O Departamento de Segurança da Informação (Ministério da Informação e Comunicações) informou que, de 19 a 25 de agosto, pelo menos 993 vulnerabilidades foram anunciadas e atualizadas por organizações internacionais. Destas, pelo menos 114 vulnerabilidades permitem a injeção e execução de código.
O Departamento também lembrou especificamente às agências e organizações sobre 10 vulnerabilidades de segurança da informação que têm um impacto sério ou estão sendo exploradas por grupos de ataque em ambientes reais, e 3 vulnerabilidades que estão afetando produtos do FreeBSD, Ivanti e Microsoft.
Em julho de 2024, o Centro Nacional de Monitoramento de Segurança Cibernética (NCSC) registrou quase 36.500 fragilidades e vulnerabilidades de segurança em servidores e sistemas de informação de agências e organizações. Além disso, foram descobertas mais de 1.600 vulnerabilidades em 5.000 sistemas abertos na internet. Ao mesmo tempo, 12 vulnerabilidades recém-anunciadas têm um impacto significativo e podem ser exploradas para atacar sistemas em nosso país.
De acordo com a Viettel Cyber Security, o número de vulnerabilidades descobertas em todo o mundo no primeiro semestre de 2024 aumentou 42% em comparação ao mesmo período de 2023, das quais o número de vulnerabilidades de alto impacto e graves foi responsável por 51%.
Além de explorar novas vulnerabilidades de segurança da informação, grupos de ataque ainda aproveitam vulnerabilidades descobertas anteriormente para penetrar nos sistemas de informação das unidades.
De fato, o Departamento de Segurança da Informação, bem como unidades na área de segurança da informação de redes, têm alertado e lembrado regularmente sobre o risco de ataques cibernéticos decorrentes de vulnerabilidades. No entanto, muitas unidades não têm prestado muita atenção à verificação e correção imediata de vulnerabilidades, minimizando o risco de ataques ao sistema.
Em 2024, uma das seis principais orientações sobre segurança de informações de rede recomendadas pelo Departamento de Segurança da Informação é priorizar o tratamento de riscos potenciais existentes em sistemas de informação.
As unidades precisam monitorar e atualizar patches para vulnerabilidades relacionadas a produtos de tecnologia em uso; e atualizar proativamente informações sobre riscos de segurança de rede no portal nacional do ciberespaço khonggianmang.vn.
[anúncio_2]
Fonte: https://kinhtedothi.vn/nhung-lo-hong-an-toan-thong-tin-cu-van-la-muc-tieu-cua-hacker.html
![[Foto] Cerimônia de encerramento do 18º Congresso do Comitê do Partido de Hanói](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[Foto] Jornal Nhan Dan lança “Pátria no Coração: O Filme Concerto”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
Comentário (0)