• Trang chủ
  • Giới thiệu
  • Công dân
  • Doanh nghiệp
  • Du khách
  • English
  • Français
  • Sơ đồ cổng
Thông tin tuyên truyền - Phổ biến pháp luật


Cỡ chữ: +A | -A | Bản in
Cảnh báo về chiến dịch tấn công vào các trang, cổng thông tin điện tử của cơ quan nhà nước
Ngày đăng: 22/05/2020

Bộ Công an vừa có Thông báo số 19/TB-BCA-A05 về chiến dịch tấn công của các nhóm tội phạm mạng nhằm vào các trang, cổng thông tin điện tử (TTĐT) của cơ quan nhà nước.

Bộ Công an nêu rõ, phương thức, thủ đoạn của nhóm tội phạm là thu thập toàn bộ thông tin, dữ liệu công khai trên mạng Internet về hệ thống trang, cổng TTĐT của cơ quan nhà nước. Đặc biệt là các hệ thống trang, cổng TTĐT sử dụng các giải pháp công nghệ của Microsoft như công nghệ ASP.NET, SharePoint.

Các đối tượng sẽ tiến hành rà quét, khai thác lỗ hổng bảo mật tồn tại trên các trang, cổng TTĐT, đặc biệt là các lỗ hổng cho phép tin tặc kích hoạt thực thi mã độc từ xa để kiểm soát hệ thống máy chủ web, như: CVE-2017-11317 và CVE-2019-18935 tồn tại trên thư viện “Telerik UI” của các website sử dụng ngôn ngữ lập trình ASP.NET. Qua kiểm tra rà soát, cơ quan chức năng của Bộ Công an phát hiện 704 trang, cổng TTĐT của cơ quan nhà nước có sử dụng thư viện “Telerik UI”, trong đó có 28 trang, cổng TTĐT tồn tại lỗ hổng bảo mật có thể bị tin tặc tấn công, khai thác từ xa.

Khi đã kiểm soát thành công máy chủ web, các nhóm tin tặc tiếp tục sử dụng các công cụ tấn công chuyên dụng, rà quét toàn bộ hệ thống mạng, khai thác lỗ hổng bảo mật MS17-010 trên hệ điều hành Windows để tấn công lây lan, chiếm quyền kiểm soát các máy tính trong hệ thống mạng, lợi dụng các điểm yếu trong thiết kế và cấu hình hệ thống để tấn công leo thang đặc quyền, xâm nhập vào hệ thống mạng nội bộ, từ đó có thể kiểm soát toàn bộ hệ thống thông tin của các cơ quan nhà nước, chiếm đoạt thông tin, tài liệu nội bộ.

Về hoạt động tấn công, chèn nội dung quảng cáo game bài đổi thưởng, nhóm đối tượng lợi dụng lỗ hổng bảo mật của thư viện “Telerik UI” và việc không kiểm duyệt chặt chẽ nội dung đăng tải, một số nhóm tội phạm mạng đã tấn công, xâm nhập vào các trang, cổng TTĐT của cơ quan nhà nước để chèn, đăng tải trái phép đường dẫn, hình ảnh quảng cáo cho game bài nhằm gia tăng tính tin cậy trên kết quả tìm kiếm bằng công cụ Google search, thu hút người chơi tham gia; ảnh hưởng nghiêm trọng đến uy tín của cơ quan nhà nước và trật tự an toàn xã hội. Qua rà soát, Bộ Công an phát hiện 14 trang, cổng TTĐT của cơ quan nhà nước tồn tại đường dẫn, hình ảnh quảng cáo cho game bài V8 Club.

Từ tình hình trên, để bảo đảm an ninh mạng, Bộ Công an đã chỉ đạo đơn vị chức năng phối hợp với các đơn vị chủ quản trang, cổng TTĐT tồn tại lỗ hổng bảo mật điều tra, xác minh, xử lý theo quy định của pháp luật. Đồng thời, đề nghị các bộ, ban, ngành, địa phương chủ động tổ chức kiểm tra, rà soát, khắc phục lỗ hổng bảo mật trên các trang, cổng TTĐT, đặc biệt là lỗ hổng tồn tại trên thư viện “Telerik UI”; gỡ bỏ các đường dẫn, hình ảnh quảng cáo game bài (nếu có).

