Cục Bưu điện Trung ương luôn bảo đảm thông tin của Đảng, Nhà nước tuyệt đối bí mật, tuyệt đối an toàn, tuyệt đối thông suốt, trong mọi thời điểm, mọi tình huống.

Dự thảo Luật An ninh mạng định hướng đảm bảo an ninh dữ liệu là yêu cầu xuyên suốt, không thể tách rời trong quá trình chuyển đổi số quốc gia.

Hiện tại, hơn 2.000 thiết bị tường lửa Palo Alto Networks, trong đó Việt Nam có 11 thiết bị, đã bị tấn công thông qua việc khai thác hai lỗ hổng bảo mật nghiêm trọng đã được vá gần đây. Hai lỗ hổng này là: CVE-2024-0012 - Authentication Bypass trong giao diện quản trị web PAN-OS: Lỗ hổng này cho phép kẻ tấn công bỏ qua các cơ chế xác thực để truy cập giao diện quản trị web của thiết bị chạy PAN-OS. Nếu khai thác thành công, kẻ tấn công có thể giành quyền quản trị thiết bị mà không cần cung cấp thông tin đăng nhập hợp lệ. CVE-2024-9474 - Privilege Escalation trên PAN-OS: Lỗ hổng này cho phép kẻ tấn công nâng cao đặc quyền từ quản trị viên (administrator) lên quyền root, qua đó có thể thực thi các lệnh với quyền cao nhất trên thiết bị tường lửa. Kẻ tấn công đang kết hợp cả hai lỗ hổng này để chiếm quyền kiểm soát hoàn toàn thiết bị và triển khai mã độc.

Các nhà nghiên cứu từ AmberWolf đã công bố một phương pháp tấn công mới nhắm vào các VPN doanh nghiệp phổ biến, bao gồm Palo Alto Networks GlobalProtect và SonicWall SMA100 NetExtender. Các lỗ hổng này cho phép thực thi mã từ xa (RCE) và leo thang đặc quyền, gây ra nguy cơ nghiêm trọng đối với tổ chức chưa cập nhật bản vá.

ACROS Security, tổ chức phát triển công nghệ micropatch 0patch, đã công bố một lỗ hổng bảo mật zero-day nghiêm trọng ảnh hưởng đến Windows Server 2012 và Windows Server 2012 R2. Lỗ hổng này cho phép kẻ tấn công vượt qua cơ chế bảo mật Mark of the Web (MOTW), làm vô hiệu hóa lớp bảo vệ quan trọng đối với các tệp tải từ Internet. Mark of the Web là một tính năng được thiết kế để gắn cờ các tệp tải từ nguồn không an toàn, như Internet. Nó yêu cầu xác nhận từ người dùng trước khi mở các tệp này, giảm thiểu nguy cơ tấn công bằng phần mềm độc hại. Tuy nhiên, lỗ hổng được ACROS Security phát hiện đã cho phép loại bỏ cơ chế bảo mật này trên một số loại tệp nhất định, khiến hệ thống dễ bị xâm nhập.

Mã PoC - Proof-of-Concept cho lỗ hổng CVE-2024-49039 trong Windows Task Scheduler đã được công bố công khai. Lỗ hổng này đang bị nhóm tin tặc RomCom tích cực khai thác trong thực tế để leo thang đặc quyền và thực thi mã độc. Với điểm CVSS 8.8, lỗ hổng này đặc biệt nguy hiểm khi kẻ tấn công có thể giành quyền kiểm soát hệ thống mục tiêu.

Ngày 3/12/2024, Veeam Software công bố bản cập nhật bảo mật để xử lý hai lỗ hổng nghiêm trọng trong nền tảng Veeam Service Provider Console (VSPC). Trong đó, lỗ hổng CVE-2024-42448 được đánh giá mức nghiêm trọng với điểm CVSS là 9.9, cho phép thực thi mã từ xa (RCE) trên hệ thống bị ảnh hưởng. Đây là một nguy cơ lớn đối với an toàn dữ liệu và hoạt động của các nhà cung cấp dịch vụ (service provider). Lỗ hổng CVE-2024-42448 đặc biệt nguy hiểm vì nó cho phép kẻ tấn công kiểm soát toàn bộ hệ thống VSPC, gây ảnh hưởng trực tiếp đến hoạt động và dữ liệu của khách hàng.

CERT-Bund và Zyxel vừa phát hiện một lỗ hổng nghiêm trọng (CVE-2024-11667) trong các dòng firewall của Zyxel sử dụng firmware ZLD (phiên bản từ 4.32 đến 5.38). Lỗ hổng này cho phép kẻ tấn công khai thác qua kỹ thuật directory traversal, tải lên hoặc tải xuống tệp trái phép bằng URL được tuỳ chỉnh. Lỗ hổng hiện đang bị khai thác tích cực trong thực tế để triển khai ransomware Helldown, nhắm vào các tổ chức tại Đức và có nguy cơ lan rộng.

