Cảnh báo an toàn thông tin Tuần 43/2024
31/10/20241. TIN TỨC AN TOÀN THÔNG TIN
- Chiến dịch tấn công APT: Phát hiện nhóm APT Lazarus Group khai thác lỗ hổng trên Google Chrome để kiểm soát thiết bị.
- Cảnh báo: CISA cảnh báo lỗ hổng nghiêm trọng trên Microsoft SharePoint đang bị khai thác
Chiến dịch tấn công APT: Phát hiện nhóm APT Lazarus Group khai thác lỗ hổng trên Google Chrome để kiểm soát thiết bị
Nhóm APT Lazarus Group đến từ Triều Tiên vừa bị phát hiện lợi dụng lỗ hổng zero-day (hiện đã được vá) trong Google Chrome để chiếm quyền kiểm soát thiết bị đang bị lây nhiễm mã độc.
Vào tháng 05/2024, chiến dịch tấn công của nhóm Lazarus Group bị phát hiện nhắm vào máy tính cá nhân của một người dùng tại Nga bằng mã độc Manuscrypt, một dạng mã độc backdoor. Để kích hoạt chuỗi tấn công, người dùng chỉ cần truy cập vào trang web game giả mạo, vốn nhắm đến những ai quan tâm tới lĩnh vực tiền mã hóa. Chiến dịch này được cho là đã bắt đầu sớm nhất từ tháng 02/2024.
Lỗ hổng zero-day mà nhóm Lazarus khai thác là CVE-2024-4947, một lỗi thuộc loại type confusion trên engine V8 JavaScript và WebAssembly của Chrome, đã được Google vá vào giữa tháng 05/2024.
Một điểm đáng chú ý là nhóm này đã sử dụng trò chơi giả mạo với các tên như DeTankWar, DeFiTankWar, DeTankZone hoặc TankWarsZone để phát tán mã độc. Trước đó, chiến thuật đã được sử dụng bởi nhóm Moonstone Sleet, cũng là một nhóm tấn công đến từ Triều Tiên, nhằm dụ dỗ người dùng tải trò chơi thông qua email hoặc tin nhắn giả danh là công ty blockchain hoặc nhà phát triển game cần huy động đầu tư.
Trong phát hiện mới nhất của Kaspersky, chuỗi tấn công này sử dụng hai lỗ hổng:
• Lỗ hổng CVE-2024-4947 cho phép đối tượng tấn công quyền đọc và ghi toàn bộ không gian địa chỉ của tiến trình Chrome thông qua JavaScript;
• Lỗ hổng thứ hai cho phép đối tượng tấn công vượt qua lớp bảo mật sandbox của V8. Nguyên nhân là máy ảo có số register cố định và vùng lưu trữ riêng, nhưng không kiểm tra giới hạn khi truy cập, nên kẻ tấn công có thể truy cập vào bộ nhớ ngoài phạm vi. Google đã vá lỗi này vào tháng 03/2024.
Sau khi khai thác thành công, đối tượng tấn công triển khai một shellcode để thu thập thông tin hệ thống, đánh giá giá trị của thiết bị trước khi quyết định tiến hành các bước hậu khai thác. Tuy nhiên, payload cụ thể được phát tán sau đó hiện vẫn chưa được xác định rõ.
Danh sách một số IoC được ghi nhận
Danh sách IoC sẽ được cập nhật liên tục tại https://alert.khonggianmang.vn/
Cảnh báo: CISA cảnh báo lỗ hổng nghiêm trọng trên Microsoft SharePoint đang bị khai thác
Cơ quan An ninh mạng và cơ sở hạ tầng của Hòa Kỳ (CISA) vừa đưa ra cảnh báo về một lỗ hổng an toàn thông tin mức Cao trên Microsoft SharePoint, lỗ hổng này đã được bổ sung vào danh sách các lỗ hổng bị khai thác (KEV) sau khi có bằng chứng cho thấy nó đang bị khai thác.
Lỗ hổng có mã CVE-2024-38094 (Điểm CVSS: 7.2), là một lỗ hổng giải tuần tự ảnh hưởng đến SharePoint, khi bị khai thác cho phép đối tượng tấn công thực thi mã từ xa. Đặc biệt, khi được xác thực với quyền quản trị viên trang (Site Owner), đối tượng tấn công có thể chèn và thực thi bất kỳ đoạn mã nào trên SharePoint Server.
Microsoft đã phát hành bản vá cho lỗ hổng này trong bản cập nhật Patch Tuesday vào tháng 07/2024. Tuy nhiên, nguy cơ khai thác vẫn cao do các khai thác Proof-of-Concept (PoC) đã có sẵn trên mạng.
Mã PoC này tự động hóa quá trình xác thực trên một trang SharePoint sử dụng NTLM, tạo ra các thư mục và tệp cụ thể, đồng thời gửi payload XML để khai thác lỗ hổng trong API phía client của SharePoint. Thông tin về lỗ hổng được công bố trong bối cảnh Nhóm Phân tích Đe dọa (TAG) của Google vừa thông báo về một lỗ hổng zero-day (đã được vá) trên CPU của thiết bị di động Samsung. Lỗ hổng này có mã CVE-2024-44068 (Điểm CVSS: 8.1) đã bị khai thác trong một chuỗi tấn công để thực thi mã tùy ý, đã được vá vào ngày 7 tháng 10 năm 2024. Samsung cho biết đây là một lỗi "use-after-free" trong bộ xử lý di động, dẫn đến việc leo thang đặc quyền.
CISA đã đưa ra một đề xuất mới với các yêu cầu bảo mật nhằm ngăn chặn truy cập trái phép vào dữ liệu nhạy cảm của Mỹ. Theo đó, các tổ chức cần khắc phục các lỗ hổng đã khai thác trong vòng 14 ngày, các lỗ hổng Nghiêm trọng không bị khai thác trong 15 ngày, và các lỗ hổng mức Cao không bị khai thác trong 30 ngày. CISA cũng nhấn mạnh sự cần thiết duy trì nhật ký kiểm tra quyền truy cập và phát triển quy trình quản lý danh tính để xác định rõ ai có quyền truy cập vào các tập dữ liệu khác nhau.
2. ĐIỂM YẾU, LỖ HỔNG
Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 775 lỗ hổng, trong đó có 360 lỗ hổng mức Cao, 324 lỗ hổng mức Trung bình, 30 lỗ hổng mức Thấp và 61 lỗ hổng chưa đánh giá. Trong đó có ít nhất 127 lỗ hổng cho phép chèn và thực thi mã lệnh.
Ngoài ra, tuần hệ thống kỹ thuật của NCSC cũng đã ghi nhận TOP 10 lỗ hổng đáng chú ý, là những lỗ hổng có mức độ nghiêm trọng cao hoặc đang bị khai thác trong môi trường thực tế bởi các nhóm tấn công.
Trong đó, đáng chú ý có 03 lỗ hổng ảnh hưởng các sản phẩm của Microsoft, Roundcube và angular-base64-upload, cụ thể là như sau:
• CVE-2024-38178 (Điểm CVSS: 7.5 – Cao): Lỗ hổng tồn tại trên Microsoft Windows 10, Windows 11 là lỗi bộ nhớ trên phần scripting engine. Sau khi khai thác thành công lỗ hổng, đối tượng tấn công có thể thực thi mã tùy ý từ xa trên hệ thống. Hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế bởi các nhóm tấn công.
• CVE-2024-37383 (Điểm CVSS: 6.1 – Trung bình): Lỗ hổng tồn tại trên Roundcube Webmail cho phép đối tượng tấn công khai thác lỗi XSS thông qua thành phần SVG animate. Hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế bởi các nhóm tấn công.
• CVE-2024-42640 (Điểm CVSS: 9.8 – Nghiêm trọng): Lỗ hổng tồn tại trên angular-base64-upload cho phép đối tượng tấn công thực thi mã từ xa thông qua việc tải các file tùy ý lên “demo/uploads”. Hiện lỗ hổng chưa có mã khai thác và đang bị khai thác trong thực tế bởi các nhóm tấn công.
Danh sách TOP 10 lỗ hổng đáng chú ý trong tuần
Danh sách IoC sẽ được cập nhật liên tục tại https://alert.khonggianmang.vn/
3. SỐ LIỆU, THỐNG KÊ
Tấn công DRDoS: Trong tuần có 36.974 (giảm so với tuần trước 37.102) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
Tấn công Web: Trong tuần, có 54 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 54 trường hợp tấn công lừa đảo (Phishing), 0 trường hợp tấn công cài cắm mã độc.
Danh sách địa chỉ được sử dụng trong các mạng botnet
4. TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM
Trong tuần, hệ thống của Cục An toàn thông tin đã ghi nhận 4.624 phản ánh trường hợp lừa đảo trực tuyến do người dùng Internet Việt Nam gửi về. Trong đó:
- 207 trường hợp phản ánh được tiếp nhận thông qua hệ thống Trang cảnh báo an toàn thông tin Việt Nam (canhbao.khonggianmang.vn).
- 4.417 trường hợp phản ánh cuộc gọi, tin nhắn lừa đảo thông qua tổng đài 156/5656
Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.
