Cảnh báo an toàn thông tin Tuần 14/2024
1. TIN TỨC AN TOÀN THÔNG TIN
Cảnh báo: Tấn công từ chối dịch vụ trên giao thức HTTP/2: Một luồng kết nối đủ để đánh sập máy chủ web.
Chiến dịch tấn công APT: Nhóm tấn công mạng người Việt tấn công vào tổ chức tài chính để thu thập dữ liệu tại Châu Á.
2. ĐIỂM YẾU, LỖ HỔNG
Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 781 lỗ hổng, trong đó có 113 lỗ hổng mức Cao, 182 lỗ hổng mức Trung bình, 45 lỗ hổng mức Thấp và 441 lỗ hổng chưa đánh giá. Trong đó có ít nhất 201 lỗ hổng cho phép chèn và thực thi mã lệnh.
Hệ thống kỹ thuật của Cục ATTT chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 07 lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam: Nhóm 173 lỗ hổng trong Linux, Nhóm 29 lỗ hổng trong Google, Nhóm 47 lỗ hổng trong Foxit, Nhóm 14 lỗ hổng trong Qualcomm, Nhóm 05 lỗ hổng trong Nvidia, Nhóm 13 lỗ hổng trong Cisco, Nhóm 12 lỗ hổng trong IBM.
Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
Linux: CVE-2023-52630, CVE-2023-52631,...
Google: CVE-2023-48426, CVE-2024-22004,...
Foxit: CVE-2024-30322, CVE-2024-30323,...
Qualcomm: CVE-2024-21473, CVE-2024-21468
Nvidia: CVE-2024-0072, CVE-2024-0076,...
Cisco: CVE-2024-20281, CVE-2024-20348,...
IBM: CVE-2024-22328, CVE-2024-25029,...
3. SỐ LIỆU, THỐNG KÊ
- Tấn công DRDoS: Trong tuần có 46.844 (giảm so với tuần trước 47.913) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
- Tấn công Web: Trong tuần, có 175 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 161 trường hợp tấn công lừa đảo (Phishing), 14 trường hợp tấn công cài cắm mã độc.
Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam
4. TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM
Trong tuần đã có 280 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…
Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.
Chi tiết báo cáo xem tại: 2024_CBT14.pdf
Chiến dịch tấn công APT: Nhóm tấn công mạng người Việt tấn công vào tổ chức tài chính để thu thập dữ liệu tại Châu Á.
2. ĐIỂM YẾU, LỖ HỔNG
Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 781 lỗ hổng, trong đó có 113 lỗ hổng mức Cao, 182 lỗ hổng mức Trung bình, 45 lỗ hổng mức Thấp và 441 lỗ hổng chưa đánh giá. Trong đó có ít nhất 201 lỗ hổng cho phép chèn và thực thi mã lệnh.
Hệ thống kỹ thuật của Cục ATTT chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 07 lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam: Nhóm 173 lỗ hổng trong Linux, Nhóm 29 lỗ hổng trong Google, Nhóm 47 lỗ hổng trong Foxit, Nhóm 14 lỗ hổng trong Qualcomm, Nhóm 05 lỗ hổng trong Nvidia, Nhóm 13 lỗ hổng trong Cisco, Nhóm 12 lỗ hổng trong IBM.
Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
Linux: CVE-2023-52630, CVE-2023-52631,...
Google: CVE-2023-48426, CVE-2024-22004,...
Foxit: CVE-2024-30322, CVE-2024-30323,...
Qualcomm: CVE-2024-21473, CVE-2024-21468
Nvidia: CVE-2024-0072, CVE-2024-0076,...
Cisco: CVE-2024-20281, CVE-2024-20348,...
IBM: CVE-2024-22328, CVE-2024-25029,...
3. SỐ LIỆU, THỐNG KÊ
- Tấn công DRDoS: Trong tuần có 46.844 (giảm so với tuần trước 47.913) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
- Tấn công Web: Trong tuần, có 175 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 161 trường hợp tấn công lừa đảo (Phishing), 14 trường hợp tấn công cài cắm mã độc.
Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam
| differentia.ru: 2113 IP | hzmksreiuojy.ru: 52 IP |
| disorderstatus.ru: 954 IP | xjpakmdcfuqe.biz: 23 IP |
| atomictrivia.ru 511 IP | xjpakmdcfuqe.com: 19 IP |
| amnsreiuojy.ru: 115 IP | xjpakmdcfuqe.ru: 15 IP |
| restlesz.su: 90 IP | xjpakmdcfuqe.in: 09 IP |
4. TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM
Trong tuần đã có 280 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…
Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.
| STT | Website lừa đảo | Ghi chú |
| 1 | skhf11[.]com fdsd22[.]com |
Website giả mạo sàn TMĐT Tiki |
| 2 | mbfic-plus[.]com | Website giả mạo Ngân hàng TMCP Quân đội |
| 3 | cskh-vib[.]nang-han-muc-the-visa[.]com khcn-uu-tien-3fv-vib[.]com kh-vn-uutien-3fv-vib[.]com stcard-vib[.]com |
Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam |
| 4 | quaysomediamart2024[.]vip | Website giả mạo Công ty Cổ phần MediaMart Việt Nam |
Chi tiết báo cáo xem tại: 2024_CBT14.pdf
Tác giả: Không gian mạng Quốc gia
Nguồn tin: Cổng không gian mạng
Tags: an toàn thông tin, Tuần 14/2024
Tin đọc nhiều nhất
-
Trí tuệ nhân tạo giúp thay đổi ngành Giáo dục như thế nào?
-
7 rào cản cần vượt qua trong quá trình chuyển đổi số
-
Tại sao an ninh mạng lại quan trọng đối với các dự án chuyển đổi số?
-
Trí tuệ nhân tạo được ứng dụng trong nông nghiệp như thế nào?
-
6 cách để bảo vệ quyền riêng tư trong kỷ nguyên trí tuệ nhân tạo
-
Nghệ An: Chuyển đổi số trong xây dựng nông thôn mới, hướng tới nông thôn mới thông minh
-
Cách loại bỏ phần mềm độc hại khỏi điện thoại Android