Zabbix, một công cụ giám sát hạ tầng CNTT mã nguồn mở phổ biến, vừa được phát hiện chứa một lỗ hổng bảo mật nghiêm trọng (CVE-2024-42327) với điểm CVSS 9.9. Lỗ hổng này cho phép kẻ tấn công leo thang đặc quyền và chiếm quyền kiểm soát hoàn toàn hệ thống Zabbix, từ đó đe dọa dữ liệu nhạy cảm cũng như các hệ thống liên quan.

Trong báo cáo mới nhất, các nhà nghiên cứu bảo mật từ ESET đã phát hiện một chiến dịch tấn công tinh vi của nhóm tin tặc RomCom. Chiến dịch này khai thác hai lỗ hổng zero-day nghiêm trọng trong Mozilla Firefox và Microsoft Windows, cho phép thực thi mã độc mà không cần bất kỳ sự tương tác nào từ nạn nhân.

Theo Báo cáo số 22/BC-CATTT ngày 21/11/2024 của Cục An toàn thông tin – Bộ Thông tin và Truyền thông về báo cáo an toàn thông tin mạng Việt Nam trong tháng 10/2024, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhằm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm trọng đến hệ thống thông tin. Trung tâm NCSC cũng đã phân tích và công bố danh sách các chỉ báo tấn công mạng (IoC) liên quan đến các chiến dịch tấn công có thể ảnh hưởng đến Việt Nam tại các đơn vị. Chi tiết: 1. Tình hình kết nối, chia sẻ dữ liệu giám sát Tình hình kết nối, chia sẻ dữ liệu giám sát theo yêu cầu Chỉ thị số 14/CT-TTG năm 2019. Đến tháng 10/2024 đã có 87 đơn vị (63 Tỉnh/Thành, 24 Bộ/Ngành) triển khai công tác giám sát an toàn thông tin và thực hiện kết nối chia sẻ dữ liệu giám sát với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC). Thông qua kết nối chia sẻ dữ liệu giám sát từ 87 đơn vị, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận 73/87 đơn vị có kết nối chia sẻ dữ liệu tương đối đầy đủ, 14/87 đơn vị không nhận được dữ liệu chia sẻ. Theo ghi nhận từ Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia cho thấy còn tồn tại nhiều đơn vị Bộ/Ngành, địa phương chưa thực hiện chia sẻ dữ liệu. Để đảm bảo an toàn hệ thống thông tin quốc gia, Cục An toàn thông tin đề nghị các đơn vị khẩn trương triển khai nghiêm túc và chặt chẽ các quy định theo chỉ thị của Thủ tướng Chính phủ để thực hiện việc chia sẻ dữ liệu nhằm đảm bảo tính liên thông, an toàn và hiệu quả trong quản lý và điều hành hệ thống thông tin quốc gia. Tính hình triển khai giải pháp phòng chống mã độc đáp ứng yêu cầu của Chỉ thị số 14/CT-TTG năm 2018. Đến tháng 10/2024 đã có 88 đơn vị (63 Tỉnh/Thành, 25 Bộ/Ngành) triển khai giải pháp phòng chống mã độc tập trung và thực hiện kết nối chia sẻ thông tin về mã độc với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC). Hiện nay, còn tồn tại 03 đơn vị bao gồm: Bộ Giáo dục và Đào tạo, Bộ Nông nghiệp và Phát triển nông thôn, Ủy ban Dân tộc chưa thực hiện chia sẻ dữ liệu mã độc về Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC). Vì vậy, đề nghị các đơn vị thực hiện chia sẻ đầy đủ thông tin dữ liệu mã độc nhằm nâng cao năng lực phòng, chống phần mềm độc hại và thực hiện đánh giá chỉ số lây nhiễm phần mềm độc hại ở các bộ, ngành, địa phương, coi đây là một trong những tiêu chí đánh giá mức độ bảo đảm an toàn thông tin của các bộ, ngành, địa phương. Thông qua việc kết nối chia sẻ dữ liệu về mã độc từ 88 đơn vị, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ghi nhận 80/88 đơn vị có kết nối thường xuyên. Trong các đơn vị kết nối thường xuyên có 80/80 đơn vị chia sẻ về hệ điều hành các máy (tổng số máy là 312.937). 2. Phát hiện và ngăn chặn, giảm thiểu lừa đảo trên không gian mạng Thực hiện công tác kiểm tra, rà soát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 125.448 địa chỉ website giả mạo cơ quan, tổ chức. Các đối tượng sử dụng website giả mạo này để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, đồng thời gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo.Mục tiêu hướng đến của các đối tượng lừa đảo là lừa đảo người dân thông qua giả mạo các website của cơ quan chức năng, các tổ chức tài chính – ngân hàng, các sàn thương mại điện tử, các công ty lớn...Cục An toàn thông tin đã tích cực triển khai việc cấp chứng nhận Tín nhiệm mạng cho các hệ thống phục vụ giao dịch điện tử theo Nghị định 137/2024/NĐ-CP, tổng số hệ thống được cấp chứng nhận hiện đạt 5.942 hệ thống. Trong tháng 10/2024, hệ thống của NCSC đã phát hiện 49 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng. Đề nghị các đơn vị, tổ chức, doanh nghiệp cần chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm đến người dùng của mình nhằm ngăn chặn các hoạt động lừa đảo đến người dùng, đảm bảo an toàn thông tin cho người dùng, bảo vệ chính thương hiệu của tổ chức. 3. Phát hiện và cảnh báo sớm các lỗ hổng của các hệ thống thông tin trên không gian mạng Thực hiện nhiệm vụ thu thập thông tin, tổng hợp, phân tích, theo dõi và dự báo, cảnh báo sớm xu hướng về các hoạt động, diễn biến trên không gian mạng Việt Nam. Trong tháng, Hệ thống giám sát kỹ thuật của NCSC đã ghi nhận có 56.496 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước. Trong tháng 10/2024, hệ thống giám sát, rà quét từ xa của Trung tâm NCSC đã phát hiện hơn 1600 lỗ hổng trên 5000 hệ thống đang mở công khai trên Internet. Trung tâm NCSC cũng đã ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng Nghiêm trọng/Cao có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức. Các lỗ hổng này là các lỗ hổng tồn tại trên các sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp. Đề nghị các đơn vị cần thực hiện kiểm tra toàn diện và rà soát hệ thống của mình giúp xác định hệ thống của mình có sử dụng các sản phẩm bị ảnh hưởng bởi các lỗ hổng không, nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin. Đồng thời, liên tục cập nhật thông tin về các lỗ hổng mới, các xu hướng tấn công trên không gian mạng. 4. Phân tích rủi ro và cảnh báo sớm các nguy cơ tấn công có chủ đích Thực hiện phân tích, theo dõi và dự báo, cảnh báo sớm xu hướng về tấn công mạng, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát hiện xu hướng tấn công mã hóa tống tiền (ransomware) tăng cao trong thời gian gần đây. Đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia. Cục An toàn thông tin đã phát hành Công văn số 2130/CATTT-NCSC về việc Cảnh báo về lỗ hổng an toàn thông tin tồn tại trên sản phẩm Oracle WebLogic Server phát hành ngày 23/10/2024. 5. Phát hiện và cảnh báo sớm các nguy cơ botnet trong hệ thống Thực hiện việc phân tích và phát hiện sớm các nguy cơ từ bên trong hệ thống, đặc biệt là các nguy cơ máy chủ, máy trạm trong hệ thống nhiễm mã độc, trở thành botnet. Hệ thống giám sát của NCSC đã thực hiện thu thập chia sẻ thông tin về các mối đe dọa trên không gian mạng với các tổ chức quốc tế, giám sát liên tục các mạng lưới botnet. Trong tháng 10/2024, Trung tâm NCSC phát hiện 16 hệ thống của các đơn vị có kết nối đến hạ tầng botnet. Trung tâm NCSC đã thực hiện chia sẻ các thông tin botnet này đến các đơn vị thông qua hệ thống phát hiện cảnh báo sớm botnet. Báo cáo trên cung cấp thông tin về các sự kiện an toàn thông tin mạng, xu hướng tấn công mạng, các lỗ hổng an toàn thông tin mới được công bố… Thông tin này giúp các cơ quan, tổ chức nắm bắt kịp thời các vấn đề an toàn thông tin mạng đang diễn ra từ đó có thể chủ động triển khai kịp thời các biện pháp (con người, quy trình, công nghệ) để bảo đảm an toàn thông tin cho cơ quan, tổ chức mình. Lê Đăng Khoa

