Cảnh báo an toàn thông tin Tuần 11/2024

Thứ năm - 28/03/2024 15:15 638 0
1. TIN TỨC AN TOÀN THÔNG TIN
Cảnh báo: Chiến dịch tấn công plugin "Popup Builder" trên WordPress ảnh hưởng hơn 3.900 trang web.

Chiến dịch tấn công APT: Nhóm APT RedCurl sử dụng PCA Windows cho hoạt động gián điệp không gian mạng.

2. ĐIỂM YẾU, LỖ HỔNG

Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 767 lỗ hổng, trong đó có 195 lỗ hổng mức Cao, 299 lỗ hổng mức Trung bình, 30 lỗ hổng mức Thấp và 243 lỗ hổng chưa đánh giá. Trong đó có ít nhất 190 lỗ hổng cho phép chèn và thực thi mã lệnh.

Hệ thống kỹ thuật của Cục ATTT chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 07 lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam: Nhóm 50 lỗ hổng trong Linux, Nhóm 58 lỗ hổng trong Google, Nhóm 03 lỗ hổng trong Apple, Nhóm 61 lỗ hổng trong Microsoft, Nhóm 09 lỗ hổng trong Fortinet, Nhóm 09 lỗ hổng trong Cisco, Nhóm 14 lỗ hổng trong IBM.

Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:

Linux: CVE-2024-26616, CVE-2021-47109,...
Google: CVE-2024-0039, CVE-2024-0044,...
Apple: CVE-2024-23300, CVE-2023-42938,...
Microsoft: CVE-2024-26203, CVE-2024-21400,...
Fortinet: CVE-2023-47534, CVE-2023-48788,...
Cisco: CVE-2024-20319, CVE-2024-20318,...
IBM: CVE-2024-22346, CVE-2024-27266,...

3. SỐ LIỆU, THỐNG KÊ

- Tấn công DRDoS: Trong tuần có 52.933 (tăng so với tuần trước 52.416) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.

- Tấn công Web: Trong tuần, có 80 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 80 trường hợp tấn công lừa đảo (Phishing), 0 trường hợp tấn công cài cắm mã độc.

Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam
differentia.ru: 1888 IP hzmksreiuojy.ru: 37 IP
disorderstatus.ru: 1110 IP xjpakmdcfuqe.biz: 23 IP
atomictrivia.ru 521 IP xjpakmdcfuqe.com: 22 IP
amnsreiuojy.ru: 133 IP xjpakmdcfuqe.ru: 15 IP
restlesz.su: 97 IP xjpakmdcfuqe.in: 12 IP

4. TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM

Trong tuần đã có 319 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…

Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.
STT  Website lừa đảo Ghi chú
1 vn11568p[.]com
vn85548s[.]com
shoppeemall[.]net
Website giả mạo sàn TMĐT Shopee
2 dich-vu-the-vdiamond-vib[.]com
dich-vu-vip3-vib[.]com
Website giả mạo Ngân hàng Thương mại Cổ phần Quốc tế Việt Nam
3 tikib[.]vip
eufk22[.]com
atpa11[.]com
tdkd02[.]com
tdkd03[.]com
Website giả mạo sàn TMĐT Tiki
4 policeonline[.]club Website giả mạo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)
5 dichvucong[.]zlgov[.]com
dichvucong[.]tkgov[.]com
dichvucong[.]dulieuquocgia[.]com
Website giả mạo Dịch vụ công Quốc Gia
6 www[.]amadbfk[.]vip Website giả mạo sàn TMĐT Amazon
7 taichinhmb[.]com
cskhmbcanhan[.]com
vib[.]chamsocthekhachhang-tructuyen[.]com[.]vn
Website giả mạo Ngân hàng TMCP Quân đội
8 aeeonmaill[.]com Website giả mạo Công ty TNHH Aeon Việt Nam
9 www[.]hdsaison-app[.]vip
www[.]hdsaison-com[.]cc
www[.]hdsaison-hi[.]cc
www[.]hdsaison-vn[.]cc ...
Website giả mạo Công ty Tài chính TNHH HD SAISON
 
Chi tiết báo cáo xem tại: 2024_CBT11.pdf

Tác giả: Không gian mạng Quốc gia

Nguồn tin: Cổng không gian mạng

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây