Cảnh báo an toàn thông tin Tuần 07/2024
1. TIN TỨC AN TOÀN THÔNG TIN
Cảnh báo: Đối tượng tấn công mạng Trung Quốc sử dụng Deepfake trong chiến dịch tấn công ngân hàng điện tử.
Chiến dịch tấn công APT: Chiến dịch tấn công Zero-day của nhóm Water Hydra là mối đe dọa đối với các nhà giao dịch tài chính.
2. ĐIỂM YẾU, LỖ HỔNG
Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 796 lỗ hổng, trong đó có 303 lỗ hổng mức Cao, 313 lỗ hổng mức Trung bình, 27 lỗ hổng mức Thấp và 153 lỗ hổng chưa đánh giá. Trong đó có ít nhất 161 lỗ hổng cho phép chèn và thực thi mã lệnh.
Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
Linux: CVE-2024-1151, CVE-2024-1485,...
Google: CVE-2023-40122, CVE-2023- 21165,...
Microsoft: CVE-2024-21404, CVE-2024- 21386,...
Wordpress: CVE-2024-0594, CVE-2024- 0842,...
Adobe: CVE-2024-20726, CVE-2024- 20727,...
Apache: CVE-2023-50386, CVE-2023- 50291,...
IBM: CVE-2023-45187, CVE-2023-45191,...
3. SỐ LIỆU, THỐNG KÊ
- Tấn công DRDoS: Trong tuần có 52.826 (không thay đổi so với tuần trước 52.826) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
- Tấn công Web: Trong tuần, có 95 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 95 trường hợp tấn công lừa đảo (Phishing), không có trường hợp tấn công cài cắm mã độc.
Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam
4. TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM
Trong tuần đã có 195 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…
Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.
Chiến dịch tấn công APT: Chiến dịch tấn công Zero-day của nhóm Water Hydra là mối đe dọa đối với các nhà giao dịch tài chính.
2. ĐIỂM YẾU, LỖ HỔNG
Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 796 lỗ hổng, trong đó có 303 lỗ hổng mức Cao, 313 lỗ hổng mức Trung bình, 27 lỗ hổng mức Thấp và 153 lỗ hổng chưa đánh giá. Trong đó có ít nhất 161 lỗ hổng cho phép chèn và thực thi mã lệnh.
Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
Linux: CVE-2024-1151, CVE-2024-1485,...
Google: CVE-2023-40122, CVE-2023- 21165,...
Microsoft: CVE-2024-21404, CVE-2024- 21386,...
Wordpress: CVE-2024-0594, CVE-2024- 0842,...
Adobe: CVE-2024-20726, CVE-2024- 20727,...
Apache: CVE-2023-50386, CVE-2023- 50291,...
IBM: CVE-2023-45187, CVE-2023-45191,...
3. SỐ LIỆU, THỐNG KÊ
- Tấn công DRDoS: Trong tuần có 52.826 (không thay đổi so với tuần trước 52.826) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
- Tấn công Web: Trong tuần, có 95 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 95 trường hợp tấn công lừa đảo (Phishing), không có trường hợp tấn công cài cắm mã độc.
Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam
| differentia.ru: 5023 IP | hzmksreiuojy.ru: 58 IP |
|---|---|
| disorderstatus.ru: 2298 IP | xjpakmdcfuqe.biz: 91 IP |
| atomictrivia.ru 1060 IP | xjpakmdcfuqe.com: 73 IP |
| amnsreiuojy.ru: 254 IP | xjpakmdcfuqe.ru: 52 IP |
| restlesz.su: 121 IP | xjpakmdcfuqe.in: 52 IP |
4. TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM
Trong tuần đã có 195 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…
Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.
| STT | Website lừa đảo | Ghi chú |
| 1 | vinideal-sale.pro | Website giả mạo Tập đoàn Vingroup |
| 2 | spmail88.com | Website giả mạo sàn TMĐT Shopee |
| 3 | scb.nanghanmucthenganhangvisa.com/ | Website giả mạo Ngân hàng Thương mại Cổ phần Sài gòn |
Chi tiết báo cáo xem tại: 2024_CBT07.pdf
Tác giả: Không gian mạng Quốc gia
Nguồn tin: Cổng không gian mạng
Tin đọc nhiều nhất
-
Chuyên gia tiết lộ cách nhận biết một trang web hoặc ứng dụng đang theo dõi bạn
-
Những tính năng mới trên phiên bản Windows 11 24H2
-
Những mặt trái của ứng dụng trí tuệ nhân tạo và giải pháp khắc phục
-
10 giải pháp công nghệ sẽ cách mạng hóa lĩnh vực an ninh mạng
-
Những xu hướng sẽ định hình thương mại điện tử năm 2024
-
Nghệ An phấn đấu thu ngân sách trên 20.000 tỷ đồng năm 2024
-
Hoàn thành các đề án, vị trí việc làm trước ngày 31/3/2024
