Tìm kiếm

An toàn thông tin

An toàn thông tin

16h00/24/01 - TIN DỰ BÁO GIÓ MẠNH, SÓNG LỚN TRÊN VÙNG BIỂN KHU VỰC QUẢNG TRỊ

1. Hiện trạng đã qua: Vùng biển Quảng Trị có mưa rào rải rác; ở đảo Cồn Cỏ có gió Bắc đến Tây Bắc mạnh cấp 5, giật cấp 6. 

2. Dự báo diễn biến trong 24 giờ tới: Ngày và đêm 24/01

- Vùng biển ven bờ (bao gồm cả huyện đảo Cồn Cỏ) có gió Bắc Tây Bắc mạnh cấp 5, giật cấp 6. Biển động nhẹ. Độ cao sóng: 1.5-2.5 mét.

- Vùng biển ngoài khơi có gió Đông Bắc mạnh cấp 6, giật cấp 7. Biển động. Độ cao sóng: 2.0-3.5 mét

3. Cảnh báo: Từ ngày mai  25/01 gió và sóng trên vùng biển Quảng Trị có xu hướng giảm dần.

4. Cảnh báo cấp độ rủi ro thiên tai do gió mạnh trên biển: cấp 2.  

5. Dự báo tác động: Toàn bộ tàu thuyền và các hoạt động khác tại vùng biển Quảng Trị đều có nguy cơ cao chịu tác động của mưa dông và gió giật mạnh, gió mạnh, sóng lớn.

Chính phủ ban hành Nghị định về bảo vệ dữ liệu cá nhân

(Mic.gov.vn) - 

Chính phủ vừa ban hành nghị định để cụ thể hóa mục tiêu bảo vệ dữ liệu cá nhân trên thế giới mạng. Những thông tin cá nhân nào được bảo vệ? Quy định đã đủ bao quát chưa, các chuyên gia đánh giá thế nào?


20230421-ta1.jpeg

Ảnh minh họa

Chính phủ vừa ban hành nghị định bảo vệ dữ liệu cá nhân, với nhiều quy định chặt chẽ về bảo vệ dữ liệu và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.

Theo nghị định, dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Dữ liệu cá nhân cơ bản bao gồm: họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; quốc tịch; hình ảnh của cá nhân; số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế…

Dữ liệu cá nhân nhạy cảm gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của người đó. Ví dụ như quan điểm chính trị, tôn giáo, tình trạng sức khỏe, nguồn gốc chủng tộc, đặc điểm di truyền, đời sống tình dục, dữ liệu vị trí, thông tin khách hàng của tổ chức tín dụng…

Dữ liệu cá nhân sẽ được xử lý theo quy định pháp luật. Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình. Các cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc xử lý hình sự theo quy định.

Theo nghị định, các hành vi bị cấm bao gồm việc xử lý dữ liệu cá nhân trái quy định pháp luật, xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

Nghị định cũng cấm các hành vi xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác…

 

Thảo Anh

Sát thời hạn chuẩn hóa thông tin, cuộc gọi lừa đảo “khóa thuê bao” gia tăng

(Mic.gov.vn) - 

Để thu thập thông tin của người dùng, lợi dụng đợt chuẩn hóa thông tin thuê bao di động, các đối tượng lừa đảo đã sử dụng phần mềm chuyên dụng thực hiện các cuộc gọi tự động đến máy của người dân.


20230414-ta1.jpeg

Những ngày gần đây, nhiều người dùng di động liên tục nhận được cuộc gọi mạo danh cơ quan quản lý nhà nước hoặc nhà mạng yêu cầu cung cấp thông tin cá nhân phục vụ chuẩn hóa thông tin thuê bao, nếu không sẽ khoá máy. Chị Ngô Xuyên ở Ba Đình, Hà Nội cho biết, trong tuần qua chị đã 2 lần nhận được cuộc gọi từ số máy lạ. Người gọi xưng là người của Bộ TT&TT và thông báo số điện thoại của chị sẽ bị khóa 2 chiều trong 2 tiếng nữa nếu không bấm phím 2 và khai báo thông tin để chuẩn hóa dữ liệu thuê bao.

Hình thức lừa đảo “khóa thuê bao điện thoại” để thu thập thông tin của người dùng không mới, từng được Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT cảnh báo rộng rãi từ hồi tháng 9/2022.

Theo VNCERT/CC, sau khi người dùng cung cấp thông tin cá nhân cho các đối tượng mạo danh, chúng sẽ tiếp tục hướng dẫn người dùng thực hiện 1 số bước tiếp theo như: thực hiện các cú pháp sang tên đổi chủ thông tin số điện thoại, cú pháp chuyển hướng cuộc gọi… Khi đã chiếm được quyền nhận cuộc gọi, các đối tượng sẽ đăng nhập ứng dụng ví điện tử, tài khoản mạng xã hội… của nạn nhân và khai báo quên mật khẩu đăng nhập, chọn tính năng nhận cuộc gọi thông báo mã OTP. Từ đó, chúng dễ dàng chiếm đoạt tài khoản mạng xã hội, kiểm soát chiếm đoạt tiền trong ví, tài khoản ngân hàng liên kết với ví điện tử.

Đáng chú ý là, trong khoảng 1 tháng trở lại đây, khi Bộ TT&TT chỉ đạo các doanh nghiệp viễn thông di động triển khai đợt chuẩn hóa thông tin thuê bao, hình thức lừa đảo “khóa thuê bao điện thoại” lại rộ trở lại. Theo phản ánh từ các nhà mạng, càng gần đến thời điểm khóa 2 chiều với các thuê bao không chuẩn hóa thông tin (ngày 15/4), hình thức lừa đảo này càng gia tăng mạnh.

Không những thế, từ trải nghiệm thực tế khi nhận được cuộc gọi lừa đảo “khóa thông tin thuê bao”, chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty công nghệ an ninh mạng NCS cho biết, gần đây các đối tượng lừa đảo đã biến tướng sang hình thức giả cuộc gọi chuẩn hoá thông tin để lừa thu thập thông tin cá nhân của người dùng. 

Cụ thể, theo phân tích của chuyên gia Vũ Ngọc Sơn, các đối tượng lừa đảo sử dụng phần mềm chuyên dụng như 1 dạng voice bot. Phần mềm này kết nối với modem có khả năng cắm nhiều SIM, từ đó thực hiện các cuộc gọi tự động đến máy của người dùng. Với cách này, các đối tượng lừa đảo sẽ thực hiện được nhiều cuộc gọi hơn và không mất chi phí thuê nhân sự gọi điện. 

“Khi người dùng nhấc máy, chúng sẽ phát các đoạn đã thu âm từ trước, doạ khóa thuê bao người dùng và yêu cầu cung cấp thông tin để chuẩn hoá, qua đó đánh cắp thông tin. Những thông tin này sẽ được các đối tượng thu thập để bán kiếm lời hoặc sử dụng xây dựng các kịch bản lừa đảo tiếp theo để chiếm đoạt tiền”, ông Vũ Ngọc Sơn phân tích.

Để phòng tránh, các chuyên gia khuyến nghị người dùng nên chủ động kiểm tra thông tin đã chuẩn hóa hay chưa thông qua các công cụ, hướng dẫn từ nhà mạng. Không thực hiện theo các yêu cầu khi nghe cuộc gọi từ số điện thoại lạ.

Nhằm hạn chế việc một số đối tượng lợi dụng việc doanh nghiệp thông báo (nhắn tin, gọi điện) đề nghị người sử dụng chuẩn hóa thông tin để thực hiện các hành vi mạo danh lừa đảo, quảng cáo vi phạm pháp luật, ngày 22/3, Cục Viễn thông, Bộ TT&TT cũng đã công bố các kênh chính thức về chuẩn hóa thông tin thuê bao của 7 nhà mạng. Cơ quan này cũng đề nghị người dân chỉ thực hiện theo thông báo cập nhật từ các kênh chính thức của nhà mạng cho mục đích nhắn tin, gọi điện đề nghị chuẩn hóa thông tin thuê bao.

Theo ictnews

Hàng loạt website cơ quan nhà nước bị chèn link ẩn quảng cáo cờ bạc

(Mic.gov.vn) - 

Kết quả rà soát sơ bộ của Cục An toàn thông tin mới đây cho thấy, ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo, đánh bài, cờ bạc...

Thời gian gần đây, chỉ cần tìm kiếm bằng Google với các từ khóa liên quan đến cá độ, cờ bạc, với tùy chọn là trang gov.vn, người dùng có thể dễ dàng nhìn thấy nhiều trang có đuôi tên miền .gov.vn của các cơ quan nhà nước đã bị "hack"  và chèn các đường link quảng cáo.

Trao đổi với VietNamNet, ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty NCS cho hay, đây là hình thức tấn công khá phổ biến trong thời gian qua ở Việt Nam. Hacker khai thác lỗ hổng trên các website, chiếm quyền quản trị, thay đổi, chỉnh sửa mã nguồn của website, từ đó có thể đăng tải, liên kết, thậm chí chuyển hướng truy cập đến các nội dung quảng cáo, cờ bạc. Một số hệ thống do cấu hình không tốt, từ lỗ hổng của 1 website, hacker chiếm được quyền quản trị cả server hosting, từ đó tấn công sang các website khác trên cùng server đó, vì vậy có nơi bị nhiều website cùng lúc.

Hình thức tấn công, chèn nội dung độc hại vào các website tên miền .gov.vn đang có dấu hiệu gia tăng trở lại thời gian gần đây.

Đại diện Công ty NCS cũng thông tin thêm, những ngày gần đây, doanh nghiệp an toàn thông tin này nhận được khá nhiều đề nghị trợ giúp từ các cơ quan, doanh nghiệp về việc website bị tấn công, chèn mã quảng cáo cờ bạc, cá độ. Nguy hiểm ở chỗ, các website này đều sử dụng “https”, được chứng nhận “chính chủ” của các cơ quan nhà nước, doanh nghiệp lớn, nhưng khi bấm vào đường dẫn thì lại chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến.

Thực tế trên Cục An toàn thông tin, Bộ TT&TT đã nắm được. Qua hệ thống giám sát an toàn trên không gian mạng, thời gian gần đây, cơ quan này đã tiếp tục phát hiện các hệ thống thông tin công khai của Việt Nam vẫn thường xuyên đối mặt với nguy cơ, chiến dịch tấn công mạng. Trong đó, một số website cơ quan nhà nước vẫn bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp.

Kết quả rà soát của Cục An toàn thông tin thời điểm trung tuần tháng 3/2023 cho thấy, trong khoảng 14.000 website, với hơn 6.900 trang tên miền .gov.vn của cơ quan nhà nước, đã phát hiện ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo đánh bài, cờ bạc... Trong đó, có 67 website thuộc quản lý của 30 tỉnh, thành phố và 23 trang web thuộc quản lý của 12 bộ, ngành. Nội dung không phù hợp này còn hiển thị ngay trên kết quả tìm kiếm của Google.

Các chuyên gia Cục An toàn thông tin nhận định, việc các website của cơ quan nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp không phải là thực trạng mới diễn ra gần đây. Mặc dù đã được các cơ quan chức năng cảnh báo nhưng việc rà soát và thực hiện các biện pháp để ngăn chặn, xử lý chưa được quan tâm đúng mức.

“Sự việc này sẽ trở nên rất nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước”, chuyên gia Cục An toàn thông tin lưu ý thêm.

Để hạn chế, ngăn chặn, xử lý sớm tình trạng trên, từ trung tuần tháng 3/2023, Cục An toàn thông tin đã có văn bản đề nghị các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương rà soát toàn bộ website thuộc phạm vi quản lý để phát hiện và xóa bỏ nội dung không phù hợp, có biện pháp xử lý, ngăn chặn không để tái diễn tình trạng website bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp.

Các đơn vị cũng được đề nghị tăng cường giám sát và sẵn sàng các phương án xử lý khi phát hiện có dấu hiệu bị cài cắm, khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Nhấn mạnh nếu các đường link “chính chủ” của website cơ quan nhà nước bị dùng để phát tán, chuyển hướng tới các lừa đảo, ăn cắp thông tin thì sẽ rất nguy hiểm do người dùng dễ bị mắc bẫy, chuyên gia Công ty NCS khuyến nghị các quản trị khẩn trương rà soát lại toàn bộ hệ thống website của mình.

Trong đó, các quản trị viên cần chú trọng rà soát các trang mã nguồn, đặc biệt chú ý đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục. Đồng thời, đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu nếu đang để mật khẩu yếu. “Ngoài ra, các quản trị viên nên thực hiện đánh giá tổng thể an ninh mạng cho hệ thống và triển khai các giải pháp giám sát tự động nhằm phát hiện ra các thay đổi bất thường, từ đó có xử lý kịp thời”, chuyên gia NCS đề xuất.

 

 

Theo https://ictnews.vietnamnet.vn/

 

THÔNG BÁO CẬP NHẬT CƠ SỞ DỮ LIỆU QUỐC GIA CHO THUÊ BAO DI ĐỘNG

Nhằm chuẩn hóa thông tin thuê bao di động với cơ sở dữ liệu quốc gia về dân cư, tránh việc bị chặn thông tin theo quy định, các thuê bao di động cần cung cấp thông tin cá nhân chính xác (họ và tên, chứng minh nhân dân hoặc căn cước công dân, ngày cấp và nơi cấp…) với các nhà mạng để thực hiện cập nhật. Cách kiểm tra thông tin thuê bao như sau: Từ máy điện thoại soạn tin TTTB gửi 1414 (miễn phí) hoặc truy cập ứng dụng MyVNPT (VinaPhone),  MyMobiFone (MobiFone), MyViettel (Viettel) hoặc đến điểm giao dịch gần nhất của các nhà mạng.

Lỗ hổng bảo mật CVE-2022-30190 trong Microsoft Support Diagnostic Tool

Ngày 30/5/2022, Microsoft đã chính thức công bố về lỗ hổng bảo mật CVE- 2022-30190 trong Microsoft Support Diagnostic Tool (MSDT), ảnh hưởng đến Microsoft Office phiên bản Office 2013/2016/2019/2021 và các phiên bản Professional Plus. Lỗ hổng này cho phép đối tượng tấn công thực thi mã tùy ý; từ đó có quyền xem, thay đổi hoặc xóa dữ liệu.....

Lỗ hổng CVE-2022-30190 hay còn có tên gọi “Follina” được phát hiện với những dấu hiệu khai thác đầu tiên từ ngày 12/4/2022 khi sử dụng tài liệu Word độc hại để thực thi mã PowerShell. Thời điểm hiện tại Microsoft vẫn chưa phát hành bản vá cho lỗ hổng này trong khi mã khai thác của Follina đã được công bố rộng rãi trên Internet; cho thấy mức độ ảnh hưởng của lỗ hổng này rất lớn.

 

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị Quý đơn vị thực hiện: Kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Hiện Microsoft chưa phát hành bản vá cho lỗ hổng bảo mật nói trên, vì vậy Quý đơn vị cần thực hiện các bước khắc phục thay thế để giảm thiểu nguy cơ tấn công và chờ đến khi bản vá được công bố từ hãng (tham khảo thông tin tại phụ lục kèm theo tại http://ictquangtri.vn/Portals/0/cuong/0262022.pdf?ver=2022-06-02-084250-797). Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

 

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ais@mic.gov.vn.

Phản ánh mới

Phản ánh bình thường

Đề nghị làm rõ việc thu vé xe

Đề nghị làm rõ việc thu vé gửi xe tại chợ Đông Hà niêm yết là 2000đ/ xe nhưng lại thu 3000đ/xe

27/02/2024 16:15

Tỉnh Quảng Trị
Phản ánh bình thường

Vạch sơn bị mờ gây khó khăn cho nguời tham gia giao thông

Hiện nay hệ thống xử lý Camera phạt nguội tại nút giao thông đường Hùng Vương - Lê Duẩn (QL1A), thị trấn Hồ Xá, Vĩnh Linh đã chính thức đi vào hoạt động. Tuy nhiên, vạch kẻ sơn điểm dừng đèn tín hiệu giao thông bị phai mờ không còn nhìn thấy, vì vậy gây khó khăn, gây hiểm lầm cho các phương tiên giao thông khi không xác định được điểm dừng. Dẫn đến nguy cơ bị phạt nguội lỗi không chấp hành tín hiệu giao thông hoặc lỗi đè vật giao thông. Đề nghị quý chức năng xem xét, khắc phục sớm bất cập này

