Cảnh báo an toàn thông tin Tuần 42/2024

Cảnh báo an toàn thông tin Tuần 42/2024

25/10/2024

1. TIN TỨC AN TOÀN THÔNG TIN


- Chiến dịch tấn công APT: Nhóm APT SideWinder tấn công nhằm vào vùng Trung Đông và Châu Phi trong chiến dịch tấn công đa giai đoạn.

- Cảnh báo: Lỗ hổng nghiêm trọng trên Kubernetes Image Builder khiến các Nodes trên giải pháp chịu rủi ro từ việc truy cập Root trái phép.


Chiến dịch tấn công APT: Nhóm APT SideWinder tấn công nhằm vào vùng Trung Đông và Châu Phi trong chiến dịch tấn công đa giai đoạn

APT.jpeg


Các chuyên gia bảo mật đã phát hiện một nhóm APT có tên SideWinder có nguồn gốc từ Ấn Độ, nhóm này thực hiện hàng loạt cuộc tấn công nhắm vào các tổ chức và cơ sở hạ tầng quan trọng tại Trung Đông và châu Phi.


Nhóm APT SideWinder được biết đến với nhiều tên khác như APT-C-17, Baby Elephant, Hardcore Nationalist, Leafperforator, Rattlesnake, Razor Tiger, and T-APT-04. Các đối tượng bị tấn công chủ yếu thuộc các tổ chức chính phủ, quân đội, các công ty logistics, viễn thông, tài chính, các trường đại học, và các doanh nghiệp giao dịch dầu mỏ tại các quốc gia Bangladesh, Djibouti, Jordan, Malaysia, Maldives, Myanmar, Nepal, Pakistan, Ả Rập Saudi, Sri Lanka, Thổ Nhĩ Kỳ và Các Tiểu vương quốc Ả Rập Thống nhất (UAE). Ngoài ra, SideWinder còn nhắm đến các cơ quan ngoại giao tại Afghanistan, Pháp, Trung Quốc, Ấn Độ, Indonesia, và Ma-rốc.


Chiến dịch tấn công bắt đầu bằng các email giả mạo (spear-phishing) chứa tệp đính kèm độc hại. Các tệp đính kèm này có thể là tệp nén ZIP chứa tệp shortcut Windows (LNK) hoặc tài liệu Microsoft Office. Khi nạn nhân mở tệp, chuỗi tấn công được kích hoạt, bắt đầu từ việc chạy các đoạn mã JavaScript và trình tải .NET, cuối cùng dẫn đến việc cài đặt mã độc StealerBot.


Tài liệu đính kèm trong email sử dụng kỹ thuật chèn mẫu từ xa để tải xuống một tệp RTF từ máy chủ do đối tượng tấn công kiểm soát. Tệp RTF này sẽ khai thác lỗ hổng CVE-2017-11882, cho phép thực thi mã JavaScript có nhiệm vụ kích hoạt thêm mã JavaScript khác từ trang web mofa-gov-sa.direct888[.]net. Trong trường hợp sử dụng tệp .LNK, nó sẽ sử dụng công cụ mshta.exe, một thành phần trên Windows được thiết kế để chạy các tệp Microsoft HTML Application (HTA), nhằm thực thi mã JavaScript độc hại từ máy chủ của đối tượng tấn công.


Mục tiêu cuối cùng của chiến dịch này là phát tán mã độc StealerBot thông qua module Backdoor loader. Mã độc này được lập trình bằng .NET và được mô tả là một “phần cài cắm nâng cao với tính năng mô-đun,” nhằm thực hiện các hoạt động gián điệp thông qua việc tích hợp các plugin cho những hành vi sau:


Cài đặt mã độc mới bằng bộ tải C++

Chụp màn hình

Ghi lại dữ liệu từ việc gõ phím

Đánh cắp mật khẩu từ trình duyệt

Chặn bắt thông tin xác thực RDP

Đánh cắp tệp

Khởi tạo reverse shell

Giả mạo thông tin xác thực của Windows

Leo thang đặc quyền truy cập trên hệ thống và vượt qua bảo mật của UAC.


