19/11/2023
Cảnh báo an toàn thông tin tuần 45/2023
Cảnh bảo: Lỗ hổng Zero-Day - Lace Tempest khai thác lỗ hổng an toàn thông tin trên phần mềm hỗ trợ SysAid IT.
Chiến dịch tấn công APT: Nhóm APT SideCopy khai thác lỗ hổng trên WinRAR trong chiến dịch tấn công nhằm vào chính phủ Ấn Độ.
TIN TỨC AN TOÀN THÔNG TIN
- Cảnh bảo: Lỗ hổng Zero-Day - Lace Tempest khai thác lỗ hổng an toàn thông tin trên phần mềm hỗ trợ SysAid IT.
- Chiến dịch tấn công APT: Nhóm APT SideCopy khai thác lỗ hổng trên WinRAR trong chiến dịch tấn công nhằm vào chính phủ Ấn Độ.
ĐIỂM YẾU, LỖ HỔNG
Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 670 lỗ hổng, trong đó có 320 lỗ hổng mức Cao, 200 lỗ hổng mức Trung bình, 04 lỗ hổng mức Thấp và 146 lỗ hổng chưa đánh giá. Trong đó có ít nhất 113 lỗ hổng cho phép chèn và thực thi mã lệnh.
Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
- Linux: CVE-2023-1194, CVE-2023-1476,...
- Microsoft: CVE-2023-36014, CVE-2023-36034,...
- Google: CVE-2023-32837, CVE-2023-32832,...
- Wordpress: CVE-2023-34171, CVE-2023-5454,...
- Apache: CVE-2023-47248, CVE-2023-46851,...
- Samsung: CVE-2023-43531, CVE-2023-42536,...
- IBM: CVE-2023-43018, CVE-2023-46176,...
SỐ LIỆU, THỐNG KÊ
- Tấn công DRDoS: Trong tuần có 51.390 (giảm so với tuần trước 55.896) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
- Tấn công Web: Trong tuần, có 392 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 368 trường hợp tấn công lừa đảo (Phishing), 24 trường hợp tấn công cài cắm mã độc.
- Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam
differentia.ru: 13478 IP |
hzmksreiuojy.ru: 229 IP |
disorderstatus.ru: 4541 IP |
xjpakmdcfuqe.biz: 207 IP |
atomictrivia.ru: 2057 IP |
xjpakmdcfuqe.com: 82 IP |
amnsreiuojy.ru: 787 IP |
xjpakmdcfuqe.ru: 48 IP |
restlesz.su: 330 IP |
xjpakmdcfuqe.in: 31 IP |
TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM
Trong tuần đã có 332 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…
Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.
STT |
Website lừa đảo |
Ghi chú |
1 |
pwsk88.com
businesseventskp.top
pwsk11.com
tiki5688.shop |
Website giả mạo sàn TMĐT Tiki |
2 |
globalsellingads.com |
Website giả mạo sàn TMĐT Amazon |
3 |
vieclamlazada.vn |
Website giả mạo sàn TMĐT Lazada |
4 |
ebaayshopping.site |
Website giả mạo Ebay |
5 |
vib-tindung.online |
Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam |
6 |
dich-vu-the-vvip-vpb.com |
Website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng |
7 |
vnpt99.com |
Website giả mạo VNPT- Tập đoàn Bưu chính viễn thông Việt Nam |
Chi tiết báo cáo xem tại: 2023_CBT45.pdf