image banner
Cảnh báo an toàn thông tin Tuần 12/2024

1. TIN TỨC AN TOÀN THÔNG TIN

  • Cảnh báo: Hình thức tấn công LoopDoS đe dọa đến hàng ngàn thiết bị.
     
  • Chiến dịch tấn công APT: Chiến dịch tấn công của nhóm tấn công APT Earth Krahang gây ảnh hưởng tới 70 tổ chức tại 23 quốc gia


 

2. ĐIỂM YẾU, LỖ HỔNG

Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 782 lỗ hổng, trong đó có 224 lỗ hổng mức Cao, 273 lỗ hổng mức Trung bình, 29 lỗ hổng mức Thấp và 256 lỗ hổng chưa đánh giá. Trong đó có ít nhất 122 lỗ hổng cho phép chèn và thực thi mã lệnh.


 

Hệ thống kỹ thuật của Cục ATTT chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 07 lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam: Nhóm 25 lỗ hổng trong Linux, Nhóm 07 lỗ hổng trong Google, Nhóm 56 lỗ hổng trong Adobe, Nhóm 05 lỗ hổng trong Microsoft, Nhóm 13 lỗ hổng trong Mozilla, Nhóm 03 lỗ hổng trong Github, Nhóm 10 lỗ hổng trong IBM.


 

Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:

  • Linux: CVE-2023-52609, CVE-2023-52610,...
  • Google: CVE-2024-2625, CVE-2024-2626,...
  • Adobe: CVE-2024-20761,...
  • Microsoft: CVE-2024-29059,...
  • Mozilla: CVE-2023-5388, CVE-2024-2605,...
  • Github: CVE-2024-2443, CVE-2024-2469,...
  • IBM: CVE-2024-22352, CVE-2023-45177,...


 

3. SỐ LIỆU, THỐNG KÊ

- Tấn công DRDoS: Trong tuần có 50.788 (giảm so với tuần trước 52.933) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.

- Tấn công Web: Trong tuần, có 151 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 120 trường hợp tấn công lừa đảo (Phishing), 31 trường hợp tấn công cài cắm mã độc.


 

Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam

differentia.ru: 1923 IPhzmksreiuojy.ru: 42 IP
disorderstatus.ru: 988 IPxjpakmdcfuqe.biz: 22 IP
atomictrivia.ru 518 IPxjpakmdcfuqe.com: 23 IP
amnsreiuojy.ru: 124 IPxjpakmdcfuqe.ru: 16 IP
restlesz.su: 89 IPxjpakmdcfuqe.in: 13 IP


 

4. TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM

Trong tuần đã có 320 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…


 

Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.

STTWebsite lừa đảoGhi chú
1vib[.]truc-tuyen-cham-socthekhachhang[.]com
cskh-vib[.]ho-tro-tin-dung-ca-nhan[.]com
dich-vu-xvip-vib[.]com
Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
2www[.]taikhoanvps[.]com[.]vn
motaikhoanchungkhoanvps[.]com
Website giả mạo Công ty chứng khoán VPS
3shinhan[.]ho-tro-tin-dung-ca-nhan[.]comWebsite giả mạo Ngân hàng TNHH MTV Shinhan Việt Nam
4eufk55[.]com
tikimall[.]org
Website giả mạo sàn TMĐT Tiki
5vn78223p[.]com
vn86414s[.]com
s33788[.]com/
vn667755s[.]com/login
Website giả mạo sàn TMĐT Shopee
6apple[.]support-find-my-iphone[.]com/s113hWebsite giả mạo Apple
7tpbank[.]chamsocthekhachhang-truc-tuyen[.]com/Website giả mạo Ngân hàng TMCP Tiên Phong
8nganhangsaigon[.]org/Website giả mạo Ngân hàng TMCP Phát triển Thành phố Hồ Chí Minh
9policeonline[.]club/Website giả mạo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)
10dichvucong[.]cvgov[.]comWebsite giả mạo Dịch vụ công Quốc Gia


 

Chi tiết báo cáo xem tại: 2024_CBT12.pdf

image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement 
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
TIN MỚI NHẤT
  • Đang online: 0
  • Hôm nay: 1
  • Trong tuần: 0
  • Trong tháng: 0
  • Trong năm: 0