/2024 14:51

Từ ngày 20/9/2024, Trung tâm Quản lý và điều hành giao thông TP Hà Nội triển khai hình thức thẻ ảo "offline" dành cho hành khách đi xe buýt, với thông tin hoàn to...

Một TikToker bị khóa kênh 5 triệu người theo dõi vì... thiếu tế nhị với trẻ em

CÔNG NGHỆ
17/09/2024 17:20

Việc đùa giỡn với trẻ em, trẻ vị thành niên trên sóng livestream có thể khiến các nhà sáng tạo nội dung đối mặt với việc bị mất kênh, ảnh hưởng tới doanh thu bán hàng.

Thủ tướng yêu cầu mỗi bộ, ngành, địa phương tìm mũi đột phá, xây dựng một đề án chuyển đổi số

CÔNG NGHỆ
16/09/2024 22:55

Để tạo động lực, đột phá cho chuyển đổi số và phát triển kinh tế số, xã hội số, Thủ tướng Chính phủ yêu cầu các bộ, cơ quan ngang bộ, cơ quan trực thuộc Chính phủ, UBND c...

Dùng flycam phát hiện sớm điểm có nguy cơ sạt lở, hàng trăm người dân được sơ tán kịp thời

CÔNG NGHỆ
15/09/2024 23:03

Hàng trăm người dân tại xã Bảo Hà, huyện Bảo Yên, tỉnh Lào Cai đã được di dời đến nơi an toàn kịp thời trước khi đất đá trên sườn núi sạt lở xuống.

TP Hồ Chí Minh: 47 công trình của giảng viên trẻ tham gia giải thưởng khoa học - công nghệ

CÔNG NGHỆ
14/09/2024 14:28

Ngày 14-9, tại thành phố Hồ Chí Minh, Bộ Giáo dục và đào tạo, Bộ Khoa học và Công nghệ, Trung ương Đoàn TNCS Hồ Chí Minh và Trường Đại học Mở thành phố Hồ Chí Minh phối h...

Bộ TT&TT hoãn việc tắt sóng 2G đến giữa tháng 10/2024

VĂN HOÁ XÃ HỘI
13/09/2024 22:03

Nhà mạng sẽ có thêm 1 tháng để hỗ trợ người dân chuyển từ các thiết bị 2G Only nâng cấp, chuyển đổi sang sử dụng máy điện thoại công nghệ 4G trở lên.

Vaccine ngừa bệnh đậu mùa khỉ đầu tiên được WHO sơ duyệt

VĂN HOÁ XÃ HỘI
13/09/2024 22:02

Động thái sơ duyệt vaccine của hãng dược phẩm Đan Mạch Bavarian Nordic mở đường cho các nước đang phát triển có thể tiếp cận được vaccine phòng bệnh đậu mùa khỉ.

Philippines, Nhật Bản, Trung Quốc đồng loạt cảnh báo về bão Benica

CÔNG NGHỆ
13/09/2024 05:29

Cơ quan thời tiết Philippines thông báo bão Bebinca đang di chuyển về phía Bắc với tốc độ 30 km/giờ và có khả năng mạnh lên thành cuồng phong vào tối 13-9 (giờ địa phương...

Xuất hiện cơn bão mới ngoài khơi Philippines, khả năng mạnh thành bão cuồng phong

CÔNG NGHỆ
11/09/2024 22:02

Theo các cơ quan dự báo, không loại trừ khả năng cơn bão này sẽ mạnh lên thành bão cuồng phong.

nội dung mới