Chi tiết báo cáo xem tại: 2024_CBT43.pdf
Tin liên quan
08/11/2024
Cảnh báo rủi ro an toàn thông tin liên quan đến sản phẩm của CrowdStrike19/07/2024
Cảnh báo chiến dịch tấn công sử dụng mã độc RAT để thực hiện hành vi trái phép24/06/2024
BÁO CÁO PHÂN TÍCH VỀ RANSOMWARE LOCKBIT 3.016/04/2024
Cảnh báo về lỗ hổng an toàn thông tin trong sản phẩm của Oracle WebLogic Server06/11/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/202418/01/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/202325/12/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 06/202417/06/2024
Cảnh báo an toàn thông tin Tuần 18/202411/05/2024
Cảnh báo an toàn thông tin Tuần 37/202418/09/2024
Cảnh báo an toàn thông tin Tuần 14/202416/04/2024
Báo cáo kỹ thuật ATTT tháng 11/202319/12/2023
Báo cáo ATTT mạng Việt Nam Tháng 5/202411/06/2024
Báo cáo ATTT mạng Việt Nam Tháng 4/202409/05/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 09/202413/09/2024
Cảnh báo an toàn thông tin tuần 52/202305/01/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 03/202416/04/2024
Báo cáo kỹ thuật ATTT tháng 1114/12/2022
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 03/202320/03/2023
Cảnh báo an toàn thông tin Tuần 23/202410/06/2024
Báo cáo ATTT mạng Việt Nam Tháng 8/202413/09/2024
Cảnh báo an toàn thông tin Tuần 17/202403/05/2024
Cảnh báo an toàn thông tin tuần 51/202303/01/2024
Cảnh báo an toàn thông tin tuần 50/202325/12/2023
Báo cáo kỹ thuật ATTT tháng 09/202317/10/2023
Cảnh báo an toàn thông tin tuần 42/202330/10/2023
Cảnh báo an toàn thông tin tuần 40/202317/10/2023
Phát hiện lỗ hổng bảo mật ảnh hưởng trên phần mềm PAN-OS trong gateway GlobalProtect13/04/2024
Cảnh báo an toàn thông tin Tuần 36/202413/09/2024
CẢNH BÁO CHIẾN DỊCH TẤN CÔNG MỚI NHẰM VÀO CÁC THIẾT BỊ MẠNG CISCO02/05/2024
Cảnh báo an toàn thông tin tuần 30/202307/08/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/202325/10/2023
Cảnh báo nhóm APT "Mustang Panda" thực hiện chiến dịch tấn công nhằm vào Việt Nam17/06/2024
Cảnh báo an toàn thông tin Tuần 35/202406/09/2024
Cảnh báo an toàn thông tin Tuần 22/202404/06/2024
Cảnh báo an toàn thông tin Tuần 42/202425/10/2024
Cảnh báo an toàn thông tin tuần 47/202301/12/2023
Cảnh báo an toàn thông tin tuần 39/202305/10/2023
Danh sách sản phẩm phòng chống mã độc có khả năng kết nối chia sẻ dữ liệu06/01/2023
Báo cáo kỹ thuật ATTT tháng 06/202321/07/2023
Cảnh báo an toàn thông tin tuần 49/202318/12/2023
Cảnh báo an toàn thông tin tuần 25/202304/07/2023
Báo cáo kỹ thuật ATTT tháng 10/202323/11/2023
Cảnh báo lỗ hổng Zero-day trong VPN đang bị khai thác trên các sản phẩm của Check Point31/05/2024
Cảnh báo an toàn thông tin Tuần 41/202416/10/2024
Cảnh báo an toàn thông tin tuần 18/202311/05/2023
Cảnh báo an toàn thông tin tuần 13/202307/04/2023
Cảnh báo an toàn thông tin tuần 29/202327/07/2023
Cảnh báo an toàn thông tin tuần 02/202318/01/2023
Cảnh báo nhóm APT StormBamboo khai thác ISP để thực hiện tấn công diện rộng04/09/2024
Cảnh báo an toàn thông tin Tuần 13/202408/04/2024
Báo cáo ATTT mạng Việt Nam Tháng 9/202414/10/2024
Cảnh báo chiến dịch tấn công mạng có chủ đích nhằm tới Việt Nam04/09/2024
Cảnh báo an toàn thông tin tuần 46/202323/11/2023
Cảnh báo an toàn thông tin Tuần 12/202402/04/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/202316/01/2023
Cảnh báo an toàn thông tin tuần 32/202321/08/2023
Cảnh báo an toàn thông tin tuần 48/202308/12/2023
Cảnh báo an toàn thông tin tuần 28/202321/07/2023
Cảnh báo an toàn thông tin tuần 24/202323/06/2023
Cảnh báo an toàn thông tin tuần 17/202304/05/2023
