Cảnh báo lỗ hổng bảo mật ảnh hưởng cao, nghiêm trọng trong sản phẩm Microsoft công bố tháng 7/2023
Chính phủ vừa ban hành nghị định để cụ thể hóa mục tiêu bảo vệ dữ liệu cá nhân trên thế giới mạng. Những thông tin cá nhân nào được bảo vệ? Quy định đã đủ bao quát chưa, các chuyên gia đánh giá thế nào?
Ảnh minh họa
Chính phủ vừa ban hành nghị định bảo vệ dữ liệu cá nhân, với nhiều quy định chặt chẽ về bảo vệ dữ liệu và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
Theo nghị định, dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Dữ liệu cá nhân cơ bản bao gồm: họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; quốc tịch; hình ảnh của cá nhân; số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế…
Dữ liệu cá nhân nhạy cảm gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của người đó. Ví dụ như quan điểm chính trị, tôn giáo, tình trạng sức khỏe, nguồn gốc chủng tộc, đặc điểm di truyền, đời sống tình dục, dữ liệu vị trí, thông tin khách hàng của tổ chức tín dụng…
Dữ liệu cá nhân sẽ được xử lý theo quy định pháp luật. Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình. Các cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc xử lý hình sự theo quy định.
Theo nghị định, các hành vi bị cấm bao gồm việc xử lý dữ liệu cá nhân trái quy định pháp luật, xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
Nghị định cũng cấm các hành vi xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác…
Thảo Anh
Để thu thập thông tin của người dùng, lợi dụng đợt chuẩn hóa thông tin thuê bao di động, các đối tượng lừa đảo đã sử dụng phần mềm chuyên dụng thực hiện các cuộc gọi tự động đến máy của người dân.
Những ngày gần đây, nhiều người dùng di động liên tục nhận được cuộc gọi mạo danh cơ quan quản lý nhà nước hoặc nhà mạng yêu cầu cung cấp thông tin cá nhân phục vụ chuẩn hóa thông tin thuê bao, nếu không sẽ khoá máy. Chị Ngô Xuyên ở Ba Đình, Hà Nội cho biết, trong tuần qua chị đã 2 lần nhận được cuộc gọi từ số máy lạ. Người gọi xưng là người của Bộ TT&TT và thông báo số điện thoại của chị sẽ bị khóa 2 chiều trong 2 tiếng nữa nếu không bấm phím 2 và khai báo thông tin để chuẩn hóa dữ liệu thuê bao.
Theo VNCERT/CC, sau khi người dùng cung cấp thông tin cá nhân cho các đối tượng mạo danh, chúng sẽ tiếp tục hướng dẫn người dùng thực hiện 1 số bước tiếp theo như: thực hiện các cú pháp sang tên đổi chủ thông tin số điện thoại, cú pháp chuyển hướng cuộc gọi… Khi đã chiếm được quyền nhận cuộc gọi, các đối tượng sẽ đăng nhập ứng dụng ví điện tử, tài khoản mạng xã hội… của nạn nhân và khai báo quên mật khẩu đăng nhập, chọn tính năng nhận cuộc gọi thông báo mã OTP. Từ đó, chúng dễ dàng chiếm đoạt tài khoản mạng xã hội, kiểm soát chiếm đoạt tiền trong ví, tài khoản ngân hàng liên kết với ví điện tử.
Không những thế, từ trải nghiệm thực tế khi nhận được cuộc gọi lừa đảo “khóa thông tin thuê bao”, chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty công nghệ an ninh mạng NCS cho biết, gần đây các đối tượng lừa đảo đã biến tướng sang hình thức giả cuộc gọi chuẩn hoá thông tin để lừa thu thập thông tin cá nhân của người dùng.
Cụ thể, theo phân tích của chuyên gia Vũ Ngọc Sơn, các đối tượng lừa đảo sử dụng phần mềm chuyên dụng như 1 dạng voice bot. Phần mềm này kết nối với modem có khả năng cắm nhiều SIM, từ đó thực hiện các cuộc gọi tự động đến máy của người dùng. Với cách này, các đối tượng lừa đảo sẽ thực hiện được nhiều cuộc gọi hơn và không mất chi phí thuê nhân sự gọi điện.
“Khi người dùng nhấc máy, chúng sẽ phát các đoạn đã thu âm từ trước, doạ khóa thuê bao người dùng và yêu cầu cung cấp thông tin để chuẩn hoá, qua đó đánh cắp thông tin. Những thông tin này sẽ được các đối tượng thu thập để bán kiếm lời hoặc sử dụng xây dựng các kịch bản lừa đảo tiếp theo để chiếm đoạt tiền”, ông Vũ Ngọc Sơn phân tích.
Để phòng tránh, các chuyên gia khuyến nghị người dùng nên chủ động kiểm tra thông tin đã chuẩn hóa hay chưa thông qua các công cụ, hướng dẫn từ nhà mạng. Không thực hiện theo các yêu cầu khi nghe cuộc gọi từ số điện thoại lạ.
Nhằm hạn chế việc một số đối tượng lợi dụng việc doanh nghiệp thông báo (nhắn tin, gọi điện) đề nghị người sử dụng chuẩn hóa thông tin để thực hiện các hành vi mạo danh lừa đảo, quảng cáo vi phạm pháp luật, ngày 22/3, Cục Viễn thông, Bộ TT&TT cũng đã công bố các kênh chính thức về chuẩn hóa thông tin thuê bao của 7 nhà mạng. Cơ quan này cũng đề nghị người dân chỉ thực hiện theo thông báo cập nhật từ các kênh chính thức của nhà mạng cho mục đích nhắn tin, gọi điện đề nghị chuẩn hóa thông tin thuê bao.
Theo ictnews
(Mic.gov.vn) -
Kết quả rà soát sơ bộ của Cục An toàn thông tin mới đây cho thấy, ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo, đánh bài, cờ bạc...
Thời gian gần đây, chỉ cần tìm kiếm bằng Google với các từ khóa liên quan đến cá độ, cờ bạc, với tùy chọn là trang gov.vn, người dùng có thể dễ dàng nhìn thấy nhiều trang có đuôi tên miền .gov.vn của các cơ quan nhà nước đã bị "hack" và chèn các đường link quảng cáo.
Hình thức tấn công, chèn nội dung độc hại vào các website tên miền .gov.vn đang có dấu hiệu gia tăng trở lại thời gian gần đây.
Thực tế trên Cục An toàn thông tin, Bộ TT&TT đã nắm được. Qua hệ thống giám sát an toàn trên không gian mạng, thời gian gần đây, cơ quan này đã tiếp tục phát hiện các hệ thống thông tin công khai của Việt Nam vẫn thường xuyên đối mặt với nguy cơ, chiến dịch tấn công mạng. Trong đó, một số website cơ quan nhà nước vẫn bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp.
Kết quả rà soát của Cục An toàn thông tin thời điểm trung tuần tháng 3/2023 cho thấy, trong khoảng 14.000 website, với hơn 6.900 trang tên miền .gov.vn của cơ quan nhà nước, đã phát hiện ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo đánh bài, cờ bạc... Trong đó, có 67 website thuộc quản lý của 30 tỉnh, thành phố và 23 trang web thuộc quản lý của 12 bộ, ngành. Nội dung không phù hợp này còn hiển thị ngay trên kết quả tìm kiếm của Google.
Các chuyên gia Cục An toàn thông tin nhận định, việc các website của cơ quan nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp không phải là thực trạng mới diễn ra gần đây. Mặc dù đã được các cơ quan chức năng cảnh báo nhưng việc rà soát và thực hiện các biện pháp để ngăn chặn, xử lý chưa được quan tâm đúng mức.
“Sự việc này sẽ trở nên rất nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước”, chuyên gia Cục An toàn thông tin lưu ý thêm.
