TIN TỨC AN TOÀN THÔNG TIN
- Lỗ hổng Realtek – hơn 134 triệu cuộc tấn công thiết bị IoT.
- Nhóm tấn công APT BackdoorDiplomacy sử dụng backdoor Turian để nhằm mục tiêu vào chính phủ Iran.
ĐIỂM YẾU, LỖ HỔNG
Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 589 lỗ hổng, trong đó có 70 lỗ hổng mức Cao, 63 lỗ hổng mức Trung bình, 05 lỗ hổng mức Thấp và 451 lỗ hổng chưa đánh giá. Trong đó có ít nhất 73 lỗ hổng cho phép chèn và thực thi mã lệnh.
Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
- Adobe: CVE-2023-21606, CVE-2023-21607,…
- Oracle: CVE-2023-21893, CVE-2023-21852,…
- Apache: CVE-2006-20001, CVE-2022-36760,...
- Cisco: CVE-2023-20020, CVE-2023-20043,...
- Dell: CVE-2022-32490, CVE-2022-34393,…
- Github: CVE-2022-23739.
- IBM: CVE-2021-39089, CVE-2022-47990,…
SỐ LIỆU, THỐNG KÊ
- Tấn công DRDoS: Trong tuần có 46,658 (tăng so với tuần trước 45,612) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
- Tấn công Web: Trong tuần, có 191 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 04 trường hợp tấn công thay đổi giao diện (Deface), 169 trường hợp tấn công lừa đảo (Phishing), 18 trường hợp tấn công cài cắm mã độc.
- Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam
|
|
differentia.ru: 24574 IP |
xjpakmdcfuqe.ru:507 IP |
disorderstatus.ru: 10248 IP |
xjpakmdcfuqe.in: 460 IP |
atomictrivia.ru: 4997 IP |
restlesz.su: 285 IP |
xjpakmdcfuqe.biz: 1006 IP |
amnsreiuojy.ru: 1619 IP |
xjpakmdcfuqe.com: 644 IP |
hzmksreiuojy.ru: 85 IP |
TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM
Trong tuần đã có 173 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ . Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…
theo khonggianmang