Ngoài ra, tăng cường giám sát an ninh mạng, kịp thời phát hiện hoạt động tấn công mạng, phối hợp với đơn vị chức năng của Bộ Công an trong điều tra, xác minh, xử lý đối tượng thực hiện tấn công mạng.


An Chi


Các tin khác:
• Tình hình phòng, chống dịch COVID-19 trên địa bàn TP Cần Thơ tính đến 17 giờ ngày 23/12/2020  (24/12/2020)
• Bãi bỏ 22 văn bản quy phạm pháp luật do Thủ tướng Chính phủ ban hành  (23/12/2020)
• Tình hình phòng, chống dịch COVID-19 trên địa bàn TP Cần Thơ tính đến 17 giờ ngày 22/12/2020  (23/12/2020)
• Tình hình phòng, chống dịch COVID-19 trên địa bàn TP Cần Thơ tính đến 17 giờ 00 phút ngày 20/12/2020  (21/12/2020)
• Tình hình phòng, chống dịch COVID-19 trên địa bàn TP Cần Thơ tính đến 17 giờ ngày 17/12/2020  (18/12/2020)
<<  <  1  2  3  4  5  6  7  8  9  10  
  >  >>  

d82575d6-1503-4d2e-ac4f-cfc2ba0d9936

TIN TỨC SỰ KIỆN

  • Tập trung phối hợp đẩy nhanh tiến độ thực hiện Dự án 3
  • Chính thức thông xe tuyến Lộ Tẻ - Rạch Sỏi
  • Phó Thủ tướng Vũ Đức Đam: Cần đưa thành quả của phát triển đến mọi người dân

TIN HOẠT ĐỘNG CỦA LÃNH ĐẠO

  • Đoàn lãnh đạo TP Cần Thơ viếng Lăng, báo công dâng Bác
  • Lãnh đạo TP Cần Thơ tiếp Tổng Lãnh sự Ấn Độ tại TP Hồ Chí Minh
  • Lãnh đạo thành phố viếng Nghĩa trang liệt sĩ thành phố

TIN CHỈ ĐẠO ĐIỀU HÀNH

  • Triển khai thực hiện Bản đồ chung sống an toàn với Covid-19 với phương tiện vận tải hành khách
  • Tăng cường kiểm soát ô nhiễm môi trường không khí
  • Tổ chức hoạt động chào mừng Đại hội Đảng và đón Tết Nguyên đán năm 2021

THÔNG TIN TUYÊN TRUYỀN

  • Tình hình phòng, chống dịch COVID-19 trên địa bàn TP Cần Thơ tính đến 17 giờ ngày 19/1/2021
  • Tình hình phòng, chống dịch COVID-19 trên địa bàn TP Cần Thơ tính đến 17 giờ ngày 18/1/2021
  • Tình hình phòng, chống dịch COVID-19 trên địa bàn TP Cần Thơ tính đến 17 giờ ngày 17/1/2021

TIN SỞ NGÀNH – QUẬN, HUYỆN

  • Liên hiệp Cần Thơ được VUFO tặng Cờ đơn vị dẫn đầu phong trào thi đua năm 2020
  • Trên 80% kết quả đề tài dự án được chuyển giao áp dụng vào sản xuất và đời sống
  • Hội cựu TNXP TP Cần Thơ nhận Cờ thi đua xuất sắc của Hội Cựu TNXP Việt Nam

THỐNG KÊ TRUY CẬP

Đang truy cập:

Hôm nay:

Tháng hiện tại:

Tổng:

  • Trang chủ
  • Giới thiệu
  • Công dân
  • Doanh nghiệp
  • Du khách
  • ENGLISH
  • FRANçAIS
  • SƠ ĐỒ CỔNG
CỔNG THÔNG TIN ĐIỆN TỬ THÀNH PHỐ CẦN THƠ
Đơn vị quản lý: Văn phòng Ủy ban nhân dân thành phố Cần Thơ
Địa chỉ: Số 02 Hòa Bình, P. Tân An, Q. Ninh Kiều, TP. Cần Thơ
Điện thoại: 080 71162
Email: banbientap@cantho.gov.vn
© Ghi rõ nguồn "CanTho Portal" khi phát hành lại thông tin từ Portal này