Nhóm APT SideWinder đang mở rộng phạm vi tấn công và sử dụng các công cụ phức tạp mới, trùng hợp với báo cáo từ Cyfirma về nhóm APT36 (Transparent Tribe) có nguồn gốc từ Pakistan. APT36 phát tán tệp Linux giả mạo dưới dạng PDF để tải xuống mã độc và duy trì kết nối lâu dài trên hệ thống mục tiêu. Nhóm này đã gia tăng nhắm vào các hệ thống Linux, đặc biệt là các hệ điều hành dựa trên Debian như BOSS OS và Maya OS, thường được sử dụng trong các cơ quan chính phủ Ấn Độ. Sự tương đồng trong hoạt động giữa hai nhóm cho thấy một xu hướng đáng lo ngại trong việc tấn công các mục tiêu quan trọng.


Danh sách một số IoC được ghi nhận

danh sách IoC.png

Danh sách IoC sẽ được cập nhật liên tục tại https://alert.khonggianmang.vn/


Cảnh báo: Lỗ hổng nghiêm trọng trên Kubernetes Image Builder khiến các Nodes trên giải pháp chịu rủi ro từ việc truy cập Root trái phép

cảnh báo.jpeg


Các chuyên gia bảo mật đã ghi nhận lỗ hổng an toàn thông tin mức nghiêm trọng tồn tại trên Kubernetes Image Builder khi khai thác thành công sẽ cho phép đối tượng tấn công đạt được quyền truy cập root.


Lỗ hổng có mã CVE-2024-9486 (Điểm CVSS: 9.8) hiện đã được vá trong phiên bản 0.1.38. Cụ thể, lỗ hổng là lỗi thông tin xác thực mặc định được sử dụng trong quá trình xây dựng ảnh của máy ảo. Ngoài ra, các ảnh của máy ảo được dựng bởi Proxmox không vô hiệu hóa các thông tin xác thực này và các node sử dụng ảnh được tạo có thể bị truy cập sử dụng thông tin này vào thẳng quyền root.


Lỗ hổng chỉ gây ảnh hưởng tới các cụm Kubernetes có node sử dụng ảnh của máy ảo (VM) được tạo thông qua Image Builder do Proxmox cung cấp. Để tạm thời ngăn chặn lỗ hổng, người dùng được khuyến nghị nên tắt các tài khoản dựng ảnh trên các VM. Người dùng cũng nên xây lại các ảnh của máy ảo bằng phiên bản đã được vá của Image Builder rồi triển khai lại chúng trên máy ảo của mình.


Cụ thể, đối tượng tấn công có thể đọc nội dung trong cơ sở dữ liệu Expedition, truy cập các file tùy ý và ghi file tùy ý vào bộ nhớ tạm trên hệ thống Expedition. Điều này giúp đối tượng tấn công thu thập thông tin như tên người dùng, mật khẩu dưới dạng văn bản không mã hóa, cấu hình thiết bị và các khóa API của tường lửa PAN-OS.


Thông tin về lỗ hổng được công bố trong lúc Microsoft phát hành bản vá phía server cho ba lỗ hổng nghiêm trọng trên Dataverse, Imagine Cup, và Power Platform có thể dẫn tới lộ lọt thông tin, cho phép đối tượng tấn công leo thang đặc quyền.


• CVE-2024-38139 (Điểm CVSS: 8.7) – Xác thực sai cách trên Microsoft Dataverse cho phép đối tượng tấn công leo thang đặc quyền qua hệ thống mạng

• CVE-2024-38204 (Điểm CVSS: 7.5) - Access Control sai cách trên Imagine Cup cho phép đối tượng tấn công leo thang đặc quyền qua hệ thống mạng

• CVE-2024-38190 (Điểm CVSS: 8.6) – Thiếu ủy quyền trên Power Platform cho phép đối tượng tấn công truy cập thông tin trái phép


Đồng thời, thông tin về lỗ hổng nghiêm trọng trên Apache Solr (CVE-2024-45216, điểm CVSS: 9.8) cũng đã được công bố, lỗ hổng này có thể dẫn tới việc bỏ qua xác thực.


2. ĐIỂM YẾU, LỖ HỔNG

Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 766 lỗ hổng, trong đó có 330 lỗ hổng mức Cao, 282 lỗ hổng mức Trung bình, 31 lỗ hổng mức Thấp và 123 lỗ hổng chưa đánh giá. Trong đó có ít nhất 131 lỗ hổng cho phép chèn và thực thi mã lệnh.


Ngoài ra, tuần hệ thống kỹ thuật của NCSC cũng đã ghi nhận TOP 10 lỗ hổng đáng chú ý, là những lỗ hổng có mức độ nghiêm trọng cao hoặc đang bị khai thác trong môi trường thực tế bởi các nhóm tấn công.


Trong đó, đáng chú ý có 03 lỗ hổng ảnh hưởng các sản phẩm của GitLab, Linear eMerge và BitCoin Core, cụ thể là như sau:


• CVE-2024-9164 (Điểm CVSS: 9.6 – Nghiêm trọng): Lỗ hổng tồn tại trên GitLab EE cho phép đối tượng tấn công chạy pipeline trên các nhánh của dự án bất kì. Cho phép đối tượng tấn công thực thi mã từ xa, đánh cắp dữ liệu hoặc các hành vi độc hại khác nếu bị khai thác. Hiện lỗ hổng chưa có mã khai thác và đang bị khai thác trong thực tế bởi các nhóm đối tượng tấn công.


• CVE-2021-9441 (Điểm CVSS: 9.8 – Nghiêm trọng): Là lỗi OS command injection tồn tại trên Linear eMerge e3-Series, cho phép đối tượng tấn công thực thi lệnh OS tùy ý thông qua tham số login_id khi gọi hàm forgot_password thông qua giao thức HTTP. Hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế bởi các nhóm tấn công.


• CVE-2024-35202 (Điểm CVSS: 7.5 – Cao): Lỗ hổng tồn tại trên Bitcoin Core, cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ bằng cách cho nội dung thanh toán vào thông điệp “blocktxn” không nằm trong merkle root của khối. Hiện lỗ hổng chưa có mã khai thác và chưa bị khai thác trong thực tế


Danh sách TOP 10 lỗ hổng đáng chú ý trong tuần

Bảng CBT42-01.png

Danh sách IoC sẽ được cập nhật liên tục tại https://alert.khonggianmang.vn/


3. SỐ LIỆU, THỐNG KÊ


Tấn công DRDoS: Trong tuần có 37.102 (tăng so với tuần trước 36.032) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.

Tấn công Web: Trong tuần, có 35 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 35 trường hợp tấn công lừa đảo (Phishing), 0 trường hợp tấn công cài cắm mã độc.


Danh sách địa chỉ được sử dụng trong các mạng botnet

Bảng CBT42-02.png


4. TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM

Trong tuần, hệ thống của Cục An toàn thông tin đã ghi nhận 5.058 phản ánh trường hợp lừa đảo trực tuyến do người dùng Internet Việt Nam gửi về. Trong đó:


- 190 trường hợp phản ánh được tiếp nhận thông qua hệ thống Trang cảnh báo an toàn thông tin Việt Nam (canhbao.khonggianmang.vn).

- 4.868 trường hợp phản ánh cuộc gọi, tin nhắn lừa đảo thông qua tổng đài 156/5656


Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.

Bảng CBT42-03.png


Chi tiết báo cáo xem tại: 2024_CBT42.pdf

Tin liên quan

Loading..Cảnh báo an toàn thông tin Tuần 44/2024

08/11/2024

Loading..Cảnh báo rủi ro an toàn thông tin liên quan đến sản phẩm của CrowdStrike

19/07/2024

Loading..Cảnh báo chiến dịch tấn công sử dụng mã độc RAT để thực hiện hành vi trái phép

24/06/2024

Loading..BÁO CÁO PHÂN TÍCH VỀ RANSOMWARE LOCKBIT 3.0

16/04/2024

Loading..Cảnh báo về lỗ hổng an toàn thông tin trong sản phẩm của Oracle WebLogic Server

06/11/2024

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2024

18/01/2024

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/2023

25/12/2023

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 06/2024

17/06/2024

Loading..Cảnh báo an toàn thông tin Tuần 18/2024

11/05/2024

Loading..Cảnh báo an toàn thông tin Tuần 37/2024

18/09/2024

Loading..Cảnh báo an toàn thông tin Tuần 14/2024

16/04/2024

Loading..Báo cáo kỹ thuật ATTT tháng 11/2023

19/12/2023

Loading..Báo cáo ATTT mạng Việt Nam Tháng 5/2024

11/06/2024

Loading..Báo cáo ATTT mạng Việt Nam Tháng 4/2024

09/05/2024

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 09/2024

13/09/2024

Loading..Cảnh báo an toàn thông tin tuần 52/2023

05/01/2024

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 03/2024

16/04/2024

Loading..Báo cáo kỹ thuật ATTT tháng 11

14/12/2022

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 03/2023

20/03/2023

Loading..Cảnh báo an toàn thông tin Tuần 23/2024

10/06/2024

Loading..Báo cáo ATTT mạng Việt Nam Tháng 8/2024

13/09/2024

Loading..Cảnh báo an toàn thông tin Tuần 17/2024

03/05/2024

Loading..Cảnh báo an toàn thông tin tuần 51/2023

03/01/2024

Loading..Cảnh báo an toàn thông tin tuần 50/2023

25/12/2023

Loading..Báo cáo kỹ thuật ATTT tháng 09/2023

17/10/2023

Loading..Cảnh báo an toàn thông tin tuần 42/2023

30/10/2023

Loading..Cảnh báo an toàn thông tin tuần 40/2023

17/10/2023

Loading..Phát hiện lỗ hổng bảo mật ảnh hưởng trên phần mềm PAN-OS trong gateway GlobalProtect

13/04/2024

Loading..Cảnh báo an toàn thông tin Tuần 36/2024

13/09/2024

Loading..CẢNH BÁO CHIẾN DỊCH TẤN CÔNG MỚI NHẰM VÀO CÁC THIẾT BỊ MẠNG CISCO

02/05/2024

Loading..Cảnh báo an toàn thông tin tuần 30/2023

07/08/2023

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2023

25/10/2023

Loading..Cảnh báo nhóm APT "Mustang Panda" thực hiện chiến dịch tấn công nhằm vào Việt Nam

17/06/2024

Loading..Cảnh báo an toàn thông tin Tuần 35/2024

06/09/2024

Loading..Cảnh báo an toàn thông tin Tuần 22/2024

04/06/2024

Loading..Cảnh báo an toàn thông tin tuần 47/2023

01/12/2023

Loading..Cảnh báo an toàn thông tin tuần 39/2023

05/10/2023

Loading..Danh sách sản phẩm phòng chống mã độc có khả năng kết nối chia sẻ dữ liệu

06/01/2023

Loading..Báo cáo kỹ thuật ATTT tháng 06/2023

21/07/2023

Loading..Cảnh báo an toàn thông tin tuần 49/2023

18/12/2023

Loading..Cảnh báo an toàn thông tin tuần 25/2023

04/07/2023

Loading..Báo cáo kỹ thuật ATTT tháng 10/2023

23/11/2023

Loading..Cảnh báo an toàn thông tin Tuần 43/2024

31/10/2024

Loading..Cảnh báo lỗ hổng Zero-day trong VPN đang bị khai thác trên các sản phẩm của Check Point

31/05/2024

Loading..Cảnh báo an toàn thông tin Tuần 41/2024

16/10/2024

Loading..Cảnh báo an toàn thông tin tuần 18/2023

11/05/2023

Loading..Cảnh báo an toàn thông tin tuần 13/2023

07/04/2023

Loading..Cảnh báo an toàn thông tin tuần 29/2023

27/07/2023

Loading..Cảnh báo an toàn thông tin tuần 02/2023

18/01/2023

Loading..Cảnh báo nhóm APT StormBamboo khai thác ISP để thực hiện tấn công diện rộng

