Báo cáo ATTT mạng Việt Nam Tháng 9/2024
14/10/2024Ngày 08/10/2024 Cục An toàn thông tin đã phát hành Báo cáo An toàn thông tin mạng Việt Nam số 16/BC-CATTT về Tình hình an toàn thông tin tháng 09/2024 và thống kê kết nối chia sẻ dữ liệu về mã độc, giám sát.
Theo đó báo cáo đã cập nhật:
1. Phát hiện và ngăn chặn lừa đảo trên không gian mạng
Thực hiện công tác kiểm tra, rà soát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 125.338 địa chỉ website giả mạo cơ quan, tổ chức. Các đối tượng sử dụng website giả mạo này để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, đồng thời gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo.
Trong tháng 9/2024, hệ thống của NCSC đã phát hiện 31 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.
Danh sách các website lừa đảo được cập nhật tại https://alert.khonggianmang.vn/
Ghi chú: Danh sách các website giả mạo đầy đủ có trong báo cáo đính kèm.
2. Phát hiện và cảnh báo sớm các lỗ hổng của các hệ thống thông tin trên không gian mạng
Thực hiện nhiệm vụ thu thập thông tin, tổng hợp, phân tích, theo dõi và dự báo, cảnh báo sớm xu hướng về các hoạt động, diễn biến trên không gian mạng Việt Nam. Trong tháng 9/2024, Hệ thống giám sát kỹ thuật của NCSC đã ghi nhận có 45.691 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước.
Trong tháng 9/2024, hệ thống giám sát, rà quét từ xa của Trung tâm NCSC đã phát hiện hơn 1600 lỗ hổng trên 5000 hệ thống đang mở công khai trên Internet. Trung tâm NCSC cũng đã ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng Nghiêm trọng/Cao có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức.
Danh sách các lỗ hổng mới được cập nhật tại https://alert.khonggianmang.vn/
3. Phân tích rủi ro và cảnh báo sớm các nguy cơ tấn công có chủ đích
Thực hiện phân tích, theo dõi và dự báo, cảnh báo sớm xu hướng về tấn công mạng, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát hiện xu hướng tấn công mã hóa tống tiền (ransomware) tăng cao trong thời gian gần đây. Đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia. Cục An toàn thông tin đã phát hành Công văn số 1778/CATTT-NCSC về việc Cảnh báo về chiến dịch tấn công có chủ đích vào các hệ thống quan trọng phát hành ngày 11/09/2024.
Trung tâm NCSC đã tiến hành thu thập, phân tích và phát hiện nhiều chỉ báo (Indicators of compromise) về tấn công mạng có thể ảnh hưởng đến cơ quan, tổ chức, doanh nghiệp Việt Nam. Các đơn vị cần chủ động rà soát các máy chủ, máy trạm, rà soát toàn bộ các hệ thống giám sát theo các chỉ báo mà Trung tâm NCSC cung cấp trong báo cáo nhằm xử lý sớm các rủi ro trong hệ thống, liên tục cập nhật các chỉ báo về tấn công mạng, đặc biệt là các chỉ báo đã được chia sẻ từ hệ thống của Trung tâm NCSC.
Thông tin IOC được cung cấp tại https://alert.khonggianmang.vn/
Ghi chú: Danh sách các IOC có thể ảnh hưởng tới cơ quan, tổ chức doanh nghiệp Việt Nam đầy đủ có trong báo cáo đính kèm.
4. Phát hiện và cảnh báo sớm các nguy cơ botnet trong hệ thống
Trong tháng 9/2024, Trung tâm NCSC phát hiện 18 hệ thống của các đơn vị có kết nối đến hạ tầng botnet. Trung tâm NCSC đã thực hiện chia sẻ các thông tin botnet này đến các đơn vị thông qua hệ thống phát hiện cảnh báo sớm botnet.
Thông tin các hệ thống ghi nhận nhiễm botnet trên hệ thống phát hiện cảnh báo sớm.