Để hạn chế, ngăn chặn, xử lý sớm tình trạng trên, từ trung tuần tháng 3/2023, Cục An toàn thông tin đã có văn bản đề nghị các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương rà soát toàn bộ website thuộc phạm vi quản lý để phát hiện và xóa bỏ nội dung không phù hợp, có biện pháp xử lý, ngăn chặn không để tái diễn tình trạng website bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp.
Các đơn vị cũng được đề nghị tăng cường giám sát và sẵn sàng các phương án xử lý khi phát hiện có dấu hiệu bị cài cắm, khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Nhấn mạnh nếu các đường link “chính chủ” của website cơ quan nhà nước bị dùng để phát tán, chuyển hướng tới các lừa đảo, ăn cắp thông tin thì sẽ rất nguy hiểm do người dùng dễ bị mắc bẫy, chuyên gia Công ty NCS khuyến nghị các quản trị khẩn trương rà soát lại toàn bộ hệ thống website của mình.
Trong đó, các quản trị viên cần chú trọng rà soát các trang mã nguồn, đặc biệt chú ý đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục. Đồng thời, đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu nếu đang để mật khẩu yếu. “Ngoài ra, các quản trị viên nên thực hiện đánh giá tổng thể an ninh mạng cho hệ thống và triển khai các giải pháp giám sát tự động nhằm phát hiện ra các thay đổi bất thường, từ đó có xử lý kịp thời”, chuyên gia NCS đề xuất.
Theo https://ictnews.vietnamnet.vn/
Nhằm chuẩn hóa thông tin thuê bao di động với cơ sở dữ liệu quốc gia về dân cư, tránh việc bị chặn thông tin theo quy định, các thuê bao di động cần cung cấp thông tin cá nhân chính xác (họ và tên, chứng minh nhân dân hoặc căn cước công dân, ngày cấp và nơi cấp…) với các nhà mạng để thực hiện cập nhật. Cách kiểm tra thông tin thuê bao như sau: Từ máy điện thoại soạn tin TTTB gửi 1414 (miễn phí) hoặc truy cập ứng dụng MyVNPT (VinaPhone), MyMobiFone (MobiFone), MyViettel (Viettel) hoặc đến điểm giao dịch gần nhất của các nhà mạng.
Ngày 30/5/2022, Microsoft đã chính thức công bố về lỗ hổng bảo mật CVE- 2022-30190 trong Microsoft Support Diagnostic Tool (MSDT), ảnh hưởng đến Microsoft Office phiên bản Office 2013/2016/2019/2021 và các phiên bản Professional Plus. Lỗ hổng này cho phép đối tượng tấn công thực thi mã tùy ý; từ đó có quyền xem, thay đổi hoặc xóa dữ liệu.....
Lỗ hổng CVE-2022-30190 hay còn có tên gọi “Follina” được phát hiện với những dấu hiệu khai thác đầu tiên từ ngày 12/4/2022 khi sử dụng tài liệu Word độc hại để thực thi mã PowerShell. Thời điểm hiện tại Microsoft vẫn chưa phát hành bản vá cho lỗ hổng này trong khi mã khai thác của Follina đã được công bố rộng rãi trên Internet; cho thấy mức độ ảnh hưởng của lỗ hổng này rất lớn.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị Quý đơn vị thực hiện: Kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Hiện Microsoft chưa phát hành bản vá cho lỗ hổng bảo mật nói trên, vì vậy Quý đơn vị cần thực hiện các bước khắc phục thay thế để giảm thiểu nguy cơ tấn công và chờ đến khi bản vá được công bố từ hãng (tham khảo thông tin tại phụ lục kèm theo tại http://ictquangtri.vn/Portals/0/cuong/0262022.pdf?ver=2022-06-02-084250-797). Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ais@mic.gov.vn.
