Nhiều ngành 'nhạy cảm' ở Việt Nam nguy cơ cao bị mất cắp
Hàng trăm hệ thống có thể bị tấn công bởi lỗ hổng vừa được phát hiện có tên viết tắt là DROWN, đặt người dùng trước nguy cơ cao bị đánh cắp các thông tin quan trọng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng…
Theo cảnh báo của chuyên gia an ninh mạng Bkav, trong số các hệ thống bị ảnh hưởng, có tới 58% thuộc lĩnh vực tài chính, 21% thuộc lĩnh vực dầu khí, 11% thuộc lĩnh vực công nghiệp, hàng tiêu dùng, 5% thuộc lĩnh vực công nghệ, viễn thông và 5% thuộc lĩnh vực vận tải, du lịch.
DROWN, lỗ hổng nghiêm trọng trong OpenSSL được miêu tả như một cuộc tấn công chi phí thấp có thể giải mã các liên lạc HTTPS an toàn, nhạy cảm, bao gồm mật khẩu và thông tin thẻ tín dụng chỉ trong vài giờ, hoặc gần như ngay lập tức trong một số trường hợp.
Khai thác lỗ hổng DROWN, tội phạm mạng có thể lấy được các thông nhạy cảm của người dùng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng, truy cập hộp thư hoặc xâm nhập trái phép vào mạng nội bộ của cơ quan.
Bkav đã gửi cảnh báo đến các đơn vị bị ảnh hưởng và hướng dẫn cách khắc phục lỗ hổng, đảm bảo an toàn thông tin cho khách hàng.
DROWN là viết tắt của "Decrypting RSA with Obsolete and Weakened eNcryption - Giải mã RSA có mã hóa cũ và yếu". Lỗ hổng DROWN khai thác điểm yếu của giao thức SSLv2, ảnh hưởng tới các kết nối có mã hóa như HTTPS và các dịch vụ khác dựa trên giao thức SSL và TLS. Đây là các giao thức được dùng để mã hóa dữ liệu trong các dịch vụ như ebanking, thương mại điện tử…, đồng thời cũng được nhiều cơ quan sử dụng để cho phép nhân viên có thể truy cập vào các ứng dụng nội bộ của cơ quan, làm việc từ xa qua Internet.
Trong khi các phiên bản mới nhất không mặc định kết nối SSLv2, các quản trị đôi khi vô tình ghi đè lên các thiết lập này để tối ưu hóa các ứng dụng.
Các nhà nghiên cứu lưu ý, người dùng có nguy cơ bị tấn công nếu certificate (chứng chỉ) hoặc key (khóa) trang web của bạn được sử dụng đâu đó trên server có hỗ trợ SSLv2.
(PLVN) - Sự phát triển của văn hóa đọc và tương lai của ngành xuất bản sách nước ta đang đứng trước nguy cơ nghiêm trọng khi tình trạng sách lậu và sách vi phạm bản quyền ngày càng phổ biến. Các nhà xuất bản, tác giả và độc giả đều chịu ảnh hưởng khi những nỗ lực phát triển thị trường sách chính thống bị sách lậu làm suy yếu, kéo theo hệ lụy về kinh tế lẫn văn hóa.
(PLVN) - Kem thoa mặt IQ Vitamin E Whitening Melasma bị đình chỉ lưu hành, thu hồi và tiêu hủy do không đạt tiêu chuẩn chất lượng và nhãn mỹ phẩm lưu hành không đáp ứng quy định.
(PLVN) - Trước làn sóng hàng giá rẻ của Temu xâm nhập vào thị trường Việt Nam, Bộ Công Thương đã chỉ đạo Cục Thương mại điện tử và Kinh tế số liên hệ với nền tảng này để yêu cầu tuân thủ các quy định pháp luật. Trong khi đó, lãnh đạo Bộ cũng thúc đẩy các biện pháp tăng cường giám sát, đảm bảo chất lượng sản phẩm và áp thuế, nhằm bảo vệ thị trường nội địa và duy trì sự cạnh tranh lành mạnh.
(PLVN) - Dù đang được quảng cáo rầm rộ và thu hút người dùng Việt Nam với những ưu đãi giá rẻ bất ngờ, sàn thương mại điện tử Temu hiện vẫn chưa đăng ký hoạt động hợp pháp tại Việt Nam. Điều này đặt ra nhiều lo ngại về tính minh bạch và chất lượng sản phẩm, vì vậy người tiêu dùng nên thận trọng để tránh những rủi ro không đáng có.
(PLVN) - Vào mùa, thị trường bánh mứt, hoa quả sấy trong nước đang trở nên sôi động. Đáng lo ngại, khá nhiều trong số này là hàng nhập từ Trung Quốc nhưng lại “núp bóng” hàng Việt, bán tràn lan trên mạng với giá rẻ, mẫu mã bắt mắt, tiềm ẩn nguy cơ đe dọa sức khỏe người tiêu dùng.
(PLVN) - Công an quận Tây Hồ (Hà Nội) phối hợp với Đội Quản lý thị trường (QLTT) số 9, Cục QLTT TP Hà Nội phát hiện, tạm giữ hơn 1,6 tấn chân, móng giò lợn không có nguồn gốc xuất xứ đang trên đường tiêu thụ.
(PLVN) - Ngày 7/10 vừa qua, toà án tỉnh Thbong Khum, Campuchia ra lệnh tiêu huỷ 23 loại tang vật bị tịch thu từ một cơ sở sản xuất và đóng gói thuốc lá giả mà lực lượng chức năng tỉnh này đã phát hiện và triệt phá. Điều đáng nói là trong số tang vật thu được có nhiều thùng thuốc lá giả nhãn hiệu JET, một loại thuốc lá ngoại thường được nhập lậu, buôn bán và tiêu thụ trái phép tại Việt Nam.
