image banner
Cảnh báo an toàn thông tin Tuần 04/2024
Cảnh báo: Lỗ hổng nghiêm trọng khiến máy chủ Jenkins đối mặt với nguy cơ bị tấn công thực thi mã từ xa. Chiến dịch tấn công APT: Microsoft đưa ra cảnh báo về việc mở rộng phạm vi tấn công lừa đảo lên các tổ chức toàn cầu của nhóm APT29.

1. TIN TỨC AN TOÀN THÔNG TIN

  • Cảnh báo: Lỗ hổng nghiêm trọng khiến máy chủ Jenkins đối mặt với nguy cơ bị tấn công thực thi mã từ xa.
     
  • Chiến dịch tấn công APT: Microsoft đưa ra cảnh báo về việc mở rộng phạm vi tấn công lừa đảo lên các tổ chức toàn cầu của nhóm APT29.


 

2. ĐIỂM YẾU, LỖ HỔNG

Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 616 lỗ hổng, trong đó có 170 lỗ hổng mức Cao, 211 lỗ hổng mức Trung bình, 16 lỗ hổng mức Thấp và 219 lỗ hổng chưa đánh giá. Trong đó có ít nhất 145 lỗ hổng cho phép chèn và thực thi mã lệnh.


 

Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:

  • Linux: CVE-2023-6531, CVE-2024-0775,…
  • Google: CVE-2024-0804, CVE-2024-0805,…
  • Apple: CVE-2024-23203, CVE-2024-23204,…
  • Wordpress: CVE-2022-40700, CVE-2023-7063,…
  • Gitlab: CVE-2024-0402, CVE-2023-5933,…
  • Microsoft: CVE-2024-21326, CVE-2024-21385,…
  • IBM: CVE-2023-45193, CVE-2023-47152,…


 

3. SỐ LIỆU, THỐNG KÊ

- Tấn công DRDoS: Trong tuần có 53.422 (**tăng ** so với tuần trước 52.500) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.

- Tấn công Web: Trong tuần, có 50 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 42 trường hợp tấn công lừa đảo (Phishing), 08 trường hợp tấn công cài cắm mã độc.


 

Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam

differentia.ru: 20246 IPhzmksreiuojy.ru: 285 IP
disorderstatus.ru: 9840 IPxjpakmdcfuqe.biz: 478 IP
atomictrivia.ru 4724 IPxjpakmdcfuqe.com: 349 IP
amnsreiuojy.ru: 1451 IPxjpakmdcfuqe.ru: 304 IP
restlesz.su: 278 IPxjpakmdcfuqe.in: 266 IP


 

4. TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM

Trong tuần đã có 281 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…


 

Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.

STTWebsite lừa đảoGhi chú
1aeshopvn.comWebsite giả mạo Công ty TNHH Aeon Việt Nam
2ssvnshop.comWebsite giả mạo sàn TMĐT Shopee
3tiki98.vnWebsite giả mạo sàn TMĐT Tiki
4vingroup.fitWebsite giả mạo Tập đoàn Vingroup


 

Chi tiết báo cáo xem tại: 2024_CBT04.pdf

image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement 
image advertisement
image advertisement
image advertisement
TIN MỚI NHẤT
  • Đang online: 0
  • Hôm nay: 1
  • Trong tháng: 0
  • Trong năm: 0