Cảnh báo an toàn thông tin tuần 04/2023

Cảnh báo an toàn thông tin tuần 04/2023

Cảnh báo an toàn thông tin tuần 04/2023

03/02/2023

TIN TỨC AN TOÀN THÔNG TIN

  • Microsoft đang khuyến cáo người dùng bảo mật On-Premises Exchange Servers.
  • Nhóm tấn công APT Gamaredon tấn công Ukraine thông qua Telegram.
 

ĐIỂM YẾU, LỖ HỔNG

Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 633 lỗ hổng, trong đó có 53 lỗ hổng mức Cao, 55 lỗ hổng mức Trung bình, 0 lỗ hổng mức Thấp và 525 lỗ hổng chưa đánh giá. Trong đó có ít nhất 179 lỗ hổng cho phép chèn và thực thi mã lệnh.

Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:

  • Adobe: CVE-2023-22240, CVE-2023-22241,…
  • Trend Micro: CVE-2022-48191.
  • Apache: CVE-2023-22884, CVE-2020-36658,...
  • Cisco: CVE-2023-20044, CVE-2022-20964,...
  • Dell: CVE-2022-34405.
  • Github: CVE-2023-22483, CVE-2023-22484,…
  • IBM: CVE-2022-43864, CVE-2022-43917,…
 

SỐ LIỆU, THỐNG KÊ

- Tấn công DRDoS: Trong tuần có 40,895 (giảm so với tuần trước 46,658) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.

- Tấn công Web: Trong tuần, có 211 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 12 trường hợp tấn công thay đổi giao diện (Deface), 181 trường hợp tấn công lừa đảo (Phishing), 18 trường hợp tấn công cài cắm mã độc.

- Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam

   

differentia.ru: 5757 IP

xjpakmdcfuqe.ru:90 IP

disorderstatus.ru: 2556 IP

xjpakmdcfuqe.in: 460 IP

atomictrivia.ru: 1218 IP

restlesz.su: 122 IP

xjpakmdcfuqe.biz: 195 IP

amnsreiuojy.ru: 209 IP

xjpakmdcfuqe.com: 107 IP

hzmksreiuojy.ru: 16 IP
 

TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM

Trong tuần đã có 113 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…

 

Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.


STT

Website lừa đảo

Ghi chú

1

clmm.nl

chanlemmo.com

dtcltx.com

Giả mạo website Ví điện tử Momo

2

mp220303.com

Giả mạo website sàn TMĐT Lazada

3

hdsaisonvn.com

vib84.com

a666.vn

76996.co

hdbankfinance.shop

6699uu.com

zvc.cc

79wing.com

thao88.com

Website giả mạo, lừa đảo

Chi tiết báo cáo xem tại: 2023_CBT04.pdf

TIN TỨC
Địa chỉ
Diên Điền, Diên Khánh, Khánh Hòa
Điện thoại
Cấp cứu:0258.3776.115 - 0258.246.5081; Chịu trách nhiệm nội dung: BS Lê Thị Minh Nguyệt
E.mail
khthdk@gmail.com; pkhth.ytdk@khanhhoa.gov.vn
Chung nhan Tin Nhiem Mang
© 2018 Bản quyền thuộc Trung tâm Y Tế huyện Diên Khánh