Cảnh báo an toàn thông tin tuần 23 (21/06/2022, 14:59)

TIN CẢNH BÁO

  • Biến thể Emotet mới đánh cắp thông tin thẻ tín dụng của người dùng từ Google Chrome

  • Nhóm tấn công APT Lycaeum nhằm mục tiêu vào lĩnh vực năng lượng với backdoor DNS mới

 

ĐIỂM YẾU, LỖ HỔNG

Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 391 lỗ hổng, trong đó có 11 lỗ hổng mức cao, 20 lỗ hổng mức trung bình, 13 lỗ hổng mức thấp và 347 lỗ hổng chưa đánh giá. Trong đó có ít nhất 37 lỗ hổng cho phép chèn và thực thi mã lệnh.

Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:

  • Google: CVE-2022-30710, CVE-2022-30712,…
  • Samsung: CVE-2022-30743, CVE-2022-30737,…
  • Apache: CVE-2022-24969, CVE-2022-29404,…
  • Atlassian: CVE-2022-26134
  • D-link: CVE-2022-29778
  • Dell: CVE-2022-29095, CVE-2022-29094,…
  • IBM: CVE-2022-31768, CVE-2022-31769,…

 

SỐ LIỆU, THỐNG KÊ

- Tấn công DRDoS: Trong tuần có 66,212 (giảm so với tuần trước 70,286) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS

- Tấn công Web: Trong tuần, có 372 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 324 trường hợp tấn công lừa đảo (Phishing), 48 trường hợp tấn công cài cắm mã độc.

- Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam

differentia.ru: 21,485 IP xjpakmdcfuqe.ru: 341 IP
disorderstatus.ru: 7,742 IP xjpakmdcfuqe.in: 292 IP
atomictrivia.ru: 3,678 IP restlesz.su: 231 IP
xjpakmdcfuqe.biz: 1,123 IP amnsreiuojy.ru: 217 IP
xjpakmdcfuqe.com: 525 IP ivz7x63ymy.ru: 87 IP

 

TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM

Trong tuần đã có 245 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…

Dưới đây là một số trường hợp trang web giả mạo, người dùng cần nâng cao cảnh giác KHÔNG TRUY CẬP vào những website này

STT Website lừa đảo Ghi chú
1  lottefinance6.com
mylotte.me
Giả mạo website LOTTE
2 sd062.com Giả mạo sàn TMĐT Sendo
3 lazadamallc.com
shopruu.com
Giả mạo sàn TMĐT Lazada
4 dienmayxanhbeautyplus.com
dienmayxanhbeauty.com
baohanhdienmayxanhvn.com
muahangnhanh.net
Giả mạo website Điện máy xanh
5 rryrry.com:1555/f2je2
sites.google.com/view/mbbank247
Giả mạo website Ngân hàng TMCP Quân đội
6 shopmall66.com
vnshop11.com
shopee.cnddakm.com
vnah567.com
Giả mạo sàn TMĐT Shopee
7 isacambank.com
isacembank.com
Giả mạo website Ngân hàng TMCP Sài Gòn Thương Tín
8 vietnamairslines.vn Giả mạo website Vietnam Airlines

 

Chi tiết báo cáo xem tại: 2022_CBT23.pdf

Theo: khonggianmang.vn

Các tin khác

SỞ THÔNG TIN VÀ TRUYỀN THÔNG TỈNH ĐẮK LẮK

Chịu trách nhiệm chính: Ông Trương Hoài Anh - Giám đốc Sở

Địa chỉ : 08 Lý Thái Tổ - TP. Buôn Ma Thuột - tỉnh Đắk Lắk

Điện thoại: 02623 86 00 10 - Fax: 02623 86 00 08

Email:stttt@tttt.daklak.gov.vn