Một tuần, hơn 7.000 phản ánh về lừa đảo trực tuyến
Trong tuần cuối tháng 12-2024, cơ quan chức năng ghi nhận hơn 7.000 phản ánh về lừa đảo trực tuyến, đồng thời gia tăng số thiết bị có thể trở thành nguồn tấn công từ chối dịch vụ…
Ảnh: Cục An toàn thông tin
Trong tuần từ ngày 23 đến 29-12-2024, hệ thống của Cục An toàn thông tin đã ghi nhận 7.083 phản ánh lừa đảo trực tuyến do người dùng internet Việt Nam gửi về, tăng so với tuần kế trước (có 6.227 phản ánh).
Trong đó có 174 trường hợp phản ánh được tiếp nhận thông qua hệ thống trang cảnh báo an toàn thông tin Việt Nam (canhbao.khonggianmang.vn) và 6.909 trường hợp phản ánh qua cuộc gọi, tin nhắn đến tổng đài 156/5656.
Cục An toàn thông tin cũng lưu ý các trang web giả mạo tổ chức, doanh nghiệp, người dân cần cẩn trọng khi truy cập để tránh bị lừa đảo. Trong đó có 2 website giả mạo sàn thương mại điện tử Amazon; 2 trang web giả mạo Điện máy xanh; 3 trang web giả mạo sàn thương mại điện tử Taobao; 2 trang web giả mạo Kho bạc Nhà nước. Còn lại là các trang web giả mạo Cục An ninh mạng, Bộ Công an; Văn phòng Chính phủ; sàn thương mại điện tử Shopee; Aeon Việt Nam; Netflix; Giao hàng nhanh; Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT); Tập đoàn Điện lực Việt Nam (EVN); TikTok; Traveloka; Vingroup.
Tuần qua đã có có 34.860 thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS, tăng đáng kể so với tuần kế trước (31.516 thiết bị). Có 37 trường hợp trang web, cổng thông tin điện tử của Việt Nam bị tấn công lừa đảo.
Ảnh: Cục An toàn thông tin
Đáng chú ý, trong tốp 10 lỗ hổng có mức độ nghiêm trọng, cao hoặc đang bị khai thác trong thực tế bởi các nhóm tấn công, Cục An toàn thông tin lưu ý các cơ quan, tổ chức 3 lỗ hổng ảnh hưởng đến các sản phẩm của Acclaim, Palo Alto Networks và Apache.
Cụ thể, lỗ hổng CVE-2024-56338 (điểm CVSS chưa xác định) tồn tại trên Apache Tomcat là lỗi Time-of-check Time-of-use (TOCTOU) Race Condition xảy ra khi người dùng cố truy cập vào một file đang được chỉnh sửa bởi một tiến trình khác. Đối tượng tấn công sau khi khai thác thành công có thể thực thi mã từ xa.
Lỗ hổng CVE-2021-44207 (điểm CVSS: 8.1 - cao) tồn tại trên Acclaim USAHERDS xảy ra do thông tin xác thực trên giải pháp được sử dụng một cách cố định và định sẵn từ trước.
Lỗ hổng CVE-2024-9474 (Điểm CVSS: 7.2 - cao) tồn tại trên Palo Alto Networks PAN-OS cho phép đối tượng tấn công với quyền quản trị viên có thể truy cập vào giao diện web, thực hiện hành vi trái phép trên tường lửa với đặc quyền root, từ đó dẫn tới việc leo thang đặc quyền.
Các tổ chức quốc tế đã công bố và cập nhật ít nhất 589 lỗ hổng, trong đó có 79 lỗ hổng mức cao, 124 lỗ hổng mức trung bình, 32 lỗ hổng mức thấp và 354 lỗ hổng chưa đánh giá. Trong đó có ít nhất 43 lỗ hổng cho phép chèn và thực thi mã lệnh.
TIN NÓNG
Apple và áp lực thay đổi thiết kế iPhone vào năm 2025
Cảnh báo hiểm họa 'trò chơi t.ử thần' hay '3 giây chết giả' lan truyền trong trường học
iOS 18.2 khiến iPhone gặp lỗi camera nghiêm trọng, người dùng hoang mang
Các 'ông lớn' công nghệ Trung Quốc đồng loạt đổ bộ thị trường Hàn Quốc
Máy rửa chén mini giá rẻ bán tràn lan trên mạng
Sẽ không có iPhone SE 4 vào năm 2025
TIN MỚI
Viettel báo lãi kỷ lục 51.000 tỷ đồng trong năm 2024
Chính phủ Nhật Bản tìm giải pháp tái chế pin mặt trời hết hạn sử dụng
Mối lo AI có thể đọc suy nghĩ và thao túng quyết định của con người
FrieslandCampina Hà Nam nhận Bằng công nhận 'Vì Môi trường Xanh Quốc gia 2024'
Hàn Quốc xuất khẩu lô nhiên liệu hàng không bền vững đầu tiên sang châu Âu
Vật liệu sinh học siêu bền lần đầu tiên được thương mại hóa ở Nhật Bản
Cục Hàng hải yêu cầu kiểm soát chặt, giảm thiểu tàu biển bị lưu giữ tại nước ngoài
Tập đoàn Nga tuyên bố sẽ xây dựng lò phản ứng hạt nhân 'an toàn nhất' châu Âu ở Hungary