Nắp cống hộp trước nhà số 635 Lê Duẩn, Đông Hà bị vỡ đã lâu, hiện người dân đổ rác xuống gây tắc cống. Việc này gây nguy hiểm cho người đi trên vỉa hè và nước bị ngập đường vào mùa mưa. Kính đề nghị cơ quan chức năng mau chóng khắc phục. Trân trọng cảm ơn.
22/09/2023 09:09
Cáp viễn thông bị đứt, ảnh hưởng đến an toàn giao thông. Kính đề nghị cơ quan chức năng xử lý. Địa chỉ: Ngã 3 quốc lộ 9 và đường qua cầu phường 3 (cạnh Điện Máy Xanh)
21/09/2023 10:08
Thời gian qua, tại nút giao thông ngã 3 Quốc lộ 1A và Khu Công nghiệp Quán Ngang - Gio Linh - Quảng Trị xuất hiện tình trạng các xe lưu thông trên tuyến Quốc lộ 1A dừng, đậu đỗ ngay trước cổng KCN, tình trạng trên làm khuất tầm nhìn cho xe lưu thông từ trong Khu công nghiệp ra hướng Quốc lộ 1A. Hiện nay nhiều đơn vị đang hoạt động ở KCN và số lượng người lao động trong KCN đông, lượng xe cộ lưu thông phục vụ hoạt động sản xuất kinh doanh khá lớn vì vậy mật độ lưu thông ra vào tại nút giao thông cao . Mặc dù Ban An toàn giao thông tỉnh đã có văn bản chỉ đạo khắc phục như đặt biển báo hạn chế tốc độ 60 km, tăng cường tuần tra, kiểm tra… nhưng chưa giải quyết được vấn đề xe dừng, đỗ xe trước cổng, dẫn đến tiềm ẩn nguy cơ cao về tai nạn giao thông. Vì vậy, kính trình hiện trạng trên đến các cơ quan chức năng xem xét, có phương án khắc phục để phòng ngừa tai nạn, đảm bảo an toàn trật tự giao thông.
20/09/2023 16:17
Hiện nay tại ngã tư QL1A- Hai Bà Trưng, thị xã Quảng Trị. Mặt đường gồ ghề bập bênh rất nguy hiểm cho các phương tiện đi lại. Rất nhiều trường hợp té ngã đã xảy ra. Rất mong quý cấp gấp rút làm lại mặt đường cho các phương tiện đi lại thuận tiện. Xin cám ơn
20/09/2023 10:11 1
Hiện tại trên trục đường 70 về Cửa Tùng, huyện Vĩnh Linh ngang qua khu vực 2 trường học ( THPT Cửa Tùng và THCS Cửa Tùng) đã có cắm biển báo hạn chế tốc độ theo quy đinh 40km/h, biển hết cấm. Thực tế biển báo cấm được đặt tại vị trí bắt đầu đến địa phận Trường THPT Cửa Tùng, khi đã đi qua cổng trường THCS Cửa Tùng từ hướng Biển lên, dù hai trường cạnh đặt nhau. Biển báo hết cấm lại đặt ngay trước cổng trường THCS. Theo ý kiến cá nhân như sau: Học sinh trường THCS nhỏ và các em khi tan học cũng như đi học chỉ vào một cổng chính trước đường 70 nên rất nguy hiểm khi tham gia giao thông. Việc đặt biển báo cấm và vạch giảm tốc độ trước khu vực trường học là hoàn toàn tốt, nhưng để tốt hơn nên dịch vị trí hai biển báo cấm và hết cấm tốc độ 40 lùi lại ngang điểm chuẩn bị vào khu vực trường học thì sẽ tốt hơn. Cụ thể từ hướng biển Cửa Tùng lên đặt tại vị trí bắt đầu vào địa phận trường THCS Cửa Tùng. Rất cảm ơn
19/09/2023 10:46
22/09/2023 08:44 23
21/09/2023 17:46 42
21/09/2023 17:39 56
21/09/2023 09:17 33
19/09/2023 09:22 78
