Chiến dịch ‘Nhận diện lừa đảo’ mở đầu cho sự kiện quan trọng Ngày 17/7, Cục An toàn Thông tin (Bộ TT&TT) phối hợp cùng tập đoàn Meta, công ty mẹ của Facebook, đã phát động chiến dịch ‘Nhận diện lừa đảo’. Chiến dịch này được tổ chức tại Việt Nam với mục tiêu nâng cao kiến thức phòng tránh lừa đảo trực tuyến cho người dùng mạng xã hội. Bằng cách tập trung vào 6 hình thức lừa đảo phổ biến, chiến dịch mong muốn lan tỏa thông điệp an toàn mạng xã hội đến cộng đồng người dùng.Đồng thời, công bố danh sách 103 nền tảng số quốc gia hiện đang được triển khai toàn quốc. Các bộ như Bộ Tài chính, Bộ Công an, Bộ Xây dựng, Bộ Nội vụ và Bộ Tư pháp đang đứng đầu trong việc triển khai nền tảng số. Việc công bố danh sách này nhằm tăng cường tính chủ động và tránh sự trùng lặp trong triển khai nền tảng số.Cục An toàn thông tin cũng đã cảnh báo về 10 lỗ hổng an ninh nghiêm trọng trong các sản phẩm Microsoft, trong đó có 2 lỗ hổng đang bị hacker khai thác. Để bảo vệ hệ thống thông tin, cần thường xuyên cập nhật bản vá lỗ hổng. Sự cố với hệ thống CrowdStrike đã khiến nhiều hệ thống công nghệ thông tin trên toàn cầu gặp khó khăn. Các ngành công nghiệp như hàng không, ngân hàng hay y tế đều phải chịu sự ảnh hưởng của sự cố này. CEO của CrowdStrike đã xin lỗi vì sự cố này, nhấn mạnh vai trò quan trọng của việc bảo vệ thông tin cá nhân và doanh nghiệp trước các mối đe dọa an ninh mạng. #Nhận_diện_lừa_đảo #Bảo_mật_mạng #Nền_tảng_số #CrowdStrike #Microsoft #An_ninh_thông_tin

Phát động chiến dịch ‘Nhận diện lừa đảo’

Ngày 17/7, Cục An toàn Thông tin (Bộ TT&TT) và tập đoàn Meta, công ty mẹ của Facebook, đã công bố phát động chiến dịch ‘Nhận diện lừa đảo’, được tổ chức tại Việt Nam trong năm 2024.

‘Nhận diện lừa đảo’ sẽ tập trung tuyên truyền để người dùng mạng xã hội biết cách phòng tránh hiệu quả với 6 trong số 24 hình thức lừa đảo trực tuyến đã được Cục An toàn thông tin xác định là các ‘điểm nóng’ tại Việt Nam, bao gồm: Lừa đảo đầu tư; Lừa đảo việc làm; Lừa đảo tài chính; Lừa đảo cho vay; Lừa đảo xổ số; Lừa đảo mạo danh. 

Trong chiến dịch ‘Nhận diện lừa đảo’, một loạt các hình ảnh và video ngắn về cách nhận diện và xử lý lừa đảo trực tuyến sẽ được đăng tải trên các nền tảng mạng xã hội của Meta và kênh thông tin Cổng không gian mạng quốc gia do Cục An toàn thông tin vận hành, cũng như trên website ‘Tư Duy thời đại số’ tại địa chỉ wethinkdigital.fb.com của Meta. 

Đáng chú ý, theo các đơn vị tổ chức, để lan tỏa rộng rãi những ‘bí kíp’ hay và dễ nhớ giúp đông đảo người dùng mạng xã hội đều có thể học theo và bảo vệ bản thân khỏi những nguy cơ lừa đảo trên môi trường mạng, chiến dịch ‘Nhận diện lừa đảo’ sẽ có sự tham gia của các nhà sáng tạo nội dung nổi tiếng tại Việt Nam.

Công bố danh sách các nền tảng số quốc gia

Danh sách vừa được Bộ TT&TT công bố rộng rãi tới các bộ, ngành và địa phương bao gồm nền tảng số, hệ thống thông tin, ứng dụng (gọi chung là nền tảng số) do bộ, ngành đầu tư để triển khai sử dụng toàn quốc từ Trung ương đến các địa phương.

Thời điểm hiện tại, danh sách có 103 nền tảng số đã và đang được các bộ, ngành triển khai trên quy mô toàn quốc. 

Trong đó, các bộ chủ trì đầu tư triển khai nhiều nền tảng số có thể kể đến là Bộ Tài chính với 31 nền tảng; Bộ Công an với 11 nền tảng; Bộ Xây dựng 10 nền tảng; Bộ Nội vụ và Bộ Tư pháp mỗi bộ triển khai 9 nền tảng; Bộ Giao thông Vận tải 8 nền tảng; 2 bộ Kế hoạch và Đầu tư, Giáo dục và Đào tạo, mỗi bộ triển khai 7 nền tảng.

Trong công văn gửi các bộ, ngành, địa phương vào ngày 15/7, Bộ TT&TT cũng nêu rõ, danh sách được Bộ TT&TT tổng hợp trên cơ sở đề xuất của các bộ, ngành. Đồng thời, khẳng định việc công bố danh sách này là nhằm thúc đẩy việc triển khai, sử dụng các nền tảng số có quy mô toàn quốc, tránh triển khai trùng lặp giữa các bộ, ngành, địa phương và tăng tính chủ động của địa phương.