04/09/2024

Loading..Cảnh báo an toàn thông tin Tuần 13/2024

08/04/2024

Loading..Báo cáo ATTT mạng Việt Nam Tháng 9/2024

14/10/2024

Loading..Cảnh báo chiến dịch tấn công mạng có chủ đích nhằm tới Việt Nam

04/09/2024

Loading..Cảnh báo an toàn thông tin tuần 46/2023

23/11/2023

Loading..Cảnh báo an toàn thông tin Tuần 12/2024

02/04/2024

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2023

16/01/2023

Loading..Cảnh báo an toàn thông tin tuần 32/2023

21/08/2023

Loading..Cảnh báo an toàn thông tin tuần 48/2023

08/12/2023

Loading..Cảnh báo an toàn thông tin tuần 28/2023

21/07/2023

Loading..Cảnh báo an toàn thông tin tuần 24/2023

23/06/2023

Loading..Cảnh báo an toàn thông tin tuần 17/2023

04/05/2023

Loading..Cảnh báo an toàn thông tin tuần 12/2023

03/04/2023

Loading..Báo cáo kỹ thuật ATTT tháng 09

18/10/2022

Loading..Cảnh báo an toàn thông tin tuần 49

14/12/2022

Loading..Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2022

13/10/2022

Loading..Cảnh báo an toàn thông tin Tuần 11/2024

26/03/2024

Loading..Cảnh báo an toàn thông tin tuần 11/2023

23/03/2023

Loading..Cảnh báo an toàn thông tin tuần 10/2023

17/03/2023

Loading..Cảnh báo an toàn thông tin tuần 01/2023

12/01/2023

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2024

14/10/2024

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 08/2023

25/08/2023

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 06/2023

23/06/2023

Loading..Cảnh báo an toàn thông tin tuần 48

07/12/2022

Loading..Cảnh báo lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong FortiOS và FortiProxy

13/10/2022

Loading..Cảnh báo lỗ hổng bảo mật ảnh hưởng mức Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2022

23/09/2022

Loading..Cảnh báo an toàn thông tin Tuần 27/2024

09/07/2024

Loading..Cảnh báo an toàn thông tin Tuần 10/2024

20/03/2024

Loading..Báo cáo ATTT mạng Việt Nam Tháng 6/2024

17/07/2024

Loading..Cảnh báo an toàn thông tin tuần 09/2023

10/03/2023

Loading..Cảnh báo an toàn thông tin tuần 38/2023

29/09/2023

Loading..Cảnh báo lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange

30/09/2022

Loading..Báo cáo kỹ thuật ATTT tháng 08

12/09/2022

Loading..Cảnh báo an toàn thông tin tuần 47

01/12/2022

Loading..Cảnh báo an toàn thông tin Tuần 28/2024

15/07/2024

Loading..Cảnh báo an toàn thông tin tuần 08/2023

02/03/2023

Loading..Cảnh báo an toàn thông tin Tuần 26/2024

01/07/2024

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 09/2023

22/09/2023

Loading..Báo cáo kỹ thuật ATTT tháng 12

11/01/2023

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 07/2023

21/07/2023

Loading..Cảnh báo an toàn thông tin tuần 40

12/10/2022

Loading..Cảnh báo lỗ hổng bảo mật Cao trong các sản phẩm Microsoft công bố tháng 8/2022

11/08/2022

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 07/2024

12/07/2024

Loading..Cảnh báo về chiến dịch tấn công có chủ đích vào các hệ thống quan trọng

03/10/2024

Loading..Báo cáo kỹ thuật ATTT tháng 08/2023

22/09/2023

Loading..Cảnh báo an toàn thông tin tuần 07/2023

24/02/2023

Loading..Cảnh báo an toàn thông tin tuần 23/2023

16/06/2023

Loading..Báo cáo kỹ thuật ATTT tháng 07

11/08/2022

Loading..Cảnh báo lỗ hổng bảo mật Cao trong các sản phẩm Microsoft công bố tháng 7/2022

15/07/2022

Loading..Cảnh báo an toàn thông tin Tuần 39/2024

02/10/2024

Loading..Cảnh báo an toàn thông tin tuần 22/2023

09/06/2023

Loading..Cảnh báo an toàn thông tin Tuần 34/2024

28/08/2024

Loading..Cảnh báo an toàn thông tin tuần 20/2023

25/05/2023

Loading..Cảnh báo an toàn thông tin tuần 16/2023

28/04/2023

Loading..Cảnh báo an toàn thông tin Tuần 09/2024

11/03/2024

Loading..Báo cáo kỹ thuật ATTT tháng 02/2024

11/03/2024

Loading..Báo cáo kỹ thuật ATTT tháng 06

14/07/2022

Loading..Rà soát, ngăn chặn nguy cơ tấn công APT

28/06/2022

Loading..Cảnh báo an toàn thông tin tuần 28

21/07/2022

Loading..Cảnh báo lỗ hổng bảo mật Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 06/2022

16/06/2022

Loading..Cảnh báo an toàn thông tin Tuần 15/2024

22/04/2024

Loading..Cảnh báo an toàn thông tin Tuần 08/2024

29/02/2024

Loading..Cảnh báo an toàn thông tin tuần 37/2023

21/09/2023

Loading..Cảnh báo an toàn thông tin tuần 21/2023

02/06/2023

Loading..Cảnh báo an toàn thông tin tuần 19/2023

19/05/2023

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 04/2023

20/04/2023

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2023

23/11/2023

Loading..Cảnh báo an toàn thông tin tuần 15/2023

21/04/2023

Loading..Cảnh báo an toàn thông tin tuần 06/2023

24/02/2023

Loading..Cảnh báo an toàn thông tin tuần 27

14/07/2022

Loading..Cảnh báo an toàn thông tin tuần 46

23/11/2022

Loading..Nguy cơ tấn công mạng qua lỗ hổng Follina trong Microsoft Support Diagnostic Tool

01/06/2022

Loading..Cảnh báo an toàn thông tin tuần 21

02/06/2022

Loading..Báo cáo ATTT mạng Việt Nam Tháng 3/2024

19/04/2024

Loading..Cảnh báo an toàn thông tin Tuần 38/2024

27/09/2024

Loading..Cảnh báo an toàn thông tin tuần 41/2023

19/10/2023

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/2023

20/02/2023

Loading..Cảnh báo an toàn thông tin tuần 36/2023

14/09/2023

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 05/2023

18/05/2023

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 08/2024

23/08/2024

Loading..Báo cáo kỹ thuật ATTT tháng 01/2024

28/02/2024

Loading..Cảnh báo an toàn thông tin tuần 26

07/07/2022

Loading..Cảnh báo an toàn thông tin tuần 45

16/11/2022

Loading..Danh sách nền tảng dịch vụ SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin

17/10/2023

Loading..Cảnh báo an toàn thông tin tuần 35/2023

08/09/2023

Loading..Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2022

11/11/2022

Loading..Cảnh báo lỗ hổng bảo mật Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 05/2022

16/05/2022

Loading..Cảnh báo an toàn thông tin tuần 18

13/05/2022

Loading..Cảnh báo an toàn thông tin tuần 25

30/06/2022

Loading..Cảnh báo an toàn thông tin Tuần 21/2024

27/05/2024

Loading..Cảnh báo an toàn thông tin tuần 34/2023

05/09/2023

Loading..Báo cáo kỹ thuật ATTT tháng 07/2023

25/08/2023

Loading..Cảnh báo an toàn thông tin tuần 17

06/05/2022

Loading..Cảnh báo an toàn thông tin tuần 13

07/04/2022

Loading..Cảnh báo an toàn thông tin tuần 09

09/03/2022

Loading..Cảnh báo an toàn thông tin Tuần 16/2024

27/04/2024

Loading..Cảnh báo an toàn thông tin tuần 24

23/06/2022

Loading..Cảnh báo an toàn thông tin tuần 20

26/05/2022

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2024

thứ sáu tuần trước lúc 08:46

Loading..Cảnh báo lỗ hổng bảo mật Nghiêm trọng trong sản phẩm BIG-IP

06/05/2022

Loading..Cảnh báo an toàn thông tin tuần 19

18/05/2022

Loading..Báo cáo kỹ thuật ATTT tháng 10

09/11/2022

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 05/2024

21/05/2024

Loading..Cảnh báo an toàn thông tin tuần 33/2023

25/08/2023

Loading..Cảnh báo an toàn thông tin tuần 23

16/06/2022

Loading..Cảnh báo các công cụ tấn công APT nhằm vào các thiết bị, hệ thống ICS/SCADA

21/04/2022

Loading..Cảnh báo an toàn thông tin tuần 15

21/04/2022

Loading..Cảnh báo mã độc trojan Redline Stealer ảnh hưởng trên các hệ thống thông tin

25/04/2024

Loading..Cảnh báo an toàn thông tin tuần 16

29/04/2022

Loading..Lỗ hổng bảo mật có mức ảnh hưởng Cao trong các sản phẩm Microsoft công bố tháng 03/2022

10/03/2022

Loading..Cảnh báo an toàn thông tin Tuần 33/2024

19/08/2024

Loading..Cảnh báo an toàn thông tin tuần 05/2023

08/02/2023

Loading..Cảnh báo an toàn thông tin tuần 52

05/01/2023

Loading..Cảnh báo an toàn thông tin tuần 22

10/06/2022

Loading..Lỗ hổng bảo mật CVE-2021-4034 trong Polkit pkexec ảnh hưởng nghiêm trọng đến hệ điều hành Linux

17/02/2022

Loading..Cảnh báo về lỗ hổng bảo mật Log4Shell

17/02/2022

Loading..Cảnh báo an toàn thông tin tuần 11

24/03/2022

Loading..Cảnh báo an toàn thông tin tuần 10

17/03/2022

Loading..Cảnh báo an toàn thông tin Tuần 32/2024

12/08/2024

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/2024

24/02/2024

Loading..Cảnh báo an toàn thông tin Tuần 07/2024

24/02/2024

Loading..Cảnh báo an toàn thông tin tuần 04/2023

03/02/2023

Loading..Cảnh báo an toàn thông tin tuần 51

29/12/2022

Loading..Cảnh báo an toàn thông tin Tuần 06/2024

24/02/2024

Loading..Cảnh báo lỗ hổng bảo mật Nghiêm trọng mới trong sản phẩm Vmware.

