TIN TỨC AN TOÀN THÔNG TIN
- Lỗ hổng bảo mật ảnh hưởng Nghiêm trọng trong sản phẩm Cisco Iox và F5 BIG-IP.
- Nhóm tấn công mạng APT Trung Quốc sử dụng các công cụ nguồn mở để nhằm mục tiêu vào Đông Á.
ĐIỂM YẾU, LỖ HỔNG
Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 526 lỗ hổng, trong đó có 17 lỗ hổng mức Cao, 19 lỗ hổng mức Trung bình, 0 lỗ hổng mức Thấp và 490 lỗ hổng chưa đánh giá. Trong đó có ít nhất 58 lỗ hổng cho phép chèn và thực thi mã lệnh.
Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
- Asus: CVE-2021-37315, CVE-2021-37316,…
- Hp: CVE-2021-3808, CVE-2021-3809,...
- Apache: CVE-2022-44644, CVE-2022-44645,...
- Linux: CVE-2023-0266, CVE-2023-0240,...
- Dell: CVE-2022-45100, CVE-2022-45101,...
- Wordpress: CVE-2023-0550, CVE-2023-0553,…
- IBM: CVE-2022-47983, CVE-2023-23469,…
SỐ LIỆU, THỐNG KÊ
- Tấn công DRDoS: Trong tuần có 47,272 (tăng so với tuần trước 40,895) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
- Tấn công Web: Trong tuần, có 422 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 30 trường hợp tấn công thay đổi giao diện (Deface), 362 trường hợp tấn công lừa đảo (Phishing), 30 trường hợp tấn công cài cắm mã độc.
- Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam
| |
|
differentia.ru: 14445 IP |
xjpakmdcfuqe.ru:366 IP |
disorderstatus.ru: 6437 IP |
xjpakmdcfuqe.in: 353 IP |
atomictrivia.ru: 2891 IP |
restlesz.su: 282 IP |
xjpakmdcfuqe.biz: 576 IP |
amnsreiuojy.ru: 597 IP |
xjpakmdcfuqe.com: 467 IP |
hzmksreiuojy.ru: 49 IP |
TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM
Trong tuần đã có 166 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…
Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.
STT |
Website lừa đảo |
Ghi chú |
1 |
mmomo.me
clmm1.tv |
Giả mạo website Ví điện tử Momo |
2 |
mxp00338.com |
Giả mạo website sàn TMĐT Lazada |
3 |
Viashopee.com |
Giả mạo website sàn TMĐT Shopee |
4 |
cardshinhan.com |
Giả mạo website Ngân hàng TNHH MTV Shinhan Việt Nam |
5 |
softwarefpt.com |
Giả mạo website Công Ty Cổ Phần Viễn Thông FPT |
6 |
lotte.cm66llks.top |
Giả mạo website Lotte |
7 |
evncredit.online |
Giả mạo website Tập đoàn Điện lực Việt Nam (EVN) |
8 |
anbinh-finance.club |
Giả mạo website Ngân hàng TMCP An Bình |
9 |
hdbankfinance.live |
Giả mạo website Ngân hàng TMCP Phát triển Thành phố Hồ Chí Minh |
10 |
vaymb.org |
Giả mạo website Ngân hàng TMCP Quân đội |
11 |
tiki111.com |
Giả mạo website sàn TMĐT Tiki |
12 |
tiktokcy1.com
vip8591.net
v.vl404.cn
m.one018.com
m.kone365.com
vn.btaynguyenfood.com
ae888vip.com
m.luxurysvip888.com
975.vn
h5.tocdovnm.com
tindungonline-evn.shop
fd2.hmexchangecentre.com
… |
Trang web lừa đảo |
Chi tiết báo cáo xem tại: 2023_CBT05.pdf
