image banner
Cảnh báo an toàn thông tin tuần 51/2023

- Cảnh báo: Mã độc NKAbuse sử dụng blockchain NKN để tấn công DDoS.

- Chiến dịch tấn công APT: Nhóm APT UAC-0099 khai thác lỗ hổng trên WinRAR trong chiến dịch tấn công nhằm vào các cơ quan tại Ukraine bằng mã độc LONEPAGE.

1. TIN TỨC AN TOÀN THÔNG TIN

- Cảnh báo: Mã độc NKAbuse sử dụng blockchain NKN để tấn công DDoS.

- Chiến dịch tấn công APT: Nhóm APT UAC-0099 khai thác lỗ hổng trên WinRAR trong chiến dịch tấn công nhằm vào các cơ quan tại Ukraine bằng mã độc LONEPAGE.


2. ĐIỂM YẾU, LỖ HỔNG

Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 910 lỗ hổng, trong đó có 360 lỗ hổng mức Cao, 437 lỗ hổng mức Trung bình, 22 lỗ hổng mức Thấp và 91 lỗ hổng chưa đánh giá. Trong đó có ít nhất 301 lỗ hổng cho phép chèn và thực thi mã lệnh.


Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:

  • Mozilla: CVE-2023-6866, CVE-2023-6873,…
  • Linux: CVE-2023-6546, CVE-2023-6931,…
  • Apache: CVE-2023-41314, CVE-2023- 29234,…
  • Wordpress: CVE-2023-25970, CVE-2023- 29234,…
  • Github: CVE-2023-46647, CVE-2023- 46648,…
  • Adobe: CVE-2023-47064, CVE-2023- 47065,…
  • IBM: CVE-2023-46177, CVE-2023-42017,…

3. SỐ LIỆU, THỐNG KÊ

- Tấn công DRDoS: Trong tuần có 49.168 (giảm so với tuần trước 55.537) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.

- Tấn công Web: Trong tuần, có 523 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 509 trường hợp tấn công lừa đảo (Phishing), 14 trường hợp tấn công cài cắm mã độc.


Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam

differentia.ru: 13382 IP hzmksreiuojy.ru: 242 IP
disorderstatus.ru: 5253 IP xjpakmdcfuqe.biz: 174 IP
atomictrivia.ru: 2456 IP xjpakmdcfuqe.com: 84 IP
amnsreiuojy.ru: 786 IP xjpakmdcfuqe.ru: 66 IP
restlesz.su: 339 IP xjpakmdcfuqe.in: 51 IP

4. TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM

Trong tuần đã có 343 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…


Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.

STT Website lừa đảo Ghi chú
1 mallshopvn.vip
nykkky.com
Website giả mạo sàn TMĐT Amazon
2 nang-cap-online-vpbank.com
dich-vu-online-vpbank.com
Website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng
3 tmko1.com
tmko2.com
tmko3.com
Website giả mạo Ngân hàng TMCP Quốc Tế Việt Nam
4 aeoonmail.com
aaeeonmart.com
Website giả mạo Công ty TNHH Aeon Việt Nam
5 lazadavn.vn Website giả mạo sàn TMĐT Lazada

Chi tiết báo cáo xem tại: 2023_CBT51.pdf

image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement 
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
TIN MỚI NHẤT
  • Đang online: 0
  • Hôm nay: 1
  • Trong tuần: 0
  • Trong tháng: 0
  • Trong năm: 0