Cảnh báo an toàn thông tin Tuần 13/2024

Thứ tư - 10/04/2024 16:06 159 0
1. TIN TỨC AN TOÀN THÔNG TIN
 
Cảnh báo: Một lỗ hổng trên Linux có thể gây lộ mật khẩu và chiếm quyền truy cập Clipboard

Chiến dịch tấn công APT: Nhóm APT sử dụng thư giả mạo của Không quân để tấn công các tổ chức quốc phòng và năng lượng tại Ấn Độ.

2. ĐIỂM YẾU, LỖ HỔNG

Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 944 lỗ hổng, trong đó có 284 lỗ hổng mức Cao, 346 lỗ hổng mức Trung bình, 20 lỗ hổng mức Thấp và 294 lỗ hổng chưa đánh giá. Trong đó có ít nhất 102 lỗ hổng cho phép chèn và thực thi mã lệnh.

Hệ thống kỹ thuật của Cục ATTT chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 07 lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam: Nhóm 59 lỗ hổng trong Linux, Nhóm 04 lỗ hổng trong Google, Nhóm **13 lỗ hổng trong Apple, Nhóm 17 lỗ hổng trong Dell, Nhóm 02 lỗ hổng trong Splunk, Nhóm 17 lỗ hổng trong Cisco, Nhóm 06 lỗ hổng trong IBM.

Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:

Linux: CVE-2021-47136, CVE-2021-47137,...
Google: CVE-2024-2883, CVE-2024-2885,...
Apple: CVE-2023-42893, CVE-2023-42896,..
Dell: CVE-2024-25962, CVE-2024-25959,...
Splunk: CVE-2024-29946, CVE-2024-29945
Cisco: CVE-2024-20271, CVE-2024-20259,...
IBM: CVE-2023-47150, CVE-2024-22356,...

3. SỐ LIỆU, THỐNG KÊ

- Tấn công DRDoS: Trong tuần có 47.913 (giảm so với tuần trước 50.788) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.

- Tấn công Web: Trong tuần, có 125 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 111 trường hợp tấn công lừa đảo (Phishing), 14 trường hợp tấn công cài cắm mã độc.

Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam
differentia.ru: 2011 IP hzmksreiuojy.ru: 49 IP
disorderstatus.ru: 954 IP xjpakmdcfuqe.biz: 26 IP
atomictrivia.ru 534 IP xjpakmdcfuqe.com: 21 IP
amnsreiuojy.ru: 112 IP xjpakmdcfuqe.ru: 13 IP
restlesz.su: 87 IP xjpakmdcfuqe.in: 11 IP
 
4. TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM
 
Trong tuần đã có 279 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…

Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.
STT Website lừa đảo Ghi chú
1 vn63251s.com
dailyssshopee.com
Website giả mạo sàn TMĐT Shopee
2 khach-hang-ca-nhan-vip5.com
nang-hang-ca-nhan-vib-mrk1.com
Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
3 dichvucong.govnx.com
dichvucong.govnx.com
Website giả mạo cổng Dịch vụ công Quốc Gia
 
Chi tiết báo cáo xem tại: 2024_CBT13.pdf

Tác giả: Không gian mạng Quốc gia

Nguồn tin: Cổng không gian mạng

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây