Tìm kiếm

An toàn thông tin

An toàn thông tin

16h00/24/01 - TIN DỰ BÁO GIÓ MẠNH, SÓNG LỚN TRÊN VÙNG BIỂN KHU VỰC QUẢNG TRỊ

1. Hiện trạng đã qua: Vùng biển Quảng Trị có mưa rào rải rác; ở đảo Cồn Cỏ có gió Bắc đến Tây Bắc mạnh cấp 5, giật cấp 6. 

2. Dự báo diễn biến trong 24 giờ tới: Ngày và đêm 24/01

- Vùng biển ven bờ (bao gồm cả huyện đảo Cồn Cỏ) có gió Bắc Tây Bắc mạnh cấp 5, giật cấp 6. Biển động nhẹ. Độ cao sóng: 1.5-2.5 mét.

- Vùng biển ngoài khơi có gió Đông Bắc mạnh cấp 6, giật cấp 7. Biển động. Độ cao sóng: 2.0-3.5 mét

3. Cảnh báo: Từ ngày mai  25/01 gió và sóng trên vùng biển Quảng Trị có xu hướng giảm dần.

4. Cảnh báo cấp độ rủi ro thiên tai do gió mạnh trên biển: cấp 2.  

5. Dự báo tác động: Toàn bộ tàu thuyền và các hoạt động khác tại vùng biển Quảng Trị đều có nguy cơ cao chịu tác động của mưa dông và gió giật mạnh, gió mạnh, sóng lớn.

Chính phủ ban hành Nghị định về bảo vệ dữ liệu cá nhân

(Mic.gov.vn) - 

Chính phủ vừa ban hành nghị định để cụ thể hóa mục tiêu bảo vệ dữ liệu cá nhân trên thế giới mạng. Những thông tin cá nhân nào được bảo vệ? Quy định đã đủ bao quát chưa, các chuyên gia đánh giá thế nào?


20230421-ta1.jpeg

Ảnh minh họa

Chính phủ vừa ban hành nghị định bảo vệ dữ liệu cá nhân, với nhiều quy định chặt chẽ về bảo vệ dữ liệu và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.

Theo nghị định, dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Dữ liệu cá nhân cơ bản bao gồm: họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; quốc tịch; hình ảnh của cá nhân; số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế…

Dữ liệu cá nhân nhạy cảm gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của người đó. Ví dụ như quan điểm chính trị, tôn giáo, tình trạng sức khỏe, nguồn gốc chủng tộc, đặc điểm di truyền, đời sống tình dục, dữ liệu vị trí, thông tin khách hàng của tổ chức tín dụng…

Dữ liệu cá nhân sẽ được xử lý theo quy định pháp luật. Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình. Các cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc xử lý hình sự theo quy định.

Theo nghị định, các hành vi bị cấm bao gồm việc xử lý dữ liệu cá nhân trái quy định pháp luật, xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

Nghị định cũng cấm các hành vi xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác…

 

Thảo Anh

Sát thời hạn chuẩn hóa thông tin, cuộc gọi lừa đảo “khóa thuê bao” gia tăng

(Mic.gov.vn) - 

Để thu thập thông tin của người dùng, lợi dụng đợt chuẩn hóa thông tin thuê bao di động, các đối tượng lừa đảo đã sử dụng phần mềm chuyên dụng thực hiện các cuộc gọi tự động đến máy của người dân.


20230414-ta1.jpeg

Những ngày gần đây, nhiều người dùng di động liên tục nhận được cuộc gọi mạo danh cơ quan quản lý nhà nước hoặc nhà mạng yêu cầu cung cấp thông tin cá nhân phục vụ chuẩn hóa thông tin thuê bao, nếu không sẽ khoá máy. Chị Ngô Xuyên ở Ba Đình, Hà Nội cho biết, trong tuần qua chị đã 2 lần nhận được cuộc gọi từ số máy lạ. Người gọi xưng là người của Bộ TT&TT và thông báo số điện thoại của chị sẽ bị khóa 2 chiều trong 2 tiếng nữa nếu không bấm phím 2 và khai báo thông tin để chuẩn hóa dữ liệu thuê bao.

Hình thức lừa đảo “khóa thuê bao điện thoại” để thu thập thông tin của người dùng không mới, từng được Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT cảnh báo rộng rãi từ hồi tháng 9/2022.

Theo VNCERT/CC, sau khi người dùng cung cấp thông tin cá nhân cho các đối tượng mạo danh, chúng sẽ tiếp tục hướng dẫn người dùng thực hiện 1 số bước tiếp theo như: thực hiện các cú pháp sang tên đổi chủ thông tin số điện thoại, cú pháp chuyển hướng cuộc gọi… Khi đã chiếm được quyền nhận cuộc gọi, các đối tượng sẽ đăng nhập ứng dụng ví điện tử, tài khoản mạng xã hội… của nạn nhân và khai báo quên mật khẩu đăng nhập, chọn tính năng nhận cuộc gọi thông báo mã OTP. Từ đó, chúng dễ dàng chiếm đoạt tài khoản mạng xã hội, kiểm soát chiếm đoạt tiền trong ví, tài khoản ngân hàng liên kết với ví điện tử.

Đáng chú ý là, trong khoảng 1 tháng trở lại đây, khi Bộ TT&TT chỉ đạo các doanh nghiệp viễn thông di động triển khai đợt chuẩn hóa thông tin thuê bao, hình thức lừa đảo “khóa thuê bao điện thoại” lại rộ trở lại. Theo phản ánh từ các nhà mạng, càng gần đến thời điểm khóa 2 chiều với các thuê bao không chuẩn hóa thông tin (ngày 15/4), hình thức lừa đảo này càng gia tăng mạnh.

Không những thế, từ trải nghiệm thực tế khi nhận được cuộc gọi lừa đảo “khóa thông tin thuê bao”, chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty công nghệ an ninh mạng NCS cho biết, gần đây các đối tượng lừa đảo đã biến tướng sang hình thức giả cuộc gọi chuẩn hoá thông tin để lừa thu thập thông tin cá nhân của người dùng. 

Cụ thể, theo phân tích của chuyên gia Vũ Ngọc Sơn, các đối tượng lừa đảo sử dụng phần mềm chuyên dụng như 1 dạng voice bot. Phần mềm này kết nối với modem có khả năng cắm nhiều SIM, từ đó thực hiện các cuộc gọi tự động đến máy của người dùng. Với cách này, các đối tượng lừa đảo sẽ thực hiện được nhiều cuộc gọi hơn và không mất chi phí thuê nhân sự gọi điện. 

“Khi người dùng nhấc máy, chúng sẽ phát các đoạn đã thu âm từ trước, doạ khóa thuê bao người dùng và yêu cầu cung cấp thông tin để chuẩn hoá, qua đó đánh cắp thông tin. Những thông tin này sẽ được các đối tượng thu thập để bán kiếm lời hoặc sử dụng xây dựng các kịch bản lừa đảo tiếp theo để chiếm đoạt tiền”, ông Vũ Ngọc Sơn phân tích.

Để phòng tránh, các chuyên gia khuyến nghị người dùng nên chủ động kiểm tra thông tin đã chuẩn hóa hay chưa thông qua các công cụ, hướng dẫn từ nhà mạng. Không thực hiện theo các yêu cầu khi nghe cuộc gọi từ số điện thoại lạ.

Nhằm hạn chế việc một số đối tượng lợi dụng việc doanh nghiệp thông báo (nhắn tin, gọi điện) đề nghị người sử dụng chuẩn hóa thông tin để thực hiện các hành vi mạo danh lừa đảo, quảng cáo vi phạm pháp luật, ngày 22/3, Cục Viễn thông, Bộ TT&TT cũng đã công bố các kênh chính thức về chuẩn hóa thông tin thuê bao của 7 nhà mạng. Cơ quan này cũng đề nghị người dân chỉ thực hiện theo thông báo cập nhật từ các kênh chính thức của nhà mạng cho mục đích nhắn tin, gọi điện đề nghị chuẩn hóa thông tin thuê bao.

Theo ictnews

Hàng loạt website cơ quan nhà nước bị chèn link ẩn quảng cáo cờ bạc

(Mic.gov.vn) - 

Kết quả rà soát sơ bộ của Cục An toàn thông tin mới đây cho thấy, ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo, đánh bài, cờ bạc...

Thời gian gần đây, chỉ cần tìm kiếm bằng Google với các từ khóa liên quan đến cá độ, cờ bạc, với tùy chọn là trang gov.vn, người dùng có thể dễ dàng nhìn thấy nhiều trang có đuôi tên miền .gov.vn của các cơ quan nhà nước đã bị "hack"  và chèn các đường link quảng cáo.

Trao đổi với VietNamNet, ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty NCS cho hay, đây là hình thức tấn công khá phổ biến trong thời gian qua ở Việt Nam. Hacker khai thác lỗ hổng trên các website, chiếm quyền quản trị, thay đổi, chỉnh sửa mã nguồn của website, từ đó có thể đăng tải, liên kết, thậm chí chuyển hướng truy cập đến các nội dung quảng cáo, cờ bạc. Một số hệ thống do cấu hình không tốt, từ lỗ hổng của 1 website, hacker chiếm được quyền quản trị cả server hosting, từ đó tấn công sang các website khác trên cùng server đó, vì vậy có nơi bị nhiều website cùng lúc.

Hình thức tấn công, chèn nội dung độc hại vào các website tên miền .gov.vn đang có dấu hiệu gia tăng trở lại thời gian gần đây.

Đại diện Công ty NCS cũng thông tin thêm, những ngày gần đây, doanh nghiệp an toàn thông tin này nhận được khá nhiều đề nghị trợ giúp từ các cơ quan, doanh nghiệp về việc website bị tấn công, chèn mã quảng cáo cờ bạc, cá độ. Nguy hiểm ở chỗ, các website này đều sử dụng “https”, được chứng nhận “chính chủ” của các cơ quan nhà nước, doanh nghiệp lớn, nhưng khi bấm vào đường dẫn thì lại chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến.

Thực tế trên Cục An toàn thông tin, Bộ TT&TT đã nắm được. Qua hệ thống giám sát an toàn trên không gian mạng, thời gian gần đây, cơ quan này đã tiếp tục phát hiện các hệ thống thông tin công khai của Việt Nam vẫn thường xuyên đối mặt với nguy cơ, chiến dịch tấn công mạng. Trong đó, một số website cơ quan nhà nước vẫn bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp.

Kết quả rà soát của Cục An toàn thông tin thời điểm trung tuần tháng 3/2023 cho thấy, trong khoảng 14.000 website, với hơn 6.900 trang tên miền .gov.vn của cơ quan nhà nước, đã phát hiện ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo đánh bài, cờ bạc... Trong đó, có 67 website thuộc quản lý của 30 tỉnh, thành phố và 23 trang web thuộc quản lý của 12 bộ, ngành. Nội dung không phù hợp này còn hiển thị ngay trên kết quả tìm kiếm của Google.

Các chuyên gia Cục An toàn thông tin nhận định, việc các website của cơ quan nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp không phải là thực trạng mới diễn ra gần đây. Mặc dù đã được các cơ quan chức năng cảnh báo nhưng việc rà soát và thực hiện các biện pháp để ngăn chặn, xử lý chưa được quan tâm đúng mức.

“Sự việc này sẽ trở nên rất nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước”, chuyên gia Cục An toàn thông tin lưu ý thêm.

Để hạn chế, ngăn chặn, xử lý sớm tình trạng trên, từ trung tuần tháng 3/2023, Cục An toàn thông tin đã có văn bản đề nghị các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương rà soát toàn bộ website thuộc phạm vi quản lý để phát hiện và xóa bỏ nội dung không phù hợp, có biện pháp xử lý, ngăn chặn không để tái diễn tình trạng website bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp.

Các đơn vị cũng được đề nghị tăng cường giám sát và sẵn sàng các phương án xử lý khi phát hiện có dấu hiệu bị cài cắm, khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Nhấn mạnh nếu các đường link “chính chủ” của website cơ quan nhà nước bị dùng để phát tán, chuyển hướng tới các lừa đảo, ăn cắp thông tin thì sẽ rất nguy hiểm do người dùng dễ bị mắc bẫy, chuyên gia Công ty NCS khuyến nghị các quản trị khẩn trương rà soát lại toàn bộ hệ thống website của mình.

Trong đó, các quản trị viên cần chú trọng rà soát các trang mã nguồn, đặc biệt chú ý đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục. Đồng thời, đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu nếu đang để mật khẩu yếu. “Ngoài ra, các quản trị viên nên thực hiện đánh giá tổng thể an ninh mạng cho hệ thống và triển khai các giải pháp giám sát tự động nhằm phát hiện ra các thay đổi bất thường, từ đó có xử lý kịp thời”, chuyên gia NCS đề xuất.

 

 

Theo https://ictnews.vietnamnet.vn/

 

THÔNG BÁO CẬP NHẬT CƠ SỞ DỮ LIỆU QUỐC GIA CHO THUÊ BAO DI ĐỘNG

Nhằm chuẩn hóa thông tin thuê bao di động với cơ sở dữ liệu quốc gia về dân cư, tránh việc bị chặn thông tin theo quy định, các thuê bao di động cần cung cấp thông tin cá nhân chính xác (họ và tên, chứng minh nhân dân hoặc căn cước công dân, ngày cấp và nơi cấp…) với các nhà mạng để thực hiện cập nhật. Cách kiểm tra thông tin thuê bao như sau: Từ máy điện thoại soạn tin TTTB gửi 1414 (miễn phí) hoặc truy cập ứng dụng MyVNPT (VinaPhone),  MyMobiFone (MobiFone), MyViettel (Viettel) hoặc đến điểm giao dịch gần nhất của các nhà mạng.

Lỗ hổng bảo mật CVE-2022-30190 trong Microsoft Support Diagnostic Tool

Ngày 30/5/2022, Microsoft đã chính thức công bố về lỗ hổng bảo mật CVE- 2022-30190 trong Microsoft Support Diagnostic Tool (MSDT), ảnh hưởng đến Microsoft Office phiên bản Office 2013/2016/2019/2021 và các phiên bản Professional Plus. Lỗ hổng này cho phép đối tượng tấn công thực thi mã tùy ý; từ đó có quyền xem, thay đổi hoặc xóa dữ liệu.....

Lỗ hổng CVE-2022-30190 hay còn có tên gọi “Follina” được phát hiện với những dấu hiệu khai thác đầu tiên từ ngày 12/4/2022 khi sử dụng tài liệu Word độc hại để thực thi mã PowerShell. Thời điểm hiện tại Microsoft vẫn chưa phát hành bản vá cho lỗ hổng này trong khi mã khai thác của Follina đã được công bố rộng rãi trên Internet; cho thấy mức độ ảnh hưởng của lỗ hổng này rất lớn.

 

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị Quý đơn vị thực hiện: Kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Hiện Microsoft chưa phát hành bản vá cho lỗ hổng bảo mật nói trên, vì vậy Quý đơn vị cần thực hiện các bước khắc phục thay thế để giảm thiểu nguy cơ tấn công và chờ đến khi bản vá được công bố từ hãng (tham khảo thông tin tại phụ lục kèm theo tại http://ictquangtri.vn/Portals/0/cuong/0262022.pdf?ver=2022-06-02-084250-797). Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

 

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ais@mic.gov.vn.

Phản ánh mới

Phản ánh bình thường

Đề nghị kiểm tra trường hợp xây dựng trên đất trồng lúa

Xây dựng trên đất trồng lúa tại xã Triệu Thành, huyện Triệu Phong. Sau đường sau lưng trường tiểu học Triệu Thành, đang xây dựng đường, kè, đổ đất mặt bằng một diện tích rất rộng trên đất trồng lúa. Kính đề nghị cơ quan chức năng kiểm tra công trình xây dựng trên đất trồng lúa như vậy có đúng quy định không? Xin cảm ơn!

11/10/2024 15:54

Huyện Triệu Phong, Tỉnh Quảng Trị, Việt Nam
Phản ánh khẩn

Đề xuất làm cống thoát nước đường Trần Đại Nghĩa

Rất mong UBND thành phố cũng như UBND tỉnh xem xét cho làm hệ thống cống thoát nước tại đường Trần Đại Nghĩa đoạn từ đường Đoàn Khuê đến Tôn Thất Thuyết để không ảnh hưởng đến các hộ dân trong hẻm

10/10/2024 16:47

Thành phố Đông Hà, Tỉnh Quảng Trị, Việt Nam
Phản ánh khẩn

Đề xuất thay đèn chiếu sáng

Kính gửi UBND thị xã Quảng Trị, kính gửi phòng Đô Thị tôi xin phản ánh về hệ thống chiếu đèn tại nút đường lê duẩn giao nhau với đường nguyễn hoàng ngay trạm barie giao nhau giữa đường sắt và đường bộ, có 1 cột đèn chiếu sáng đã bị hư gần 5 tháng, dân có phản ánh lên phường nhưng vẫn chưa được giải quyết, nút giao nhau nguy hiểm nhưng hệ thống chiếu sáng không có dẫn đến 1 số tai nạn va quẹt vào buổi tối, vậy tôi xin phản ánh thông tin như trên kính mong UBND Thị Xã Quảng Trị, và phòng đô thị có phương án khắc phục vag sữa chữa gấp dùm cho khu phố, và đoạn đường đã nói trên xin chân thành cảm ơn

10/10/2024 16:46

Thị xã Quảng Trị, Tỉnh Quảng Trị, Việt Nam
Phản ánh khẩn

Đề nghị đầu tư hệ thống thoát đường Trần Phú

Thay mặt cho các hộ dân kiệt 32 Trần Phú xin gửi đến quý cơ xem xét kiểm tra, xử lý cống nước thải của các hộ dân đường Trần Đại Nghĩa. Nước thải các hộ dân đường Trần Đại Nghĩa không có hệ thống thoát nước, hệ thống nước thải tạm thời đa phần do người dân tự làm, ống nhỏ gây tắc bể làm tràn nước thải, ô nhiễm hôi thối tràn xuống kiệt 32 Trần Phú làm mất vệ sinh trầm trọng. Đây là kiến nghị lần thứ ba vẫn chưa đc xem xét giải quyết. Kính mong các ban ngành liên qua sớm xử lý.

10/10/2024 14:49 1

Thành phố Đông Hà, Tỉnh Quảng Trị, Việt Nam
Phản ánh khẩn

Phản ánh đồng hồ điện mất nắp gây mất an toàn

Nắp đồng hồ điện đoạn qua Kiệt 90 Lê Lợi và số nhà 05 Đường Trần Phú bị mất nắp đậy gây mất an toàn điện khi có mưa to gió lớn đã lâu rồi mà chưa thay. Kính gửi cơ quan chức năng kiểm tra, xử lý.

09/10/2024 08:32

Phường Đông Lễ, Thành phố Đông Hà, Tỉnh Quảng Trị
Xem thêm 

THỐNG KÊ KẾT QUẢ XỬ LÝ PHẢN ÁNH

THỐNG KÊ MỨC ĐỘ HÀI LÒNG CỦA PHẢN ÁNH

Thông tin tuyên truyền Xem thêm