Cảnh báo an toàn thông tin tuần 24/2023

TIN TỨC AN TOÀN THÔNG TIN

• Cảnh bảo: Phát hiện lỗ hổng thứ ba trong ứng dụng MOVEit Transfer trong các cuộc tấn công hàng loạt của ransomware Cl0p.
• Chiến dịch tấn công APT: Diicot mở rộng chiến dịch bằng tấn công bằng cách sử dụng Cayosin Botnet để chuyển từ Cryptojacking sang tấn công DDoS.

ĐIỂM YẾU, LỖ HỔNG

Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 687 lỗ hổng, trong đó có 130 lỗ hổng mức Cao, 157 lỗ hổng mức Trung bình, 08 lỗ hổng mức Thấp và 392 lỗ hổng chưa đánh giá. Trong đó có ít nhất 78 lỗ hổng cho phép chèn và thực thi mã lệnh.

Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:

• Microsoft: CVE-2023-33131, CVE-2023-32031,...
• Linux: CVE-2023-3159, CVE-2023-3161,…
• Fortinet: CVE-2022-42478, CVE-2022-43953,...
• Wordpress: CVE-2023-2556, CVE-2023-2781,...
• Google: CVE-2021-0701, CVE-2021-0945,...
• Zimbra: CVE-2023-24030, CVE-2023-24031,...
• IBM: CVE-2022-22307, CVE-2022-32752,...

SỐ LIỆU, THỐNG KÊ

- Tấn công DRDoS: Trong tuần có 53.243 (giảm so với tuần trước 54.215) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.

- Tấn công Web: Trong tuần, có 262 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 238 trường hợp tấn công lừa đảo (Phishing), 24 trường hợp tấn công cài cắm mã độc.

- Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam

TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM

Trong tuần đã có 336 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…

Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.