Phát động chiến dịch 'Nhận diện lừa đảo', công bố danh sách nền tảng số quốc gia

Bùi Huyền
Phát động chiến dịch 'Nhận diện lừa đảo'; Công bố danh sách các nền tảng số quốc gia; 2 lỗ hổng trong sản phẩm Microsoft đang bị hacker khai thác... là những thông tin công nghệ trong nước nổi bật tuần qua.

Phát động chiến dịch 'Nhận diện lừa đảo'

Ngày 17/7, Cục An toàn Thông tin (Bộ TT&TT) và tập đoàn Meta, công ty mẹ của Facebook, đã công bố phát động chiến dịch ‘Nhận diện lừa đảo’, được tổ chức tại Việt Nam trong năm 2024.

lua dao mao danh 1 971.jpg Với chiến dịch truyền thông mới phát động, Cục An toàn thông tin và Meta muốn nâng cao kiến thức về cách phòng tránh lừa đảo trực tuyến cho người dùng mạng xã hội. Ảnh: NCSC

‘Nhận diện lừa đảo’ sẽ tập trung tuyên truyền để người dùng mạng xã hội biết cách phòng tránh hiệu quả với 6 trong số 24 hình thức lừa đảo trực tuyến đã được Cục An toàn thông tin xác định là các ‘điểm nóng’ tại Việt Nam, bao gồm: Lừa đảo đầu tư; Lừa đảo việc làm; Lừa đảo tài chính; Lừa đảo cho vay; Lừa đảo xổ số; Lừa đảo mạo danh.

Trong chiến dịch ‘Nhận diện lừa đảo’, một loạt các hình ảnh và video ngắn về cách nhận diện và xử lý lừa đảo trực tuyến sẽ được đăng tải trên các nền tảng mạng xã hội của Meta và kênh thông tin Cổng không gian mạng quốc gia do Cục An toàn thông tin vận hành, cũng như trên website ‘Tư Duy thời đại số’ tại địa chỉ wethinkdigital.fb.com của Meta.

Đáng chú ý, theo các đơn vị tổ chức, để lan tỏa rộng rãi những ‘bí kíp’ hay và dễ nhớ giúp đông đảo người dùng mạng xã hội đều có thể học theo và bảo vệ bản thân khỏi những nguy cơ lừa đảo trên môi trường mạng, chiến dịch ‘Nhận diện lừa đảo’ sẽ có sự tham gia của các nhà sáng tạo nội dung nổi tiếng tại Việt Nam.

Công bố danh sách các nền tảng số quốc gia

Danh sách vừa được Bộ TT&TT công bố rộng rãi tới các bộ, ngành và địa phương bao gồm nền tảng số, hệ thống thông tin, ứng dụng (gọi chung là nền tảng số) do bộ, ngành đầu tư để triển khai sử dụng toàn quốc từ Trung ương đến các địa phương.

Thời điểm hiện tại, danh sách có 103 nền tảng số đã và đang được các bộ, ngành triển khai trên quy mô toàn quốc. 

w thue dien tu 1 322 3 2332.jpg

Bộ Tài chính hiện là cơ quan công bố triển khai nhiều nhất các nền tảng số, hệ thống thông tin, ứng dụng để sử dụng quy mô toàn quốc. Ảnh minh họa: Duy Vũ

Trong đó, các bộ chủ trì đầu tư triển khai nhiều nền tảng số có thể kể đến là Bộ Tài chính với 31 nền tảng; Bộ Công an với 11 nền tảng; Bộ Xây dựng 10 nền tảng; Bộ Nội vụ và Bộ Tư pháp mỗi bộ triển khai 9 nền tảng; Bộ Giao thông Vận tải 8 nền tảng; 2 bộ Kế hoạch và Đầu tư, Giáo dục và Đào tạo, mỗi bộ triển khai 7 nền tảng.

Trong công văn gửi các bộ, ngành, địa phương vào ngày 15/7, Bộ TT&TT cũng nêu rõ, danh sách được Bộ TT&TT tổng hợp trên cơ sở đề xuất của các bộ, ngành. Đồng thời, khẳng định việc công bố danh sách này là nhằm thúc đẩy việc triển khai, sử dụng các nền tảng số có quy mô toàn quốc, tránh triển khai trùng lặp giữa các bộ, ngành, địa phương và tăng tính chủ động của địa phương.

Thời gian tới, Bộ TT&TT sẽ thường xuyên cập nhật danh sách các nền tảng số có quy mô toàn quốc trên trang ndp.dx.gov.vn.

Cũng theo thống kê của Bộ TT&TT, trong 29 bộ, cơ quan ngang bộ và cơ quan thuộc Chính phủ, hiện tại, đã có 18 bộ, ngành công bố nền tảng số triển khai quy mô toàn quốc.

Bộ TT&TT đề nghị các bộ, ngành chưa công bố nền tảng số triển khai quy mô toàn quốc, cần khẩn trương rà soát và gửi Bộ TT&TT công bố.