Trong tháng 9 và 10 năm 2024, Sở Thông tin và Truyền thông Bình Thuận cùng Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh đã tham gia các cuộc diễn tập quan trọng nhằm bảo đảm an toàn thông tin mạng. Các sự kiện nổi bật bao gồm tham gia cuộc diễn tập thực chiến bảo đảm an toàn thông tin mạng tỉnh Đồng Nai năm 2024 và hai cuộc diễn tập quốc tế do Cục An toàn thông tin tổ chức: APCERT 2024 và ACID 2024. Kết quả, Sở Thông tin và Truyền thông Bình Thuận đã giành giải Nhất trong cuộc diễn tập thực chiến bảo đảm an toàn thông tin mạng tỉnh Đồng Nai trong hai cuộc diễn tập quốc tế, đạt vị trí thứ 13/98 đội tham gia APCERT 2024 và thứ 12/104 đội tham gia ACID 2024. Những kết quả và thành tích nêu trên thể hiện sự nỗ lực, tích cực tham gia và trách nhiệm của Sở Thông tin và Truyền thông Bình Thuận và của Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh trong việc tham gia các cuộc diễn tập bảo đảm an toàn thông tin mạng trong nước và quốc tế, góp phần nâng cao uy tín và chất lượng về công tác bảo đảm an toàn thông tin mạng của tỉnh nhà. Một số hình ảnh của các hoạt động: Giấy khen đội tấn công đạt giải nhất Bình Thuận đạt vị trí 12/104 đội tham gia trong cuộc diễn tập ACID 2024