Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ghi nhận, trong tháng 6/2023, hệ thống thông tin, máy tính của các cơ quan, tổ chức Nhà nước đang tồn tại gần 50.000 lỗ hổng, điểm yếu bảo mật.

Để phòng tránh hình thức lừa đảo bằng mã QR, Cục An toàn thông tin (Bộ Thông tin và Truyền thông - TTTT) khuyến nghị người dùng cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email.

Thời gian vừa qua tình trạng lừa đảo qua điện thoại, qua mạng xã hội đã diễn ra gây bức xúc cho xã hội, dư luận. Theo thống kê của Liên minh chống lừa đảo toàn cầu (GASA) trong năm 2022 đã có hơn 300 triệu người dùng phản ánh bị lừa đảo trực tuyến (qua điện thoại, mạng xã hội, …). Theo ghi nhận của Cục An toàn thông tin, Bộ Thông tin và Truyền thông trong 6 tháng đầu năm 2023, tình hình lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm ngoái; tăng 37,82% so với 6 tháng cuối năm 2022.

Trong số 12 lỗ hổng an toàn thông tin tồn tại ở các sản phẩm của Microsoft vừa được Cục An toàn thông tin (Bộ TT&TT) cảnh báo tới các đơn vị, có 2 lỗ hổng đang bị tin tặc khai thác trong thực tế.

Trong số 12 lỗ hổng bảo mật mới tồn tại ở sản phẩm của Microsoft vừa được Cục An toàn thông tin cảnh báo đến các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, các chuyên gia đặc biệt lưu ý 4 lỗ hổng trong Microsoft Exchange.

Bước sang năm 2023, an ninh mạng vẫn đứng đầu danh sách các mối quan tâm của các CIO. Trong một cuộc khảo sát mới của các chuyên gia thăm dò 350 giám đốc công nghệ, giám đốc thông tin và giám đốc CNTT, 51% số người được hỏi đề cập đến lỗ hổng đám mây là mối quan tâm hàng đầu (tăng từ 35% vào năm 2022) và 43% quan tâm đến lỗ hổng trung tâm dữ liệu (tăng từ 27% vào năm 2022).

Nguy cơ trẻ bị dụ dỗ trực tuyến càng cao nếu trẻ và gia đình không có những kiến thức về vấn đề này.

Một nhóm tin tặc có tên Fangxiao đã tạo ra một mạng lưới khổng lồ gồm hơn 42 nghìn tên miền website mạo danh các thương hiệu nổi tiếng để chuyển hướng người dùng đến các trang web, ứng dụng quảng cáo, trang web hẹn hò hoặc quà tặng miễn phí.

Các nhà nghiên cứu tại công ty bảo mật di động Zimperium (Hoa Kỳ) phát hiện một mạng botnet mới phát tán thông qua tiện ích trên trình duyệt Chrome có tên là Cloud9, thực hiện đánh cắp tài khoản trực tuyến, theo dõi các thao tác trên bàn phím, chèn quảng cáo và mã JS độc hại, đồng thời sử dụng trình duyệt của nạn nhân phục vụ cho các cuộc tấn công DDoS.

Các cuộc tấn công lừa đảo mới sử dụng lỗ hổng zero-day của Windows để cài mã độc Qbot mà không hiển thị cảnh báo bảo mật Mark of the Web.