Cẩn trọng với những trang web giả mạo, lừa đảo người dùng
Trung tâm Giám sát an toàn không gian mạng quốc gia NCSC vừa đưa ra một số trường hợp trang web giả mạo, người dùng cần nâng cao cảnh giác KHÔNG TRUY CẬP vào những website này.
Trong bản tin tuần với được gửi đi mới đây, NCSC đã đưa ra cảnh báo Botnet Mirai tấn công DDoS vào máy chủ Wynncraft Minecraft. Nhóm tấn công POLONIUM nhằm mục tiêu vào Israel với phần mềm độc hại Creepy.
Theo NCSC, các tổ chức quốc tế đã công bố và cập nhật ít nhất 713 lỗ hổng, trong đó có 348 lỗ hổng mức Cao, 204 lỗ hổng mức Trung bình, 18 lỗ hổng mức Thấp và 143 lỗ hổng chưa đánh giá. Trong đó có ít nhất 51 lỗ hổng cho phép chèn và thực thi mã lệnh.
Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
Adobe: CVE-2022-42339, CVE-2022-35691…
Google: CVE-2022-20429, CVE-2022-20412…
Samsung: CVE-2022-39851, CVE-2022-39862…
Cisco: CVE-2022-20920, CVE-2022-20915…
Zoom: CVE-2022-28762, CVE-2022-28761…
Dell: CVE-2022-34390, CVE-2022-34391…
Huawei: CVE-2022-41576, CVE-2022-41577…
Số liệu thống kê cũng cho thấy, về tấn công DRDoS, trong tuần có 45,160 (giảm so với tuần trước 47,156) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
Về tấn công Web, trong tuần, có 249 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 54 trường hợp tấn công thay đổi giao diện (Deface), 150 trường hợp tấn công lừa đảo (Phishing), 35 trường hợp tấn công cài cắm mã độc.
Trong tuần đã có 218 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn . Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…