image banner
Cảnh báo an toàn thông tin Tuần 05/2024
Cảnh báo: CISA cảnh báo về việc lỗ hổng an toàn thông tin trên Apple iOS và macOS bị khai thác. Chiến dịch tấn công APT: Nhóm APT28 của Nga tấn công các tổ chức quan trọng bằng phương thức NTLM Relay.

1. TIN TỨC AN TOÀN THÔNG TIN

  • Cảnh báo: CISA cảnh báo về việc lỗ hổng an toàn thông tin trên Apple iOS và macOS bị khai thác.
     
  • Chiến dịch tấn công APT: Nhóm APT28 của Nga tấn công các tổ chức quan trọng bằng phương thức NTLM Relay.


 

2. ĐIỂM YẾU, LỖ HỔNG

Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 668 lỗ hổng, trong đó có 249 lỗ hổng mức Cao, 296 lỗ hổng mức Trung bình, 43 lỗ hổng mức Thấp và 80 lỗ hổng chưa đánh giá. Trong đó có ít nhất 126 lỗ hổng cho phép chèn và thực thi mã lệnh.
 

Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:

  • Linux: CVE-2023-6779, CVE-2023-46838,...
  • Google: CVE-2024-1059, CVE-2024-1060,...
  • Microsoft: CVE-2024-21326, CVE-2024- 21385,...
  • Wordpress: CVE-2023-6390, CVE-2023- 6946,...
  • Gitlab: CVE-2024-0402, CVE-2023-6159,...
  • Cisco: CVE-2024-20253, CVE-2024- 20263,...
  • IBM: CVE-2023-38273, CVE-2024-23619,...


 

3. SỐ LIỆU, THỐNG KÊ

- Tấn công DRDoS: Trong tuần có 56.765 (tăng so với tuần trước 53.422) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.

- Tấn công Web: Trong tuần, có 97 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 88 trường hợp tấn công lừa đảo (Phishing), 09 trường hợp tấn công cài cắm mã độc.


 

Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam

differentia.ru: 9513 IPhzmksreiuojy.ru: 118 IP
disorderstatus.ru: 4647 IPxjpakmdcfuqe.biz: 189 IP
atomictrivia.ru 2130 IPxjpakmdcfuqe.com: 114 IP
amnsreiuojy.ru: 640 IPxjpakmdcfuqe.ru: 90 IP
restlesz.su: 246 IPxjpakmdcfuqe.in: 101 IP


 

4. TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM

Trong tuần đã có 224 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…


 

Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.

STTWebsite lừa đảoGhi chú
1dich-vu-the-cashback-vib.com
dich-vu-the-kt3-vib.com
vib.tructuyen-chamsockhachang-the.com
bio.linkvibthetindung
Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
2vuabem.com
trumbem.com
Website giả mạo Ví điện tử Momo
3ghnn33.comWebsite giả mạo sàn TMĐT Tiki
4vn55779p.comWebsite giả mạo sàn TMĐT Shopee
5mothe.tindung-hd.comWebsite giả mạo Ngân hàng TMCP Phát triển Thành phố Hồ Chí Minh
6vnsendo.vipWebsite giả mạo sàn TMĐT Sendo
7dichvucong.xgovn.netWebsite giả mạo Dịch vụ công Quốc Gia


 

Chi tiết báo cáo xem tại: 2024_CBT05.pdf

image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement 
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
TIN MỚI NHẤT
  • Đang online: 0
  • Hôm nay: 1
  • Trong tuần: 0
  • Trong tháng: 0
  • Trong năm: 0