Báo cáo chi tiết xem tại: 20241004_BCT09_2024_DN.PDF.pdf
Tin liên quan
08/11/2024
Cảnh báo rủi ro an toàn thông tin liên quan đến sản phẩm của CrowdStrike19/07/2024
Cảnh báo chiến dịch tấn công sử dụng mã độc RAT để thực hiện hành vi trái phép24/06/2024
BÁO CÁO PHÂN TÍCH VỀ RANSOMWARE LOCKBIT 3.016/04/2024
Cảnh báo về lỗ hổng an toàn thông tin trong sản phẩm của Oracle WebLogic Server06/11/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/202418/01/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/202325/12/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 06/202417/06/2024
Cảnh báo an toàn thông tin Tuần 18/202411/05/2024
Cảnh báo an toàn thông tin Tuần 37/202418/09/2024
Cảnh báo an toàn thông tin Tuần 14/202416/04/2024
Báo cáo kỹ thuật ATTT tháng 11/202319/12/2023
Báo cáo ATTT mạng Việt Nam Tháng 5/202411/06/2024
Báo cáo ATTT mạng Việt Nam Tháng 4/202409/05/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 09/202413/09/2024
Cảnh báo an toàn thông tin tuần 52/202305/01/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 03/202416/04/2024
Báo cáo kỹ thuật ATTT tháng 1114/12/2022
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 03/202320/03/2023
Cảnh báo an toàn thông tin Tuần 23/202410/06/2024
Báo cáo ATTT mạng Việt Nam Tháng 8/202413/09/2024
Cảnh báo an toàn thông tin Tuần 17/202403/05/2024
Cảnh báo an toàn thông tin tuần 51/202303/01/2024
Cảnh báo an toàn thông tin tuần 50/202325/12/2023
Báo cáo kỹ thuật ATTT tháng 09/202317/10/2023
Cảnh báo an toàn thông tin tuần 42/202330/10/2023
Cảnh báo an toàn thông tin tuần 40/202317/10/2023
Phát hiện lỗ hổng bảo mật ảnh hưởng trên phần mềm PAN-OS trong gateway GlobalProtect13/04/2024
Cảnh báo an toàn thông tin Tuần 36/202413/09/2024
CẢNH BÁO CHIẾN DỊCH TẤN CÔNG MỚI NHẰM VÀO CÁC THIẾT BỊ MẠNG CISCO02/05/2024
Cảnh báo an toàn thông tin tuần 30/202307/08/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/202325/10/2023
Cảnh báo nhóm APT "Mustang Panda" thực hiện chiến dịch tấn công nhằm vào Việt Nam17/06/2024
Cảnh báo an toàn thông tin Tuần 35/202406/09/2024
Cảnh báo an toàn thông tin Tuần 22/202404/06/2024
Cảnh báo an toàn thông tin Tuần 42/202425/10/2024
Cảnh báo an toàn thông tin tuần 47/202301/12/2023
Cảnh báo an toàn thông tin tuần 39/202305/10/2023
Danh sách sản phẩm phòng chống mã độc có khả năng kết nối chia sẻ dữ liệu06/01/2023
Báo cáo kỹ thuật ATTT tháng 06/202321/07/2023
Cảnh báo an toàn thông tin tuần 49/202318/12/2023
Cảnh báo an toàn thông tin tuần 25/202304/07/2023
Báo cáo kỹ thuật ATTT tháng 10/202323/11/2023
Cảnh báo an toàn thông tin Tuần 43/202431/10/2024
Cảnh báo lỗ hổng Zero-day trong VPN đang bị khai thác trên các sản phẩm của Check Point31/05/2024
Cảnh báo an toàn thông tin Tuần 41/202416/10/2024
Cảnh báo an toàn thông tin tuần 18/202311/05/2023
Cảnh báo an toàn thông tin tuần 13/202307/04/2023
Cảnh báo an toàn thông tin tuần 29/202327/07/2023
Cảnh báo an toàn thông tin tuần 02/202318/01/2023
Cảnh báo nhóm APT StormBamboo khai thác ISP để thực hiện tấn công diện rộng04/09/2024
Cảnh báo an toàn thông tin Tuần 13/202408/04/2024
Cảnh báo chiến dịch tấn công mạng có chủ đích nhằm tới Việt Nam04/09/2024
Cảnh báo an toàn thông tin tuần 46/202323/11/2023
Cảnh báo an toàn thông tin Tuần 12/202402/04/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/202316/01/2023
Cảnh báo an toàn thông tin tuần 32/202321/08/2023
Cảnh báo an toàn thông tin tuần 48/202308/12/2023
Cảnh báo an toàn thông tin tuần 28/202321/07/2023
Cảnh báo an toàn thông tin tuần 24/202323/06/2023
Cảnh báo an toàn thông tin tuần 17/202304/05/2023
Cảnh báo an toàn thông tin tuần 12/202303/04/2023
Báo cáo kỹ thuật ATTT tháng 0918/10/2022
Cảnh báo an toàn thông tin tuần 4914/12/2022
Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/202213/10/2022
Cảnh báo an toàn thông tin Tuần 11/202426/03/2024
Cảnh báo an toàn thông tin tuần 11/202323/03/2023
Cảnh báo an toàn thông tin tuần 10/202317/03/2023
Cảnh báo an toàn thông tin tuần 01/202312/01/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/202414/10/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 08/202325/08/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 06/202323/06/2023
Cảnh báo an toàn thông tin tuần 4807/12/2022
Cảnh báo lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong FortiOS và FortiProxy13/10/2022
Cảnh báo lỗ hổng bảo mật ảnh hưởng mức Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/202223/09/2022
Cảnh báo an toàn thông tin Tuần 27/202409/07/2024
Cảnh báo an toàn thông tin Tuần 10/202420/03/2024
Báo cáo ATTT mạng Việt Nam Tháng 6/202417/07/2024
Cảnh báo an toàn thông tin tuần 09/202310/03/2023
Cảnh báo an toàn thông tin tuần 38/202329/09/2023
Cảnh báo lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange30/09/2022
Báo cáo kỹ thuật ATTT tháng 0812/09/2022
Cảnh báo an toàn thông tin tuần 4701/12/2022
Cảnh báo an toàn thông tin Tuần 28/202415/07/2024
Cảnh báo an toàn thông tin tuần 08/202302/03/2023
Cảnh báo an toàn thông tin Tuần 26/202401/07/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 09/202322/09/2023
Báo cáo kỹ thuật ATTT tháng 1211/01/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 07/202321/07/2023
Cảnh báo an toàn thông tin tuần 4012/10/2022
Cảnh báo lỗ hổng bảo mật Cao trong các sản phẩm Microsoft công bố tháng 8/202211/08/2022
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 07/202412/07/2024
Cảnh báo về chiến dịch tấn công có chủ đích vào các hệ thống quan trọng03/10/2024
Báo cáo kỹ thuật ATTT tháng 08/202322/09/2023
Cảnh báo an toàn thông tin tuần 07/202324/02/2023
Cảnh báo an toàn thông tin tuần 23/202316/06/2023
Báo cáo kỹ thuật ATTT tháng 0711/08/2022
Cảnh báo lỗ hổng bảo mật Cao trong các sản phẩm Microsoft công bố tháng 7/202215/07/2022
Cảnh báo an toàn thông tin Tuần 39/202402/10/2024
Cảnh báo an toàn thông tin tuần 22/202309/06/2023
Cảnh báo an toàn thông tin Tuần 34/202428/08/2024
Cảnh báo an toàn thông tin tuần 20/202325/05/2023
Cảnh báo an toàn thông tin tuần 16/202328/04/2023
Cảnh báo an toàn thông tin Tuần 09/202411/03/2024
Báo cáo kỹ thuật ATTT tháng 02/202411/03/2024
Báo cáo kỹ thuật ATTT tháng 0614/07/2022
Rà soát, ngăn chặn nguy cơ tấn công APT28/06/2022
Cảnh báo an toàn thông tin tuần 2821/07/2022
Cảnh báo lỗ hổng bảo mật Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 06/202216/06/2022
Cảnh báo an toàn thông tin Tuần 15/202422/04/2024
Cảnh báo an toàn thông tin Tuần 08/202429/02/2024
Cảnh báo an toàn thông tin tuần 37/202321/09/2023
Cảnh báo an toàn thông tin tuần 21/202302/06/2023
Cảnh báo an toàn thông tin tuần 19/202319/05/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 04/202320/04/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/202323/11/2023
Cảnh báo an toàn thông tin tuần 15/202321/04/2023
Cảnh báo an toàn thông tin tuần 06/202324/02/2023
Cảnh báo an toàn thông tin tuần 2714/07/2022
Cảnh báo an toàn thông tin tuần 4623/11/2022
Nguy cơ tấn công mạng qua lỗ hổng Follina trong Microsoft Support Diagnostic Tool01/06/2022
Cảnh báo an toàn thông tin tuần 2102/06/2022
Báo cáo ATTT mạng Việt Nam Tháng 3/202419/04/2024
Cảnh báo an toàn thông tin Tuần 38/202427/09/2024
Cảnh báo an toàn thông tin tuần 41/202319/10/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/202320/02/2023
Cảnh báo an toàn thông tin tuần 36/202314/09/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 05/202318/05/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 08/202423/08/2024
Báo cáo kỹ thuật ATTT tháng 01/202428/02/2024
Cảnh báo an toàn thông tin tuần 2607/07/2022
Cảnh báo an toàn thông tin tuần 4516/11/2022
Danh sách nền tảng dịch vụ SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin17/10/2023
Cảnh báo an toàn thông tin tuần 35/202308/09/2023
Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/202211/11/2022
Cảnh báo lỗ hổng bảo mật Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 05/202216/05/2022
Cảnh báo an toàn thông tin tuần 1813/05/2022
Cảnh báo an toàn thông tin tuần 2530/06/2022
Cảnh báo an toàn thông tin Tuần 21/202427/05/2024
Cảnh báo an toàn thông tin tuần 34/202305/09/2023
Báo cáo kỹ thuật ATTT tháng 07/202325/08/2023
Cảnh báo an toàn thông tin tuần 1706/05/2022
Cảnh báo an toàn thông tin tuần 1307/04/2022
Cảnh báo an toàn thông tin tuần 0909/03/2022
Cảnh báo an toàn thông tin Tuần 16/202427/04/2024
Cảnh báo an toàn thông tin tuần 2423/06/2022
Cảnh báo an toàn thông tin tuần 2026/05/2022
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2024thứ sáu tuần trước lúc 08:46
Cảnh báo lỗ hổng bảo mật Nghiêm trọng trong sản phẩm BIG-IP06/05/2022
Cảnh báo an toàn thông tin tuần 1918/05/2022
Báo cáo kỹ thuật ATTT tháng 1009/11/2022
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 05/202421/05/2024
Cảnh báo an toàn thông tin tuần 33/202325/08/2023
Cảnh báo an toàn thông tin tuần 2316/06/2022
Cảnh báo các công cụ tấn công APT nhằm vào các thiết bị, hệ thống ICS/SCADA21/04/2022
Cảnh báo an toàn thông tin tuần 1521/04/2022
Cảnh báo mã độc trojan Redline Stealer ảnh hưởng trên các hệ thống thông tin25/04/2024
Cảnh báo an toàn thông tin tuần 1629/04/2022
Lỗ hổng bảo mật có mức ảnh hưởng Cao trong các sản phẩm Microsoft công bố tháng 03/202210/03/2022
Cảnh báo an toàn thông tin Tuần 33/202419/08/2024
Cảnh báo an toàn thông tin tuần 05/202308/02/2023
Cảnh báo an toàn thông tin tuần 5205/01/2023
Cảnh báo an toàn thông tin tuần 2210/06/2022
Lỗ hổng bảo mật CVE-2021-4034 trong Polkit pkexec ảnh hưởng nghiêm trọng đến hệ điều hành Linux17/02/2022
Cảnh báo về lỗ hổng bảo mật Log4Shell17/02/2022
Cảnh báo an toàn thông tin tuần 1124/03/2022
Cảnh báo an toàn thông tin tuần 1017/03/2022
Cảnh báo an toàn thông tin Tuần 32/202412/08/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/202424/02/2024
Cảnh báo an toàn thông tin Tuần 07/202424/02/2024
Cảnh báo an toàn thông tin tuần 04/202303/02/2023
Cảnh báo an toàn thông tin tuần 5129/12/2022
Cảnh báo an toàn thông tin Tuần 06/202424/02/2024
Cảnh báo lỗ hổng bảo mật Nghiêm trọng mới trong sản phẩm Vmware.07/04/2022
Cảnh báo an toàn thông tin tuần 0803/03/2022
Cảnh báo an toàn thông tin tuần 4409/11/2022
Cảnh báo nguy cơ tấn công vào hệ thống thông tin thông qua lỗ hổng bảo mật CVE-2022-2946419/04/2022
Báo cáo ATTT mạng Việt Nam Tháng 7/202412/08/2024
Cảnh báo an toàn thông tin Tuần 05/202407/02/2024
Cảnh báo an toàn thông tin Tuần 20/202421/05/2024
Cảnh báo an toàn thông tin tuần 45/202318/11/2023
Cảnh báo lỗ hổng mới có mã khai thác18/04/2022
Cảnh báo an toàn thông tin tuần 03/202331/01/2023
Cảnh báo an toàn thông tin tuần 5022/12/2022
Cảnh báo lỗ hổng bảo mật Spring4Shell01/04/2022
Cảnh báo an toàn thông tin tuần 4302/11/2022
Cảnh báo an toàn thông tin Tuần 03/202425/01/2024
Cảnh báo an toàn thông tin tuần 1201/04/2022
Cảnh báo chiến dịch tấn công của nhóm APT “MirrorFace”12/08/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/202220/12/2022
Cảnh báo an toàn thông tin tuần 44/202310/11/2023
Cảnh báo an toàn thông tin Tuần 04/202405/02/2024
Cảnh báo an toàn thông tin Tuần 02/202418/01/2024
Cảnh báo an toàn thông tin tuần 27/202314/07/2023
Cảnh báo an toàn thông tin tuần 14/202317/04/2023
Cảnh báo an toàn thông tin tuần 0725/02/2022
Cảnh báo an toàn thông tin tuần 4226/10/2022
Cảnh báo an toàn thông tin tuần 1414/04/2022
Cảnh báo an toàn thông tin Tuần 30/202429/07/2024
Cảnh báo lỗ hổng bảo mật Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 04/202213/04/2022
Cảnh báo an toàn thông tin Tuần 45/2024thứ sáu tuần trước lúc 01:13
Cảnh báo an toàn thông tin Tuần 31/202406/08/2024
Cảnh báo an toàn thông tin Tuần 29/202424/07/2024
Cảnh báo an toàn thông tin Tuần 25/202424/06/2024
Cảnh báo an toàn thông tin tuần 43/202303/11/2023
Cảnh báo an toàn thông tin Tuần 24/202417/06/2024
Cảnh báo an toàn thông tin Tuần 19/202420/05/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 04/202417/04/2024
Cảnh báo an toàn thông tin tuần 26/202313/07/2023
Báo cáo kỹ thuật ATTT tháng 12/202329/01/2024
Cảnh báo an toàn thông tin tuần 4119/10/2022
Cảnh báo an toàn thông tin Tuần 01/202415/01/2024
Lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft tháng 2/202217/02/2022
Lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft tháng 1/202217/02/2022
Cảnh báo an toàn thông tin tuần 31/202315/08/2023
Cảnh báo an toàn thông tin tuần 2929/07/2022