image banner
Cảnh báo an toàn thông tin tuần 03/2024

1. TIN TỨC AN TOÀN THÔNG TIN

  • Cảnh báo: Phát hiện lỗ hổng trên Apache ActiveMQ trong chiến dịch tấn công Godillza Web Shell.
     
  • Chiến dịch tấn công APT: Nhóm APT UNC3886 của Trung Quốc âm thầm khai thác lỗ hổng Zero-Day của VMware trong suốt 2 năm.


 

2. ĐIỂM YẾU, LỖ HỔNG

Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 762 lỗ hổng, trong đó có 250 lỗ hổng mức Cao, 297 lỗ hổng mức Trung bình, 27 lỗ hổng mức Thấp và 188 lỗ hổng chưa đánh giá. Trong đó có ít nhất 138 lỗ hổng cho phép chèn và thực thi mã lệnh.


 

Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:

  • Linux: CVE-2024-0562, CVE-2024-0582,...
  • Google: CVE-2023-48340,...
  • Adobe: CVE-2024-20709,...
  • Wordpress: CVE-2022-1617,...
  • Gitlab: CVE-2023-5356, CVE-2023-7028,...
  • Tenda: CVE-2024-0531, CVE-2023-0532,...
  • IBM: CVE-2024-22317, CVE-2023-40683,...


 

3. SỐ LIỆU, THỐNG KÊ

- Tấn công DRDoS: Trong tuần có 52.500 (giảm so với tuần trước 52.856) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.

- Tấn công Web: Trong tuần, có 97 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 88 trường hợp tấn công lừa đảo (Phishing), 09 trường hợp tấn công cài cắm mã độc.


 

Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam

differentia.ru: 14889 IPhzmksreiuojy.ru: 187 IP
disorderstatus.ru: 5447 IPxjpakmdcfuqe.biz: 449 IP
atomictrivia.ru 2572 IPxjpakmdcfuqe.com: 177 IP
amnsreiuojy.ru: 979 IPxjpakmdcfuqe.ru: 126 IP
restlesz.su: 286 IPxjpakmdcfuqe.in: 168 IP


 

4. TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM

Trong tuần đã có 351 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…


 

Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.

STTWebsite lừa đảoGhi chú
1khcn-han-muc-tin-dung-ca-nhan.comWebsite giả mạo Agribank - Ngân hàng nông nghiệp và phát triển nông thôn
2dich-vu-update-vpbank.com
cskh-ca-nhan-vpbank.com
Website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng
3nang-cap-hang-vvip-vib.comWebsite giả mạo Ngân hàng TMCP Quốc tế Việt Nam
4p63899vn.comWebsite giả mạo sàn TMĐT Shopee
5baoviet-vn.ccWebsite giả mạo Ngân hàng TMCP Bảo Việt
6lazada.ggWebsite giả mạo sàn TMĐT Lazada
7amajwzon456.topWebsite giả mạo sàn TMĐT Amazon
8vinpearl1.vingroupsny.comWebsite giả mạo Tập đoàn Vingroup
9etkf44.comWebsite giả mạo Điện máy xanh


 

Chi tiết báo cáo xem tại: 2024_CBT03.pdf

image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement 
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
TIN MỚI NHẤT
  • Đang online: 0
  • Hôm nay: 1
  • Trong tuần: 0
  • Trong tháng: 0
  • Trong năm: 0