NCSC cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam Tuần 29, 2022

TIN CẢNH BÁO

Phần mềm độc hại mới cho phép đối tượng tấn công cài cắm rootkit trên hệ thống Linux được nhằm mục tiêu

Nhóm tấn công APT 29 khai thác dịch vụ lưu trữ trực tuyến Google Drive và Dropbox

ĐIỂM YẾU, LỖ HỔNG

Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 655 lỗ hổng, trong đó có 05 lỗ hổng mức Cao, 31 lỗ hổng mức Trung bình, 15 lỗ hổng mức Thấp và 604 lỗ hổng chưa đánh giá. Trong đó có ít nhất 132 lỗ hổng cho phép chèn và thực thi mã lệnh.

Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:

- Adobe: CVE-2022-34230, CVE-2022-34229,…

- Oracle: CVE-2022-21508, CVE-2022-21428,…

- Wordpress: CVE-2022-2443, CVE-2022-2435,…

- Windows: CVE-2021-42923

- Google: CVE-2022-23745, CVE-2022-1136,…

- Dell: CVE-2022-31234, CVE-2022-22555,…

- IBM: CVE-2021-38936, CVE-2021-29788,…

SỐ LIỆU, THỐNG KÊ

- Tấn công DRDoS: Trong tuần có 43,136 (tăng so với tuần trước 37,379) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS

- Tấn công Web: Trong tuần, có 245 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 107 trường hợp tấn công lừa đảo (Phishing), 38 trường hợp tấn công cài cắm mã độc.

- Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam

TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM

Trong tuần đã có 27 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…

Dưới đây là một số trường hợp trang web giả mạo, người dùng cần nâng cao cảnh giác KHÔNG TRUY CẬP vào những website này.

Chi tiết báo cáo xem tại: 2022_CBT29.pdf