(PLVN) - Lực lượng chức năng tỉnh Quảng Ngãi vừa khởi tố hai chủ cơ sở sản xuất giá đỗ có hành vi sử dụng hóa chất cấm trong quá trình sản xuất. Đáng nói, đây không phải là lần đầu hai cơ sở trên thực hiện hành vi “đe dọa” sức khỏe người tiêu dùng như vậy.
(PLVN) - Theo tìm hiểu của PV, hiện nay, tại nhiều website và fanpage trên mạng xã hội, các sản phẩm mang tên Dr.Nara được giới thiệu, quảng cáo với những từ ngữ có thể gây hiểu nhầm đây là sản phẩm có công dụng điều trị nám, tàn nhang. Kèm theo đó, nhiều website còn sử dụng hình ảnh, thông tin của các bác sĩ chuyên khoa da liễu để giới thiệu sản phẩm. Thậm chí, có nội dung rằng sản phẩm “được khuyên dùng bởi các bác sĩ và chuyên gia da liễu hàng đầu Việt Nam”.
(PLVN) - Thời gian gần đây, trường hợp khách hàng bị lừa đảo thông qua hình thức giả danh tổ chức tín dụng ngày càng nở rộ. Dù các tổ chức đã có những cảnh báo liên tục, tuy nhiên với thủ đoạn ngày càng tinh vi và hiện đại, không ít khách hàng vẫn “tiền mất tật mang”.
(PLVN) - Thị trường mỹ phẩm online đang phát triển mạnh mẽ, với sự xuất hiện của hàng loạt cá nhân và tổ chức kinh doanh trên các sàn thương mại điện tử, mạng xã hội. Bên cạnh những nhà nhập khẩu chính thống, không ít kẻ lợi dụng “lỗ hổng” trong quản lý để buôn bán hàng lậu, hàng giả, ảnh hưởng nghiêm trọng đến sức khỏe người tiêu dùng.
(PLVN) - Không gian mạng xã hội hiện tràn lan những hội nhóm quảng cáo, rao bán trang phục, phụ kiện ngành Công an. Thực trạng này khiến nhiều người băn khoăn, khi từng có không ít đối tượng xấu sử dụng trang phục này thực hiện hành vi vi phạm pháp luật...
(PLVN) - Vừa qua, trên mạng xã hội đã xuất hiện fanpage giả mạo Ủy ban MTTQ huyện Lâm Thao (tỉnh Phú Thọ) để lừa đảo bằng cách kêu gọi quyên góp, ủng hộ cho các gia đình bị ảnh hưởng bởi sự cố sập cầu Phong Châu. Các đối tượng lừa đảo sử dụng hình ảnh, thông tin giống các trang chính thống để kêu gọi những người hảo tâm quyên góp, chuyển tiền vào tài khoản cá nhân để chiếm đoạt.
(PLVN) - Theo thống kê, mỗi tháng các đối tượng xấu lừa đảo được từ khách hàng số tiền hàng trăm triệu đồng gây ảnh hưởng lớn tới các doanh nghiệp dịch vụ du lịch và du khách.
(PLVN) - Tổng công ty Bưu điện Việt Nam - Vietnam Post vừa cảnh báo, với thủ đoạn lập fanpage mạo danh Cuộc thi Viết thư quốc tế UPU để đăng thông tin về cuộc thi giả mạo và hứa hẹn giải thưởng hấp dẫn, kẻ lừa đảo dẫn dụ học sinh, phụ huynh đăng ký nhằm đánh cắp thông tin và tài sản.
(PLVN) - Thông tin từ Sở Y tế Hà Nội, Thanh tra Sở Y tế vừa công bố tổng hợp xử phạt vi phạm hành chính (từ ngày 12/8/2024 đến ngày 16/8/2024) gồm 8 cơ sở bị xử phạt với số tiền trên 111 triệu đồng.
(PLVN) - Trước thềm năm học mới, Tổng cục Quản lý thị trường đã mở cửa Phòng trưng bày với chủ đề “Nhận diện Sách giáo khoa và Đồ dùng học tập” nhằm giúp phụ huynh học sinh có thể nhận biết và lựa chọn mua đúng hàng thật.
(PLVN) - Cục An toàn thực phẩm (Bộ Y tế) đã ra cảnh báo hàng loạt website quảng cáo thực phẩm bảo vệ sức khỏe Insuna vi phạm quy định của pháp luật về quảng cáo thực phẩm.
(PLVN) - Vừa qua, Tập đoàn Hòa Phát nhận được thông tin về việc nhiều cá nhân/tổ chức đã mạo danh Tập đoàn để lừa đảo, thu lợi bất chính bằng nhiều thủ đoạn như mời tuyển dụng, kêu gọi đầu tư vào dự án. Thậm chí Hòa Phát còn bị các đối tượng làm giả hồ sơ, chữ ký và con dấu.
(PLVN) - Bộ Tài chính khuyến cáo người dân, doanh nghiệp cần cảnh giác trước việc giả mạo, lợi dụng danh nghĩa cán bộ, công chức Bộ để lừa đảo chuyển tiền.
(PLVN) - Cục Quản lý Dược (Bộ Y tế) ban hành quyết định thu hồi một số sản phẩm của các Công ty TNHH Hùng Đông Tinh, Công ty TNHH mỹ phẩm Dạ Thảo Lan, Công ty TNHH xuất nhập khẩu phát triển Việt Anh, Công ty cổ phần sản xuất và thương mại Belux Việt Nam
