Cảnh báo an toàn thông tin Tuần 09/2024

Thứ ba - 12/03/2024 09:24 562 0
1. TIN TỨC AN TOÀN THÔNG TIN
 
Cảnh báo: Hàng triệu mã xác thực hai bước (2FA) của Google, WhatsApp, Facebook bị lộ lọt trên không gian mạng.

Chiến dịch tấn công APT: Nhóm APT người Trung Quốc khai thác lỗ hổng Zero-day trên Ivanti để triển khai mã độc.

2. ĐIỂM YẾU, LỖ HỔNG

Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 1.014 lỗ hổng, trong đó có 125 lỗ hổng mức Cao, 300 lỗ hổng mức Trung bình, 33 lỗ hổng mức Thấp và 556 lỗ hổng chưa đánh giá. Trong đó có ít nhất 162 lỗ hổng cho phép chèn và thực thi mã lệnh.

Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:

Linux: CVE-2024-1784, CVE-2019-25160,…
Google: CVE-2024-1938, CVE-2024-1939
Microsoft: CVE-2024-26192, CVE-2024-21423,…
Dell: CVE-2024-24903, CVE-2024-22457,…
Adobe: CVE-2024-20765, CVE-2023-44341,…
Cisco: CVE-2024-20267, CVE-2024-20321,…
IBM: CVE-2022-43842, CVE-2023-25921,…

3. SỐ LIỆU, THỐNG KÊ

- Tấn công DRDoS: Trong tuần có 52.509 (giảm so với tuần trước 53.886) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.

- Tấn công Web: Trong tuần, có 126 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 108 trường hợp tấn công lừa đảo (Phishing), 18 trường hợp tấn công cài cắm mã độc.

Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam
differentia.ru: 8273 IP hzmksreiuojy.ru: 130 IP
disorderstatus.ru: 4324 IP xjpakmdcfuqe.biz: 149 IP
atomictrivia.ru 1967 IP xjpakmdcfuqe.com: 94 IP
amnsreiuojy.ru: 527 IP xjpakmdcfuqe.ru: 89 IP
restlesz.su: 241 IP xjpakmdcfuqe.in: 87 IP

4. TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM

Trong tuần đã có 254 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…

Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.
STT Website lừa đảo Ghi chú
1 amadbfk.shop Website giả mạo sàn TMĐT Amazon
2 hgff11.com Website giả mạo sàn TMĐT Tiki
3 scb.chamsockhachhang-truc-tuyen-the.online Website giả mạo Ngân hàng TMCP Sài Gòn
4 soppe68.com
vn88631p.com
spmail86.com
Website giả mạo sàn TMĐT Shopee
5 cskh-vib-canhan.com Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam

Chi tiết báo cáo xem tại: 2024_CBT09.pdf

Tác giả: Không gian mạng Quốc gia

Nguồn tin: Cổng không gian mạng

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây