Das Ministerium für Information und Kommunikation (Abteilung für Informationssicherheit) gab bekannt, dass vom 19. bis 25. August mindestens 993 Sicherheitslücken von internationalen Organisationen gemeldet und aktualisiert wurden. Mindestens 114 dieser Sicherheitslücken ermöglichen das Einschleusen und Ausführen von Schadcode.
Das Ministerium erinnerte Behörden und Organisationen außerdem ausdrücklich an zehn Informationssicherheitslücken, die schwerwiegende Auswirkungen haben oder von Angreifergruppen in realen Umgebungen ausgenutzt werden, sowie an drei Sicherheitslücken, die Produkte von FreeBSD, Ivanti und Microsoft betreffen.
Im Juli 2024 verzeichnete das Nationale Zentrum für Cybersicherheitsüberwachung (NCSC) fast 36.500 Schwachstellen und Sicherheitslücken in Servern und Informationssystemen von Behörden und Organisationen. Darüber hinaus wurden mehr als 1.600 Sicherheitslücken in 5.000 offenen Systemen im Internet entdeckt. Gleichzeitig wurden 12 neu gemeldete Sicherheitslücken identifiziert, die schwerwiegende Folgen haben und für Angriffe auf Systeme in unserem Land ausgenutzt werden können.
Laut Viettel Cyber Security ist die Zahl der weltweit in der ersten Hälfte des Jahres 2024 entdeckten Sicherheitslücken im Vergleich zum gleichen Zeitraum im Jahr 2023 um 42 % gestiegen, wobei 51 % der Sicherheitslücken schwerwiegende und gravierende Sicherheitslücken waren.
Neben der Ausnutzung neuer Schwachstellen in der Informationssicherheit nutzen Angreifergruppen weiterhin bereits entdeckte Schwachstellen, um in die Informationssysteme von Einheiten einzudringen.
Tatsächlich haben sowohl die Abteilung für Informationssicherheit als auch die zuständigen Stellen im Bereich Netzwerksicherheit regelmäßig vor dem Risiko von Cyberangriffen durch Sicherheitslücken gewarnt. Viele Stellen haben jedoch die zeitnahe Überprüfung und Behebung von Sicherheitslücken nicht ausreichend berücksichtigt, um das Risiko von Systemangriffen zu minimieren.
Eine der sechs Kernorientierungen im Bereich der Netzwerksicherheit, die das Informationssicherheitsdepartement für das Jahr 2024 empfiehlt, ist die Priorisierung der Bewältigung potenzieller Risiken in Informationssystemen.
Die Einheiten müssen die Sicherheitslücken in den verwendeten Technologieprodukten überwachen und entsprechende Patches installieren; außerdem müssen sie proaktiv Informationen über Netzwerksicherheitsrisiken auf dem nationalen Cyberspace-Portal khonggianmang.vn aktualisieren.
Quelle: https://kinhtedothi.vn/nhung-lo-hong-an-toan-thong-tin-cu-van-la-muc-tieu-cua-hacker.html
![[Foto] Verehrung der Tuyet-Son-Statue – ein fast 400 Jahre alter Schatz in der Keo-Pagode](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
![[Foto] Parade zur Feier des 50. Jahrestages des Nationalfeiertags von Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
Kommentar (0)