Thời gian tới, Bộ TT&TT sẽ thường xuyên cập nhật danh sách các nền tảng số có quy mô toàn quốc trên trang ndp.dx.gov.vn.

Cũng theo thống kê của Bộ TT&TT, trong 29 bộ, cơ quan ngang bộ và cơ quan thuộc Chính phủ, hiện tại, đã có 18 bộ, ngành công bố nền tảng số triển khai quy mô toàn quốc.

Bộ TT&TT đề nghị các bộ, ngành chưa công bố nền tảng số triển khai quy mô toàn quốc, cần khẩn trương rà soát và gửi Bộ TT&TT công bố.

2 lỗ hổng trong sản phẩm Microsoft đang bị hacker khai thác

Ngày 12/7, Cục An toàn thông tin (Bộ TT&TT) đã có cảnh báo về các lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố bản vá tháng 7/2024.

Theo cảnh báo, từ 139 lỗ hổng an toàn thông tin tồn tại trong các sản phẩm Microsoft mới được hãng công nghệ này cập nhật bản vá, các chuyên gia Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp trong cả nước đặc biệt lưu ý 10 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng.

Trong số 10 lỗ hổng an toàn thông tin mới được cảnh báo, có 8 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa.

Đáng chú ý, có 2 lỗ hổng an toàn thông tin hiện đang bị hacker khai thác trong thực tế, đó là lỗ hổng có mã CVE-2024-38080 tồn tại trong Windows Hyper-V cho phép đối tượng tấn công thực hiện leo thang đặc quyền; lỗ hổng CVE-2024-38112 trong Windows MSHTML Platform cho phép đối tượng tấn công thực hiện tấn công giả mạo – Spoofing.

Để đảm bảo an toàn cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng kể trên.

Trong trường hợp xác định bị ảnh hưởng, các đơn vị cần khẩn trương cập nhật bản vá để kịp thời tránh nguy cơ bị tấn công mạng từ khai thác các lỗ hổng an toàn thông tin.

Sự cố CrowdStrike làm tê liệt nhiều hệ thống CNTT toàn cầu

Hệ thống máy tính toàn cầu bị ảnh hưởng bởi sự cố kỹ thuật với quy mô và mức độ nghiêm trọng chưa từng có. Tất cả bắt nguồn từ CrowdStrike, “gã khổng lồ” an ninh mạng của Mỹ.

Sự cố CrowdStrike khiến hàng loạt sân bay và hãng hàng không lớn trên toàn thế giới đột ngột thông báo hoãn hoặc hủy chuyến bay vào chiều 19/7. Không chỉ dịch vụ hàng không, các ngân hàng tại Australia, một số sàn giao dịch dầu khí ở thủ đô London (Anh) và Singapore, một số sàn giao dịch chứng khoán ở Hong Kong (Trung Quốc), một số công ty môi giới tại Ấn Độ, các công ty bảo hiểm, ngân hàng ở Đức, hay Nam Phi cũng bị gián đoạn nghiêm trọng…

Ngoài hàng không và ngân hàng, các phương tiện truyền thông, dịch vụ chăm sóc sức khoẻ của một số quốc gia cũng bị “đóng băng” trong một khoảng thời gian. 

Tối ngày 19/7 (theo giờ Việt Nam), CEO CrowdStrike George Kurtz lên tiếng xin lỗi vì sự cố sập hệ thống vi tính toàn cầu, gây gián đoạn cho hàng loạt ngành công nghiệp lớn từ hàng không, ngân hàng đến y tế.

Hãng bảo mật CrowdStrike xác nhận với kênh NBC về việc một bản cập nhật của hãng đã dẫn đến sự cố gián đoạn dịch vụ nghiêm trọng trên toàn thế giới.

Tại Việt Nam, cũng đã có đơn vị bị ảnh hưởng bởi sự cố này. Theo thông báo từ Vietjet, sự cố với hệ thống Microsoft toàn cầu đã gây gián đoạn, ảnh hưởng đến các chuyến bay của hãng. 

Theo đó, trong khoảng thời gian từ 11h30 đến 14h30 (giờ Việt Nam) ngày 19/7/2024, hệ thống Microsoft Cloud toàn cầu gặp sự cố đã làm ảnh hưởng tới việc đặt chỗ, làm thủ tục online các hãng hàng không toàn cầu. Đến 14h30, hệ thống đã hoạt động trở lại, tuy nhiên một số chuyến bay phải điều chỉnh kế hoạch khai thác và một số chuyến bay chịu ảnh hưởng dây chuyền.

“Ảnh hưởng của lỗi hệ thống Microsoft là tình huống ngoài khả năng và mong muốn của hãng hàng không và khách hàng”, Vietjet cho biết.

Đến 18h tối ngày 19/7, Vietjet cho biết hệ thống đặt chỗ và làm thủ tục của hãng đã hoạt động ổn định trở lại.

Vụ tấn công nhà mạng chấn động nước Mỹ, Google sắp có thương vụ lớn nhất lịch sửVụ tấn công nhà mạng chấn động nước Mỹ; Google sắp có thương vụ lớn nhất lịch sử; Microsoft gặp sự cố toàn cầu… là những thông tin nổi bật trong bản tin công nghệ thứ 7 tuần này.