2 lỗ hổng trong sản phẩm Microsoft đang bị hacker khai thác

Ngày 12/7, Cục An toàn thông tin (Bộ TT&TT) đã có cảnh báo về các lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố bản vá tháng 7/2024.

Theo cảnh báo, từ 139 lỗ hổng an toàn thông tin tồn tại trong các sản phẩm Microsoft mới được hãng công nghệ này cập nhật bản vá, các chuyên gia Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp trong cả nước đặc biệt lưu ý 10 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng.

 

lo hong bao mat 1 2363.jpg Trước xu hướng hacker gia tăng tốc độ tận dụng lỗ hổng mới công bố, các đơn vị được khuyến nghị phải thường xuyên rà soát và nhanh chóng cập nhật bản vá lỗ hổng. Ảnh minh họa: Internet

Trong số 10 lỗ hổng an toàn thông tin mới được cảnh báo, có 8 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa.

Đáng chú ý, có 2 lỗ hổng an toàn thông tin hiện đang bị hacker khai thác trong thực tế, đó là lỗ hổng có mã CVE-2024-38080 tồn tại trong Windows Hyper-V cho phép đối tượng tấn công thực hiện leo thang đặc quyền; lỗ hổng CVE-2024-38112 trong Windows MSHTML Platform cho phép đối tượng tấn công thực hiện tấn công giả mạo – Spoofing.

Để đảm bảo an toàn cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng kể trên.

Trong trường hợp xác định bị ảnh hưởng, các đơn vị cần khẩn trương cập nhật bản vá để kịp thời tránh nguy cơ bị tấn công mạng từ khai thác các lỗ hổng an toàn thông tin.

Sự cố CrowdStrike làm tê liệt nhiều hệ thống CNTT toàn cầu

Hệ thống máy tính toàn cầu bị ảnh hưởng bởi sự cố kỹ thuật với quy mô và mức độ nghiêm trọng chưa từng có. Tất cả bắt nguồn từ CrowdStrike, "gã khổng lồ" an ninh mạng của Mỹ.

Sự cố CrowdStrike khiến hàng loạt sân bay và hãng hàng không lớn trên toàn thế giới đột ngột thông báo hoãn hoặc hủy chuyến bay vào chiều 19/7. Không chỉ dịch vụ hàng không, các ngân hàng tại Australia, một số sàn giao dịch dầu khí ở thủ đô London (Anh) và Singapore, một số sàn giao dịch chứng khoán ở Hong Kong (Trung Quốc), một số công ty môi giới tại Ấn Độ, các công ty bảo hiểm, ngân hàng ở Đức, hay Nam Phi cũng bị gián đoạn nghiêm trọng...

Ngoài hàng không và ngân hàng, các phương tiện truyền thông, dịch vụ chăm sóc sức khoẻ của một số quốc gia cũng bị “đóng băng” trong một khoảng thời gian.

loi micrisoft.jpg Quầy tự phục vụ tại các siêu thị Woolworths ngừng hoạt động do sự cố máy tính Windows. Ảnh: Archie Staines

Tối ngày 19/7 (theo giờ Việt Nam), CEO CrowdStrike George Kurtz lên tiếng xin lỗi vì sự cố sập hệ thống vi tính toàn cầu, gây gián đoạn cho hàng loạt ngành công nghiệp lớn từ hàng không, ngân hàng đến y tế.

Hãng bảo mật CrowdStrike xác nhận với kênh NBC về việc một bản cập nhật của hãng đã dẫn đến sự cố gián đoạn dịch vụ nghiêm trọng trên toàn thế giới.

Tại Việt Nam, cũng đã có đơn vị bị ảnh hưởng bởi sự cố này. Theo thông báo từ Vietjet, sự cố với hệ thống Microsoft toàn cầu đã gây gián đoạn, ảnh hưởng đến các chuyến bay của hãng. 

Theo đó, trong khoảng thời gian từ 11h30 đến 14h30 (giờ Việt Nam) ngày 19/7/2024, hệ thống Microsoft Cloud toàn cầu gặp sự cố đã làm ảnh hưởng tới việc đặt chỗ, làm thủ tục online các hãng hàng không toàn cầu. Đến 14h30, hệ thống đã hoạt động trở lại, tuy nhiên một số chuyến bay phải điều chỉnh kế hoạch khai thác và một số chuyến bay chịu ảnh hưởng dây chuyền.

w microsoft vietjet 2387.jpg Thông báo của Vietjet Air về sự cố Microsoft gây gián đoạn dịch vụ. Ảnh: Trọng Đạt

“Ảnh hưởng của lỗi hệ thống Microsoft là tình huống ngoài khả năng và mong muốn của hãng hàng không và khách hàng”, Vietjet cho biết.

Đến 18h tối ngày 19/7, Vietjet cho biết hệ thống đặt chỗ và làm thủ tục của hãng đã hoạt động ổn định trở lại.