Cục An toàn thông tin đưa ra khuyến nghị là để đảm bảo an toàn thông tin và góp phần bảo vệ an toàn không gian mạng Việt Nam. Cục An toàn thông tin khuyến nghị các đơn vị nên rà soát các máy tính dùng hệ điều hành Windows xem có khả năng bị ảnh hưởng bởi những lỗ hổng bảo mật mới của Microsoft hay không.
Cụ thể, trong số 49 lỗ hổng vừa được Microsoft vá trong tháng 1/2024, Cục An toàn thông tin chỉ ra 4 lỗ hổng có mức độ ảnh hưởng nghiêm trọng mà các đơn vị cần lưu ý. Đó là:
- Lỗ hổng CVE-2024-20674 trong Windows Kerberos: cho phép hacker vượt qua cơ chế bảo mật để tấn công giả mạo.
- Lỗ hổng CVE-2024-21318 trong Microsoft SharePoint Server: cho phép thực thi mã từ xa.
- Lỗ hổng CVE-2024-20677 trong Microsoft Office: cũng cho phép thực thi mã từ xa.
- Lỗ hổng CVE-2024-20700 trong Windows Hyper-V: cho phép thực thi mã từ xa.
Các chuyên gia của Cục An toàn thông tin khuyến nghị các đơn vị dùng Windows cần nhanh chóng vá các lỗ hổng bảo mật trên để tránh bị tấn công mạng. Bên cạnh đó, các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Các chuyên gia cảnh báo các hacker thường lợi dụng những lỗ hổng phổ biến để tấn công các cơ quan, tổ chức. Vì vậy, việc kịp thời vá lỗi, khắc phục nguy cơ rất quan trọng.
Trường hợp cần thiết, các đơn vị có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia của Cục An toàn thông tin - NCSC theo số điện thoại 02432091616 hoặc thư điện tử ncsc@ais.gov.vn để được hỗ trợ.
Thông tin thêm cho bạn về Cảnh báo an toàn thông tin tuần 02/2024
- Tấn công DRDoS: Trong tuần có 52.856 (tăng so với tuần trước 52.017) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
- Tấn công Web: Trong tuần, có 96 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 80 trường hợp tấn công lừa đảo (Phishing), 16 trường hợp tấn công cài cắm mã độc.
Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam
differentia.ru: 12497 IP | hzmksreiuojy.ru: 191 IP |
---|---|
disorderstatus.ru: 4731 IP | xjpakmdcfuqe.biz: 156 IP |
atomictrivia.ru 2242 IP | xjpakmdcfuqe.com: 47 IP |
amnsreiuojy.ru: 955 IP | xjpakmdcfuqe.ru: 45 IP |
restlesz.su: 294 IP | xjpakmdcfuqe.in: 47 IP |
Trong tuần đã có 518 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…
Trong tuần đã có 518 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử… Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.
STT | Website lừa đảo | Ghi chú |
---|---|---|
1 | dv-ca-nhan-vpbank.com nang-cap-vip-vpbank.com dc-nang-cap-vpbank.com | Website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng |
2 | nanghanmucthevib.com | Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam |
3 | tikivn.in dadw22.com zla963.top | Website giả mạo sàn TMĐT Tiki |
4 | shvnb.kfcvnpay.com | Website giả mạo Ngân hàng TMCP Sài Gòn - Hà Nội |
5 | vayagribank.online vayvontheoluong.site | Website giả mạo Ngân hàng nông nghiệp và phát triển nông thôn |
6 | shoplazada.net | Website giả mạo sàn TMĐT Lazada |
7 | quydautuvingroup.com vingroupinvest.com | Website giả mạo Tập đoàn Vingroup |
Theo tạp chí Điện tử và Ứng dụng
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: dientungaynay.vn
Tham gia bình luận