07/04/2022

Loading..Cảnh báo an toàn thông tin tuần 08

03/03/2022

Loading..Cảnh báo an toàn thông tin tuần 44

09/11/2022

Loading..Cảnh báo nguy cơ tấn công vào hệ thống thông tin thông qua lỗ hổng bảo mật CVE-2022-29464

19/04/2022

Loading..Báo cáo ATTT mạng Việt Nam Tháng 7/2024

12/08/2024

Loading..Cảnh báo an toàn thông tin Tuần 05/2024

07/02/2024

Loading..Cảnh báo an toàn thông tin Tuần 20/2024

21/05/2024

Loading..Cảnh báo an toàn thông tin tuần 45/2023

18/11/2023

Loading..Cảnh báo lỗ hổng mới có mã khai thác

18/04/2022

Loading..Cảnh báo an toàn thông tin tuần 03/2023

31/01/2023

Loading..Cảnh báo an toàn thông tin tuần 50

22/12/2022

Loading..Cảnh báo lỗ hổng bảo mật Spring4Shell

01/04/2022

Loading..Cảnh báo an toàn thông tin tuần 43

02/11/2022

Loading..Cảnh báo an toàn thông tin Tuần 03/2024

25/01/2024

Loading..Cảnh báo an toàn thông tin tuần 12

01/04/2022

Loading..Cảnh báo chiến dịch tấn công của nhóm APT “MirrorFace”

12/08/2024

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/2022

20/12/2022

Loading..Cảnh báo an toàn thông tin tuần 44/2023

10/11/2023

Loading..Cảnh báo an toàn thông tin Tuần 04/2024

05/02/2024

Loading..Cảnh báo an toàn thông tin Tuần 02/2024

18/01/2024

Loading..Cảnh báo an toàn thông tin tuần 27/2023

14/07/2023

Loading..Cảnh báo an toàn thông tin tuần 14/2023

17/04/2023

Loading..Cảnh báo an toàn thông tin tuần 07

25/02/2022

Loading..Cảnh báo an toàn thông tin tuần 42

26/10/2022

Loading..Cảnh báo an toàn thông tin tuần 14

14/04/2022

Loading..Cảnh báo an toàn thông tin Tuần 30/2024

29/07/2024

Loading..Cảnh báo lỗ hổng bảo mật Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 04/2022

13/04/2022

Loading..Cảnh báo an toàn thông tin Tuần 45/2024

thứ sáu tuần trước lúc 01:13

Loading..Cảnh báo an toàn thông tin Tuần 31/2024

06/08/2024

Loading..Cảnh báo an toàn thông tin Tuần 29/2024

24/07/2024

Loading..Cảnh báo an toàn thông tin Tuần 25/2024

24/06/2024

Loading..Cảnh báo an toàn thông tin tuần 43/2023

03/11/2023

Loading..Cảnh báo an toàn thông tin Tuần 24/2024

17/06/2024

Loading..Cảnh báo an toàn thông tin Tuần 19/2024

20/05/2024

Loading..Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 04/2024

17/04/2024

Loading..Cảnh báo an toàn thông tin tuần 26/2023

13/07/2023

Loading..Báo cáo kỹ thuật ATTT tháng 12/2023

29/01/2024

Loading..Cảnh báo an toàn thông tin tuần 41

19/10/2022

Loading..Cảnh báo an toàn thông tin Tuần 01/2024

15/01/2024

Loading..Lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft tháng 2/2022

17/02/2022

Loading..Lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft tháng 1/2022

17/02/2022

Loading..Cảnh báo an toàn thông tin tuần 31/2023

15/08/2023

Loading..Cảnh báo an toàn thông tin tuần 29

29/07/2022

EMC Đã kết nối EMC