Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát hiện 20 website mới giả mạo Dịch vụ công Quốc gia, sàn thương mại điện tử để lừa đảo.

Theo NCSC, trong tuần vừa qua, các tổ chức quốc tế đã công bố và cập nhật ít nhất 766 lỗ hổng, trong đó có 330 lỗ hổng mức cao, 282 lỗ hổng mức trung bình, 31 lỗ hổng mức thấp và 123 lỗ hổng chưa đánh giá. Trong đó có ít nhất 131 lỗ hổng cho phép chèn và thực thi mã lệnh.

Hệ thống kỹ thuật của NCSC cũng đã ghi nhận top 10 lỗ hổng đáng chú ý, là những lỗ hổng có mức độ nghiêm trọng cao hoặc đang bị khai thác trong môi trường thực tế bởi các nhóm tấn công.

Trong đó, đáng chú ý có 3 lỗ hổng ảnh hưởng các sản phẩm của GitLab, Linear eMerge và BitCoin Core.

Trong tuần có 37.102 (tăng so với tuần trước 36.032) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS (một hình thức tấn công từ chối dịch vụ phân tán). Có 35 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam, 35 trường hợp tấn công lừa đảo (phishing).

Theo NCSC, tuần qua có 5.058 phản ánh trường hợp lừa đảo trực tuyến do người dùng Internet Việt Nam gửi về. Trong đó, 190 trường hợp phản ánh được tiếp nhận thông qua hệ thống Trang cảnh báo an toàn thông tin Việt Nam, 4.868 trường hợp phản ánh cuộc gọi, tin nhắn lừa đảo thông qua tổng đài 156/5656.

NCSC cũng đưa ra cảnh báo về hàng loạt website giả mạo Dịch vụ công Quốc gia, ngân hàng, sàn thương mại điện tử để lừa đảo.

Theo Thục Trinh (Nhịp sống Thị trường)