NCSC cho biết, trong tuần vừa qua, các tổ chức quốc tế đã công bố và cập nhật ít nhất 706 lỗ hổng, trong đó có 304 lỗ hổng mức cao, 304 lỗ hổng mức trung bình, 10 lỗ hổng mức thấp và 88 lỗ hổng chưa đánh giá. Trong đó có ít nhất 85 lỗ hổng cho phép chèn và thực thi mã lệnh.

Ngoài ra, tuần hệ thống kỹ thuật của NCSC cũng đã ghi nhận Top 10 lỗ hổng đáng chú ý, là những lỗ hổng có mức độ nghiêm trọng cao hoặc đang bị khai thác trong môi trường thực tế bởi các nhóm tấn công.

Trong đó, đáng chú ý có 3 lỗ hổng ảnh hưởng các sản phẩm của VMware, Windows và WhatsUp.

Trong tuần có 38.187 (giảm so với tuần trước 39.438) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS (một hình thức tấn công từ chối dịch vụ phân tán). Có 75 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam, trong đó 64 trường hợp tấn công lừa đảo (phishing), 11 trường hợp tấn công cài cắm mã độc.

Theo NCSC, tuần qua có 244 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về đơn vị. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…