Mới đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã đưa ra khuyến cáo đối với người dân cần cảnh giác khi truy cập 20 trang web đang bị giả mạo trên không gian mạng, gồm: 4 trang web giả mạo Công ty cổ phần Giao hàng tiết kiệm; 2 website giả mạo Công ty TNHH Aeon Việt Nam; 3 trang web giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng; 2 trang giả mạo Ngân hàng TMCP Phát triển thành phố Hồ Chí Minh; 2 trang giả mạo Tập đoàn Điện lực Việt Nam (EVN); 2 trang giả mạo Văn phòng Chính phủ.
Số còn lại là website giả mạo Cục Đăng kiểm Việt Nam; Ngân Hàng TMCP Đầu tư và Phát triển Việt Nam; Ngân hàng TMCP Quốc tế Việt Nam; Ngân hàng TMCP Sài Gòn – Hà Nội; Ngân hàng TNHH MTV Shinhan Việt Nam.
Về lừa đảo trên không gian mạng, trong tuần qua, Cục An toàn thông tin đã ghi nhận 4.915 phản ánh trường hợp lừa đảo trực tuyến (giảm so với 5.249 phản ánh trong tuần trước đó). Trong đó, có 292 trường hợp phản ánh qua hệ thống Trang cảnh báo an toàn thông tin Việt Nam (canhbao.khonggianmang.vn); 4.623 trường hợp phản ánh cuộc gọi, tin nhắn lừa đảo thông qua tổng đài 156/5656.
Về tấn công mạng, có tới 34.886 thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS, tăng so với tuần trước (là 32.424 thiết bị). Có 27 trường hợp tấn công lừa đảo (Phishing) vào trang, cổng thông tin điện tử (tuần trước đó là 37 vụ).
20 địa chỉ IP/domain thuộc botnet có ảnh hưởng tới người dùng Việt Nam (những địa chỉ này cho phép nhóm đối tượng điều khiển thiết bị thuộc các mạng botnet để thực hiện các hành vi trái phép như triển khai tấn công DDoS, phát tán mã độc, gửi thư rác, truy cập và đánh cắp dữ liệu trên thiết bị).
Cục An toàn thông tin cũng cho biết, hệ thống kỹ thuật của Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC) đã ghi nhận tốp 10 lỗ hổng đáng chú ý, là những lỗ hổng có mức độ nghiêm trọng cao hoặc đang bị các nhóm tấn công khai thác trong thực tế.
Trong đó, đáng chú ý có 3 lỗ hổng ảnh hưởng các sản phẩm của Microsoft, Oracle và Apple. Cụ thể, lỗ hổng CVE-2024-43451 tồn tại trên Microsoft Windows 10, Windows 11, Windows Server 2022 cho phép đối tượng tấn công đánh cắp mã băm NTLM từ hệ thống; hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế bởi các nhóm tấn công.
Lỗ hổng CVE-2024-21287 tồn tại trên Oracle Agile PLM Framework thuộc Oracle Supply Chain cho phép đối tượng tấn công với quyền truy cập vào hệ thống mạng qua HTTP khả năng truy cập và thực hiện các hành vi trái phép tới các dữ liệu quan trọng trên hệ thống; lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.
Lỗ hổng CVE-2024-44308 tồn tại trên Safari, iOS, iPadOS, macOS và visionOS của hãng Apple cho phép đối tượng truyền vào nội dung web độc hại để đạt được khả năng thực thi mã từ xa; lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.
Các tổ chức quốc tế đã công bố và cập nhật ít nhất 1.109 lỗ hổng (451 lỗ hổng mức cao, 428 lỗ hổng mức trung bình, 53 lỗ hổng mức thấp và 177 lỗ hổng chưa đánh giá); trong đó có ít nhất 160 lỗ hổng cho phép chèn và thực thi mã lệnh.