Cụ thể, theo số liệu thống kê từ hệ thống theo dõi, cảnh báo của VNCERT, trong số 739 sự cố tấn công mạng được phát hiện trong tháng 5/2019 vừa qua, có 425 sự cố deface (tấn công thay đổi giao diện), 289 sự cố phishing (tấn công lừa đảo) và 25 sự cố malware (phát tán mã độc).
Cũng trong tháng 5/2019, VNCERT đã thực hiện nhiều lượt cảnh báo, yêu cầu xử lý sự cố và hỗ trợ xử lý sự cố cho các cơ quan, đơn vị trong hệ thống hành chính nhà nước. Trong đó, VNCERT đã phát hiện và gửi 28 email cảnh báo yêu cầu đơn vị xử lý sự cố còn tồn tại và hỗ trợ xử lý sự cố cho các đơn vị có yêu cầu, gửi công văn cảnh báo trực tiếp đến 3 đơn vị thuộc cơ quan nhà nước bị nhiễm mã độc deface.
Theo tổng hợp của VNCERT, 5 loại hình tấn công xảy ra nhiều nhất trong tháng 5/2019 bao gồm: tấn công thu thập thông tin, vi phạm chính sách an toàn thông tin, tấn công leo thang đặc quyền, tấn công từ chối dịch vụ và tấn công liên quan đến mã độc.
Cục An toàn thông tin cũng cho biết, qua theo dõi, trích xuất thông tin từ hệ thống kỹ thuật thời gian qua, trên không gian mạng đang tồn tại nhiều trang web Việt Nam (bao gồm cả những trang web sử dụng dịch vụ máy chủ nước ngoài) bị tấn công, lợi dụng để thực hiện các hành vi gây mất an toàn thông tin như phát tán thư rác, tấn công từ chối dịch vụ, cài đặt và phát tán các loại mã độc, lưu trữ các mã khai thác lỗ hổng một cách tự động như lỗ hổng trên trình duyệt hay các thành phần mở rộng của trình duyệt mà người dùng sử dụng….
T.U
16:00 | 24/04/2018
14:00 | 29/05/2019
14:00 | 20/02/2020
13:00 | 06/04/2018
09:00 | 10/01/2018
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
07:00 | 08/01/2024
Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024