20/01/2024
Cảnh báo an toàn thông tin tuần 02/2024
Cảnh báo: Phát hiện lỗ hổng RCE nghiêm trọng trên tường lửa SRX và Switch EX của Juniper.
Chiến dịch tấn công APT: Lỗ hổng Zero-Day trong Ivanti VPN bị khai thác để phát tán 5 loại mã độc.
1. TIN TỨC AN TOÀN THÔNG TIN
- Cảnh báo: Phát hiện lỗ hổng RCE nghiêm trọng trên tường lửa SRX và Switch EX của Juniper.
- Chiến dịch tấn công APT: Lỗ hổng Zero-Day trong Ivanti VPN bị khai thác để phát tán 5 loại mã độc.
2. ĐIỂM YẾU, LỖ HỔNG
Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 972 lỗ hổng, trong đó có 445 lỗ hổng mức Cao, 318 lỗ hổng mức Trung bình, 26 lỗ hổng mức Thấp và 183 lỗ hổng chưa đánh giá. Trong đó có ít nhất 266 lỗ hổng cho phép chèn và thực thi mã lệnh.
Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
- Microsoft: CVE-2024-20672,…
- Apple: CVE-2023-42826,…
- Adobe: CVE-2024-20714, …
- Wordpress: CVE-2023-51502,…
- Linux: CVE-2023-6040, CVE-2022-2586,…
- Tenda: CVE-2023-50585,…
- IBM: CVE-2023-47140, CVE-2023-47145,…
3. SỐ LIỆU, THỐNG KÊ
- Tấn công DRDoS: Trong tuần có 52.856 (tăng so với tuần trước 52.017) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
- Tấn công Web: Trong tuần, có 96 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 80 trường hợp tấn công lừa đảo (Phishing), 16 trường hợp tấn công cài cắm mã độc.
Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam
differentia.ru: 12497 IP |
hzmksreiuojy.ru: 191 IP |
disorderstatus.ru: 4731 IP |
xjpakmdcfuqe.biz: 156 IP |
atomictrivia.ru 2242 IP |
xjpakmdcfuqe.com: 47 IP |
amnsreiuojy.ru: 955 IP |
xjpakmdcfuqe.ru: 45 IP |
restlesz.su: 294 IP |
xjpakmdcfuqe.in: 47 IP |
4. TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM
Trong tuần đã có 518 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…
Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.
STT |
Website lừa đảo |
Ghi chú |
1 |
dv-ca-nhan-vpbank.com
nang-cap-vip-vpbank.com
dc-nang-cap-vpbank.com |
Website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng |
2 |
nanghanmucthevib.com |
Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam |
3 |
tikivn.in
dadw22.com
zla963.top |
Website giả mạo sàn TMĐT Tiki |
4 |
shvnb.kfcvnpay.com |
Website giả mạo Ngân hàng TMCP Sài Gòn - Hà Nội |
5 |
vayagribank.online
vayvontheoluong.site |
Website giả mạo Ngân hàng nông nghiệp và phát triển nông thôn |
6 |
shoplazada.net |
Website giả mạo sàn TMĐT Lazada |
7 |
quydautuvingroup.com
vingroupinvest.com |
Website giả mạo Tập đoàn Vingroup |
Chi tiết báo cáo xem tại: 2024_CBT02.pdf