TIN TỨC AN TOÀN THÔNG TIN
- 02 lỗ hổng bảo mật nghiêm trọng trong Cisco EoL Business Routers.
- Nhóm tấn công APT Turla triển khai backdoor mới thông qua cơ sở hạ tầng cũ trước đây.Nhóm tấn công APT Dark Pink nhằm mục tiêu vào APAC.
ĐIỂM YẾU, LỖ HỔNG
Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 772 lỗ hổng, trong đó có **284 **lỗ hổng mức Cao, 141 lỗ hổng mức Trung bình, 05 lỗ hổng mức Thấp và 342 lỗ hổng chưa đánh giá. Trong đó có ít nhất 54 lỗ hổng cho phép chèn và thực thi mã lệnh.
Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
- Siemens: CVE-2022-47935, CVE-2022-47967,…
- Linux: CVE-2022-4382, CVE-2022-4382,…
- Wordpress: CVE-2022-38467, CVE-2022-45353,...
- Github: CVE-2022-46258, CVE-2015-10031.
- Huawei: CVE-2022-46762, CVE-2022-46761,…
- Google: CVE-2023-0134, CVE-2023-0129,…
- IBM: CVE-2022-35281, CVE-2022-22470,…
SỐ LIỆU, THỐNG KÊ
- Tấn công DRDoS: Trong tuần có 47,360 (tăng so với tuần trước 45,612) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
- Tấn công Web: Trong tuần, có 441 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 184 trường hợp tấn công thay đổi giao diện (Deface), 241 trường hợp tấn công lừa đảo (Phishing), 16 trường hợp tấn công cài cắm mã độc.
- Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam
|
|
differentia.ru: 32698 IP |
xjpakmdcfuqe.ru:676 IP |
disorderstatus.ru: 12124 IP |
xjpakmdcfuqe.in: 622 IP |
atomictrivia.ru: 6172 IP |
restlesz.su: 347 IP |
xjpakmdcfuqe.biz: 1777 IP |
amnsreiuojy.ru: 1576 IP |
xjpakmdcfuqe.com: 953 IP |
hzmksreiuojy.ru: 168 IP |
TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM
Trong tuần đã có 204 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ . Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…