Lỗ hỗng mang tên 1-click RCE, được phát hiện bởi chuyên gia của VNCERT/CC, liên quan đến Thư viện Qt5 được Viber sử dụng để làm giao diện trên ứng dụng chat Viber Desktop.

Đây là lỗ hổng bảo mật thứ 2 được VNCERT/CC phát hiện và cảnh báo cho đội ngũ bảo mật của Viber thực hiện khắc phục trong vòng 3 tháng qua. Lỗ hổng này ảnh hưởng đến tất cả máy tính của người dùng đang cài đặt Viber nền tảng Windows, MAC và Linux.

Để bảo vệ người dùng trước nguy cơ bị tấn công mạng, Trung tâm VNCERT/CC đã khuyến nghị người dùng tải về và cập nhật ngay phiên bản Viber Desktop mới nhất trên các nền tảng hệ điều hành Windows, MAC và Linux.

leftcenterrightdel
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam phát hiện lỗ hổng bảo mật trên Viber Desktop. 

Cũng liên quan đến an ninh mạng, trong tháng 1-2022, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận 1.383 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 10,29% so với tháng cuối cùng của năm ngoái.

Số liệu thống kê nêu trên cho thấy xu hướng gia tăng sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong bối cảnh các cơ quan, đơn vị thúc đẩy mạnh mẽ chuyển đổi số. Cụ thể, trong năm 2021, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý hơn 9.700 cuộc tấn công mạng dẫn đến sự cố đối với các hệ thống thông tin tại Việt Nam, tăng 42,42% so với năm 2020.

Lý giải nguyên nhân khiến cho sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam gia tăng trong thời gian qua, đại diện Cục An toàn thông tin cho rằng: Do dịch Covid-19 nên người dân sử dụng Internet nhiều hơn để học tập, làm việc, giao dịch. Cùng với đó, diễn biến phức tạp của dịch Covid-19 đã tạo điều kiện cho các đối tượng xấu lợi dụng sự quan tâm của toàn xã hội để phát tán tin giả, lừa đảo nhằm lây nhiễm mã độc, lấy cắp thông tin. 

Thời gian tới, Bộ TT&TT sẽ tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.

Trước tình hình đó, Bộ TT&TT đã chỉ đạo Cục An toàn thông tin tăng cường giám sát, phát hiện và điều phối các nhà mạng, phối hợp với các tổ chức tài chính - ngân hàng xử lý hơn 1.000 website lừa đảo trong hơn 1 năm qua. Cục An toàn thông tin cũng đã thường xuyên có cảnh báo cho người dùng và xây dựng cổng cảnh báo (canhbao.ncsc.gov.vn) để người dân cùng chung tay phát hiện sớm các website lừa đảo để xử lý.

“Hiện nay, Cục An toàn thông tin đã triển khai Hệ sinh thái tín nhiệm mạng tại địa chỉ tinnhiemmang.vn cho phép người dùng nhận biết được các thông tin tin cậy về website, email, số điện thoại… của tổ chức cần tìm kiếm. Đây là giải pháp quan trọng mà chúng tôi sẽ tiếp tục triển khai mạnh mẽ trong thời gian tới”, Cục An toàn thông tin cho biết.

VĂN PHONG