Nhiều ngành 'nhạy cảm' ở Việt Nam nguy cơ cao bị mất cắp

Nhiều ngành 'nhạy cảm' ở Việt Nam nguy cơ cao bị mất cắp
Hàng trăm hệ thống có thể bị tấn công bởi lỗ hổng vừa được phát hiện có tên viết tắt là DROWN, đặt người dùng trước nguy cơ cao bị đánh cắp các thông tin quan trọng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng…

Theo cảnh báo của chuyên gia an ninh mạng Bkav, trong số các hệ thống bị ảnh hưởng, có tới 58% thuộc lĩnh vực tài chính, 21% thuộc lĩnh vực dầu khí, 11% thuộc lĩnh vực công nghiệp, hàng tiêu dùng, 5% thuộc lĩnh vực công nghệ, viễn thông và 5% thuộc lĩnh vực vận tải, du lịch.

DROWN, lỗ hổng nghiêm trọng trong OpenSSL được miêu tả như một cuộc tấn công chi phí thấp có thể giải mã các liên lạc HTTPS an toàn, nhạy cảm, bao gồm mật khẩu và thông tin thẻ tín dụng chỉ trong vài giờ, hoặc gần như ngay lập tức trong một số trường hợp.

Khai thác lỗ hổng DROWN, tội phạm mạng có thể lấy được các thông nhạy cảm của người dùng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng, truy cập hộp thư hoặc xâm nhập trái phép vào mạng nội bộ của cơ quan.

Bkav đã gửi cảnh báo đến các đơn vị bị ảnh hưởng và hướng dẫn cách khắc phục lỗ hổng, đảm bảo an toàn thông tin cho khách hàng.

 

DROWN là viết tắt của "Decrypting RSA with Obsolete and Weakened eNcryption - Giải mã RSA có mã hóa cũ và yếu". Lỗ hổng DROWN khai thác điểm yếu của giao thức SSLv2, ảnh hưởng tới các kết nối có mã hóa như HTTPS và các dịch vụ khác dựa trên giao thức SSL và TLS. Đây là các giao thức được dùng để mã hóa dữ liệu trong các dịch vụ như ebanking, thương mại điện tử…, đồng thời cũng được nhiều cơ quan sử dụng để cho phép nhân viên có thể truy cập vào các ứng dụng nội bộ của cơ quan, làm việc từ xa qua Internet.

Trong khi các phiên bản mới nhất không mặc định kết nối SSLv2, các quản trị đôi khi vô tình ghi đè lên các thiết lập này để tối ưu hóa các ứng dụng.

Các nhà nghiên cứu lưu ý, người dùng có nguy cơ bị tấn công nếu certificate (chứng chỉ) hoặc key (khóa) trang web của bạn được sử dụng đâu đó trên server có hỗ trợ SSLv2.

Tin cùng chuyên mục

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia khuyến cáo tấn công lừa đảo trực tuyến sẽ tiếp tục hoành hành trong năm 2025. (Ảnh: HHANMQG)

Chuyên gia cảnh báo bùng nổ 'bẫy' lừa đảo trực tuyến AI năm 2025

(PLVN) - Lừa đảo trực tuyến tiếp tục hoành hành, gây những hậu quả nặng nề với hàng trăm nghìn người dùng Việt Nam năm 2024. Theo khảo sát của Hiệp hội An ninh mạng quốc gia, cứ 220 người dùng thì sẽ có 1 người là nạn nhân của lừa đảo trực tuyến, tỷ lệ là 0,45%. Tổng thiệt hại do lừa đảo trực tuyến gây ra trong năm 2024 ước tính lên tới 18.900 tỷ VNĐ.

Đọc thêm

Sách lậu, sách vi phạm bản quyền lộng hành - Do thị trường thiếu ý thức?

Sách lậu có kích cỡ thô hơn, màu nhòe hơn, phần ruột không có màu và căn lề lệch hơn so với sách chính thống.
(PLVN) - Sự phát triển của văn hóa đọc và tương lai của ngành xuất bản sách nước ta đang đứng trước nguy cơ nghiêm trọng khi tình trạng sách lậu và sách vi phạm bản quyền ngày càng phổ biến. Các nhà xuất bản, tác giả và độc giả đều chịu ảnh hưởng khi những nỗ lực phát triển thị trường sách chính thống bị sách lậu làm suy yếu, kéo theo hệ lụy về kinh tế lẫn văn hóa.

Đặt đồ ăn online và nguy cơ tiềm ẩn

Còn tồn tại nhiều rủi ro liên quan đến an toàn thực phẩm khi người tiêu dùng đặt thức ăn qua ứng dụng online. (Ảnh minh họa - baochinhphu.vn)
(PLVN) - Đặt thực phẩm online qua ứng dụng đã trở thành thói quen của nhiều người, đặc biệt tại các đô thị lớn. Không thể phủ nhận rằng hình thức này mang lại nhiều tiện ích, tuy nhiên, đằng sau đó là hàng loạt những nguy cơ tiềm ẩn về chất lượng thực phẩm, sức khỏe người dùng và những vấn đề về trách nhiệm pháp lý khi sự cố xảy ra.

Loạt sản phẩm “Yoho Mekabu Fucoidan” chưa được cấp phép vẫn bán tràn lan trên các sàn thương mại điện tử

Loạt sản phẩm “Yoho Mekabu Fucoidan” chưa được cấp phép vẫn bán tràn lan trên các sàn thương mại điện tử
(PLVN) -  Cục An toàn thực phẩm – Bộ Y tế mới đây thông tin về một số sản phẩm có tên gọi “Yoho Mekabu Fucoidan” thuộc nhóm thực phẩm bảo vệ sức khoẻ nhưng chưa được cấp Giấy tiếp nhận đăng ký công bố sản phẩm, chưa được phép lưu thông trên thị trường. Tuy nhiên, các sản phẩm hiện đang được quảng cáo và  rao bán trên một số sàn thương mại điện tử. 

Động thái từ Bộ Công Thương trước “làn sóng” Temu

Logo của sàn thương mại điện tử Temu.
(PLVN) -  Trước làn sóng hàng giá rẻ của Temu xâm nhập vào thị trường Việt Nam, Bộ Công Thương đã chỉ đạo Cục Thương mại điện tử và Kinh tế số liên hệ với nền tảng này để yêu cầu tuân thủ các quy định pháp luật. Trong khi đó, lãnh đạo Bộ cũng thúc đẩy các biện pháp tăng cường giám sát, đảm bảo chất lượng sản phẩm và áp thuế, nhằm bảo vệ thị trường nội địa và duy trì sự cạnh tranh lành mạnh.

Temu – “Thiên đường” mua sắm giá rẻ hay bẫy “tiền mất, tật mang”?

Temu – “Thiên đường” mua sắm giá rẻ hay bẫy “tiền mất, tật mang”?
(PLVN) -  Dù đang được quảng cáo rầm rộ và thu hút người dùng Việt Nam với những ưu đãi giá rẻ bất ngờ, sàn thương mại điện tử Temu hiện vẫn chưa đăng ký hoạt động hợp pháp tại Việt Nam. Điều này đặt ra nhiều lo ngại về tính minh bạch và chất lượng sản phẩm, vì vậy người tiêu dùng nên thận trọng để tránh những rủi ro không đáng có.

Hàng nhập kém chất lượng và mối lo về an toàn thực phẩm

Sản phẩm hồng sấy từ Trung Quốc có màu sắc bắt mắt, không cần hút chân không vẫn không hư hỏng, giá thành thấp và tiềm ẩn nhiều rủi ro cho sức khỏe. (Nguồn: NM)
(PLVN) - Vào mùa, thị trường bánh mứt, hoa quả sấy trong nước đang trở nên sôi động. Đáng lo ngại, khá nhiều trong số này là hàng nhập từ Trung Quốc nhưng lại “núp bóng” hàng Việt, bán tràn lan trên mạng với giá rẻ, mẫu mã bắt mắt, tiềm ẩn nguy cơ đe dọa sức khỏe người tiêu dùng.

Thuốc lá Jet tại Việt Nam: 100% nhập lậu, có bao gồm hàng giả

Lực lượng chức năng Campuchia phát hiện và triệt phá cơ sở sản xuất, đóng gói thuốc lá giả.
(PLVN) -  Ngày 7/10 vừa qua, toà án tỉnh Thbong Khum, Campuchia ra lệnh tiêu huỷ 23 loại tang vật bị tịch thu từ một cơ sở sản xuất và đóng gói thuốc lá giả mà lực lượng chức năng tỉnh này đã phát hiện và triệt phá. Điều đáng nói là trong số tang vật thu được có nhiều thùng thuốc lá giả nhãn hiệu JET, một loại thuốc lá ngoại thường được nhập lậu, buôn bán và tiêu thụ trái phép tại Việt Nam.

Cẩn trọng với sản phẩm nhãn hiệu Dr.Nara

Cẩn trọng với sản phẩm nhãn hiệu Dr.Nara
(PLVN) - Theo tìm hiểu của PV, hiện nay, tại nhiều website và fanpage trên mạng xã hội, các sản phẩm mang tên Dr.Nara được giới thiệu, quảng cáo với những từ ngữ có thể gây hiểu nhầm đây là sản phẩm có công dụng điều trị nám, tàn nhang. Kèm theo đó, nhiều website còn sử dụng hình ảnh, thông tin của các bác sĩ chuyên khoa da liễu để giới thiệu sản phẩm. Thậm chí, có nội dung rằng sản phẩm “được khuyên dùng bởi các bác sĩ và chuyên gia da liễu hàng đầu Việt Nam”.

Cảnh báo tình trạng mạo danh các tổ chức tín dụng để lừa đảo

Cảnh báo tình trạng mạo danh các tổ chức tín dụng để lừa đảo
(PLVN) -  Thời gian gần đây, trường hợp khách hàng bị lừa đảo thông qua hình thức giả danh tổ chức tín dụng ngày càng nở rộ. Dù các tổ chức đã có những cảnh báo liên tục, tuy nhiên với thủ đoạn ngày càng tinh vi và hiện đại, không ít khách hàng vẫn “tiền mất tật mang”.

Cẩn trọng với mỹ phẩm “chính hãng”, siêu rẻ trên mạng

Phòng trưng bày nhận diện các sản phẩm mỹ phẩm trên thị trường. (Nguồn: QLTT)
(PLVN) - Thị trường mỹ phẩm online đang phát triển mạnh mẽ, với sự xuất hiện của hàng loạt cá nhân và tổ chức kinh doanh trên các sàn thương mại điện tử, mạng xã hội. Bên cạnh những nhà nhập khẩu chính thống, không ít kẻ lợi dụng “lỗ hổng” trong quản lý để buôn bán hàng lậu, hàng giả, ảnh hưởng nghiêm trọng đến sức khỏe người tiêu dùng.

Tràn lan trang phục, phụ kiện ngành Công an trên 'chợ mạng'

Tràn lan trang phục, phụ kiện ngành Công an trên 'chợ mạng'

(PLVN) - Không gian mạng xã hội hiện tràn lan những hội nhóm quảng cáo, rao bán trang phục, phụ kiện ngành Công an. Thực trạng này khiến nhiều người băn khoăn, khi từng có không ít đối tượng xấu sử dụng trang phục này thực hiện hành vi vi phạm pháp luật...

Xuất hiện fanpage giả mạo Ủy ban MTTQ huyện Lâm Thao để lừa đảo

Hình ảnh giao diện Cổng Thông tin điện tử huyện Lâm Thao và Fanpage chính thống của Mặt trận Lâm Thao.
(PLVN) - Vừa qua, trên mạng xã hội đã xuất hiện fanpage giả mạo Ủy ban MTTQ huyện Lâm Thao (tỉnh Phú Thọ) để lừa đảo bằng cách kêu gọi quyên góp, ủng hộ cho các gia đình bị ảnh hưởng bởi sự cố sập cầu Phong Châu. Các đối tượng lừa đảo sử dụng hình ảnh, thông tin giống các trang chính thống để kêu gọi những người hảo tâm quyên góp, chuyển tiền vào tài khoản cá nhân để chiếm đoạt.