SOHA NEWS
Một số trường hợp trang web giả mạo
Trong bản tin tuần với được gửi đi mới đây, NCSC đã đưa ra cảnh báo Botnet Mirai tấn công DDoS vào máy chủ Wynncraft Minecraft. Nhóm tấn công POLONIUM nhằm mục tiêu vào Israel với phần mềm độc hại Creepy.
Theo NCSC, các tổ chức quốc tế đã công bố và cập nhật ít nhất 713 lỗ hổng, trong đó có 348 lỗ hổng mức Cao, 204 lỗ hổng mức Trung bình, 18 lỗ hổng mức Thấp và 143 lỗ hổng chưa đánh giá. Trong đó có ít nhất 51 lỗ hổng cho phép chèn và thực thi mã lệnh.
Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
Adobe: CVE-2022-42339, CVE-2022-35691…
Google: CVE-2022-20429, CVE-2022-20412…
Samsung: CVE-2022-39851, CVE-2022-39862…
Cisco: CVE-2022-20920, CVE-2022-20915…
Zoom: CVE-2022-28762, CVE-2022-28761…
Dell: CVE-2022-34390, CVE-2022-34391…
Huawei: CVE-2022-41576, CVE-2022-41577…
Số liệu thống kê cũng cho thấy, về tấn công DRDoS, trong tuần có 45,160 (giảm so với tuần trước 47,156) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
Về tấn công Web, trong tuần, có 249 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 54 trường hợp tấn công thay đổi giao diện (Deface), 150 trường hợp tấn công lừa đảo (Phishing), 35 trường hợp tấn công cài cắm mã độc.
Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam
Trong tuần đã có 218 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…
