Qua kiểm tra, phân tích của NCSC, có rất nhiều vụ lừa đảo mạo danh các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như: Mạng xã hội, ngân hàng, email…
Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 687 lỗ hổng, bao gồm 115 lỗ hổng cấp cao, 166 lỗ hổng cấp trung bình, 20 lỗ hổng cấp thấp và 386 lỗ hổng chưa được kiểm tra. Trong số này, ít nhất 88 lỗ hổng cho phép chèn và thực thi mã.
Ngoài ra, tuần lễ hệ thống kỹ thuật của NCSC cũng ghi nhận TOP 10 lỗ hổng đáng chú ý, là những lỗ hổng có mức độ nghiêm trọng cao hoặc đang bị các nhóm tấn công khai thác trong môi trường thực tế.
Đáng chú ý, có 03 lỗ hổng ảnh hưởng đến các sản phẩm SolarWinds và VMware, cụ thể:
CVE-2024-28995 (Điểm CVSS: 7.5 – Cao): Một lỗ hổng chuyển hướng thư mục tồn tại trên SolarWinds Serv-U cho phép kẻ tấn công truy cập và thực hiện các hành động trái phép. Hiện tại, lỗ hổng có mã khai thác và đang bị khai thác trong tự nhiên.
CVE-2024-37079 (Điểm CVSS: 9.8 – Nghiêm trọng): Lỗ hổng tràn heap tồn tại trong giao thức DCERPC trên VMware vCenter Server cho phép kẻ tấn công thực thi mã từ xa sau khi khai thác nó bằng các gói tin độc hại. Lỗ hổng hiện có mã khai thác và đang bị khai thác trong thực tế.
CVE-2024-37080 (Điểm CVSS: 9.8 – Nghiêm trọng): Lỗ hổng tràn heap tồn tại trong giao thức DCERPC trên VMware vCenter Server cho phép kẻ tấn công thực thi mã từ xa sau khi khai thác nó bằng các gói tin độc hại. Lỗ hổng hiện đang bị khai thác trong thực tế.
Tuần trước tại Việt Nam, có rất nhiều máy chủ và thiết bị có thể trở thành nguồn tấn công DRDoS. Trong tuần, có 38.212 (giảm so với 39.057 tuần trước) thiết bị có thể được huy động và trở thành nguồn tấn công DRDoS. Các thiết bị này đang sử dụng các dịch vụ NTP (123), DNS (53), Chargen (19).
Theo thống kê của NCSC, trong tuần có 93 vụ tấn công vào các website/cổng thông tin điện tử của Việt Nam: 77 vụ tấn công lừa đảo, 16 vụ tấn công mã độc.
Có rất nhiều địa chỉ IP/tên miền độc hại trên thế giới được các nhóm kẻ tấn công sử dụng làm máy chủ C&C trong botnet. Các địa chỉ này cho phép các nhóm kẻ tấn công kiểm soát các thiết bị trong botnet để thực hiện các hành động bất hợp pháp như phát động các cuộc tấn công DDoS, phát tán phần mềm độc hại, gửi thư rác, truy cập và đánh cắp dữ liệu trên các thiết bị.
Trong tuần, 20 địa chỉ IP/tên miền thuộc mạng botnet đã được ghi nhận ảnh hưởng đến người dùng Việt Nam.
Link nguồn: https://cafef.vn/1843-truong-hop-lua-dao-do-nguoi-dung-internet-viet-nam-phan-anh-chi-trong-mot-tuan-188240703071555605.chn