TIN CẢNH BÁO
-
Lỗ hổng bảo mật CVE-2022-27924 trong Zimbra cho phép đối tượng tấn công đánh cắp thông tin đăng nhập
-
Nhóm tấn công APT Aoqin Dragon đã bí mật hoạt động gián điệp từ năm 2013
ĐIỂM YẾU, LỖ HỔNG
Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 845 lỗ hổng, trong đó có 24 lỗ hổng mức cao, 58 lỗ hổng mức trung bình, 26 lỗ hổng mức thấp và 737 lỗ hổng chưa đánh giá. Trong đó có ít nhất 51 lỗ hổng cho phép chèn và thực thi mã lệnh.
Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
- Google: CVE-2022-20201, CVE-2022-20200,…
- D-Link: CVE-2018-18907
- Apache: CVE-2022-33140, CVE-2021-37404,…
- Android: CVE-2021-39691, CVE-2021-39806
- Dell: CVE-2022-22485, CVE-2022-29095…
- IBM: CVE-2022-29095, CVE-2022-30610,…
- Huawei: CVE-2022-22259, CVE-2022-29797,…
SỐ LIỆU, THỐNG KÊ
- Tấn công DRDoS: Trong tuần có 57,660 (giảm so với tuần trước 66,212) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS
- Tấn công Web: Trong tuần, có 257 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 164 trường hợp tấn công lừa đảo (Phishing), 22 trường hợp tấn công cài cắm mã độc.
- Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam
| differentia.ru: 21,733 IP | restlesz.su: 232 IP |
|---|---|
| disorderstatus.ru: 5,111 IP | xjpakmdcfuqe.ru: 220 IP |
| atomictrivia.ru: 2,517 IP | xjpakmdcfuqe.in: 179 IP |
| xjpakmdcfuqe.biz: 1,166 IP | amnsreiuojy.ru: 161 IP |
| xjpakmdcfuqe.com: 351 IP | hzmksreiuojy.ru: 65 IP |
TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM
Trong tuần đã có 253 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…
Dưới đây là một số trường hợp trang web giả mạo, người dùng cần nâng cao cảnh giác KHÔNG TRUY CẬP vào những website này
| STT | Website lừa đảo | Ghi chú |
|---|---|---|
| 1 | go888.me momosieuhoihoantien.weebly.com |
Web lừa đảo cờ bạc qua ví điện tử Momo |
| 2 | goshopback.vip vnshop11.com shopee.lienkettaikhoan.online dg2255.com |
Giả mạo sàn TMĐT Shopee |
| 3 | pkkti888.com viptikivn.club |
Giả mạo sàn TMĐT Tiki |
| 4 | v2s4ku8b.com | Giả mạo website LOTTE |
| 5 | lazada14.net | Giả mạo sàn TMĐT Lazada |
| 6 | sd5675.com sd092.com |
Giả mạo sàn TMĐT Sendo |
Chi tiết báo cáo xem tại: 2022_CBT24.pdf
Theo: khonggianmang.vn
- Triển khai sử dụng Nền tảng học trực tuyến mở đại trà với các khóa học về chuyển đổi số (10/08/2022, 09:44)
- Tuyên truyền, lan tỏa Cuộc thi “Tìm kiếm giải pháp Chuyển đổi số Quốc gia – Viet Solutions” năm 2022 (09/08/2022, 07:36)
- Phiên họp thứ ba của Ủy ban Quốc gia về Chuyển đổi số (09/08/2022, 07:35)
- Bộ TT&TT tổ chức hội nghị nâng cao chất lượng công tác tham mưu, tổng hợp (05/08/2022, 08:57)
- Bộ Thông tin và Truyền thông triển khai quyết định về công tác cán bộ (05/08/2022, 08:31)
- Lỗ hổng bảo mật và nguy cơ mất an toàn thông tin (01/08/2022, 13:23)
- Quy định mới về chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông (01/08/2022, 13:20)
- Thường trực Ban Chỉ đạo Trung ương xây dựng Đề án “Chủ trương, chính sách công nghiệp hóa, hiện đại hóa đất nước đến năm 2030, tầm nhìn đến năm 2045” làm việc với Bộ Thông tin và Truyền thông (01/08/2022, 13:19)
- Hội nghị trực tuyến Ban Chỉ đạo trung ương các chương trình mục tiêu quốc gia giai đoạn 2021 – 2025 (01/08/2022, 13:16)
- Bảo đảm khởi công Dự án đường bộ cao tốc Khánh Hòa – Buôn Ma Thuột trước ngày 30/6/2023 (29/07/2022, 13:12)
- Ngành TT&TT viếng Đài tưởng niệm các liệt sỹ Giao bưu – Thông tin liên lạc Tây Nguyên (29/07/2022, 09:07)