27/02/2024 15:46

TT. Hồ Xá, Thị trấn Hồ Xá, Huyện Vĩnh Linh, Tỉnh Quảng Trị
Phản ánh khẩn

Đề xuất mở lại các dịch vụ vui chơi cho trẻ em tại công viên Fidel

Kính gửi cơ quan tiếp nhận phản ánh! Theo tôi được thấy trước đây khu vực công viên Fidel các cháu được vui chơi ở khu vực sảnh các trò như chơi xe otô điều khiển trong khuôn viên sảnh công viên. Tuy nhiên về sau không biết vì lí do gì lại bị cấm. Khiến các cháu đến công viên chơi chỉ biết chen chúc chơi ở khu cầu trượt hoặc thuê xe lại chạy ngoài khu vực đường có các phương tiện giao thông nguy hiểm. Tôi thiết nghĩ công viên của thành phố, sảnh công viên có thể cho triển khai lại dịch vụ cho thuê xe điều khiển để các cháu có thêm thú vui chơi và công viên thêm đông vui. Xung quanh tôi thấy đã có rào chắn thì các phương tiện xe máy sẽ không thể vào khu vực này nữa nên sẽ an toàn. Khu vực này cũng được áp dụng như sảnh trung tâm văn hóa tỉnh chứ sao lại cấm ạ? Đây cũng là một việc có thể kích cầu hoạt động kinh doanh góp phần phát triển kinh tế cho người dân cũng như thành phố, ngoài ra thêm địa điểm cho các cháu giải lao vui chơi sau các giờ học tập. Vậy tôi xin đề xuất cho phép triển khai lại dịch vụ cho thuê xe vui chơi cho các cháu nhỏ tại sảnh công viên Fidel. Trân trọng!

24/02/2024 14:01

Tỉnh Quảng Trị
Phản ánh khẩn

Cắm biển báo gây mất an toàn

Kính gửi: UBND Phường Đông Lễ; Phòng Quản lý Đô thị Thành phố Đông Hà Trước hết, chúng tôi xin cám ơn UBND Phường Đông Lễ đã giải quyết một phần nội dung phản ánh của chúng tôi về việc lấn chiếm vỉa hè và lòng đường tại Kiệt 21 Nguyễn Cảnh Chân, TP Đông Hà. Ngày 6/10/2024, bó vỉa bồn gốc cây lội đã được phá dỡ. Tuy nhiên, nội dung phản ánh cắm biển tên Kiệt 21 không đúng vị trí quy định nên đã lấn chiếm lòng đường từ 1-1,5m, đồng thời bo vỉa hè lấn chiếm lòng đường 1,5m và có cao độ cao hơn so với mặt đường 15cm đã cản trở giao thông cho người dân khi tham gia giao thông tại Kiệt 21 đến nay vẫn chưa được Quý cơ quan giải quyết. Vì vậy, chúng tôi tiếp tục phản ánh và kính đề nghị Quý cơ quan quan tâm xử lý. Xin gửi kèm theo phản ánh các hình ảnh.

24/02/2024 14:00

Thành phố Đông Hà, Tỉnh Quảng Trị, Việt Nam
Phản ánh bình thường

Xe điện trẻ em hoạt động gây mất an toàn

Xe điện trẻ em tự chế điều khiển ở khu vực sân Quảng trường Giải phóng đối diện Tháp chuông Thành Cổ Quảng Trị gây nguy hiểm cho trẻ nhỏ, cũng như người dân tham gia sinh hoạt chung ở đây. Trước khi có sự việc đáng tiếc xảy ra kính mong các cơ quan chức năng có giải pháp xử lý những hộ kinh doanh cho thuê các phương tiện này.

23/02/2024 07:41

Thị xã Quảng Trị, Tỉnh Quảng Trị, Việt Nam
Xem thêm 

THỐNG KÊ KẾT QUẢ XỬ LÝ PHẢN ÁNH

THỐNG KÊ MỨC ĐỘ HÀI LÒNG CỦA PHẢN ÁNH

Thông tin tuyên truyền Xem thêm