Cảnh báo an toàn thông tin tuần 12/202303/04/2023
Báo cáo kỹ thuật ATTT tháng 0918/10/2022
Cảnh báo an toàn thông tin tuần 4914/12/2022
Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/202213/10/2022
Cảnh báo an toàn thông tin Tuần 11/202426/03/2024
Cảnh báo an toàn thông tin tuần 11/202323/03/2023
Cảnh báo an toàn thông tin tuần 10/202317/03/2023
Cảnh báo an toàn thông tin tuần 01/202312/01/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/202414/10/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 08/202325/08/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 06/202323/06/2023
Cảnh báo an toàn thông tin tuần 4807/12/2022
Cảnh báo lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong FortiOS và FortiProxy13/10/2022
Cảnh báo lỗ hổng bảo mật ảnh hưởng mức Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/202223/09/2022
Cảnh báo an toàn thông tin Tuần 27/202409/07/2024
Cảnh báo an toàn thông tin Tuần 10/202420/03/2024
Báo cáo ATTT mạng Việt Nam Tháng 6/202417/07/2024
Cảnh báo an toàn thông tin tuần 09/202310/03/2023
Cảnh báo an toàn thông tin tuần 38/202329/09/2023
Cảnh báo lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange30/09/2022
Báo cáo kỹ thuật ATTT tháng 0812/09/2022
Cảnh báo an toàn thông tin tuần 4701/12/2022
Cảnh báo an toàn thông tin Tuần 28/202415/07/2024
Cảnh báo an toàn thông tin tuần 08/202302/03/2023
Cảnh báo an toàn thông tin Tuần 26/202401/07/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 09/202322/09/2023
Báo cáo kỹ thuật ATTT tháng 1211/01/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 07/202321/07/2023
Cảnh báo an toàn thông tin tuần 4012/10/2022
Cảnh báo lỗ hổng bảo mật Cao trong các sản phẩm Microsoft công bố tháng 8/202211/08/2022
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 07/202412/07/2024
Cảnh báo về chiến dịch tấn công có chủ đích vào các hệ thống quan trọng03/10/2024
Báo cáo kỹ thuật ATTT tháng 08/202322/09/2023
Cảnh báo an toàn thông tin tuần 07/202324/02/2023
Cảnh báo an toàn thông tin tuần 23/202316/06/2023
Báo cáo kỹ thuật ATTT tháng 0711/08/2022
Cảnh báo lỗ hổng bảo mật Cao trong các sản phẩm Microsoft công bố tháng 7/202215/07/2022
Cảnh báo an toàn thông tin Tuần 39/202402/10/2024
Cảnh báo an toàn thông tin tuần 22/202309/06/2023
Cảnh báo an toàn thông tin Tuần 34/202428/08/2024
Cảnh báo an toàn thông tin tuần 20/202325/05/2023
Cảnh báo an toàn thông tin tuần 16/202328/04/2023
Cảnh báo an toàn thông tin Tuần 09/202411/03/2024
Báo cáo kỹ thuật ATTT tháng 02/202411/03/2024
Báo cáo kỹ thuật ATTT tháng 0614/07/2022
Rà soát, ngăn chặn nguy cơ tấn công APT28/06/2022
Cảnh báo an toàn thông tin tuần 2821/07/2022
Cảnh báo lỗ hổng bảo mật Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 06/202216/06/2022
Cảnh báo an toàn thông tin Tuần 15/202422/04/2024
Cảnh báo an toàn thông tin Tuần 08/202429/02/2024
Cảnh báo an toàn thông tin tuần 37/202321/09/2023
Cảnh báo an toàn thông tin tuần 21/202302/06/2023
Cảnh báo an toàn thông tin tuần 19/202319/05/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 04/202320/04/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/202323/11/2023
Cảnh báo an toàn thông tin tuần 15/202321/04/2023
Cảnh báo an toàn thông tin tuần 06/202324/02/2023
Cảnh báo an toàn thông tin tuần 2714/07/2022
Cảnh báo an toàn thông tin tuần 4623/11/2022
Nguy cơ tấn công mạng qua lỗ hổng Follina trong Microsoft Support Diagnostic Tool01/06/2022
Cảnh báo an toàn thông tin tuần 2102/06/2022
Báo cáo ATTT mạng Việt Nam Tháng 3/202419/04/2024
Cảnh báo an toàn thông tin Tuần 38/202427/09/2024
Cảnh báo an toàn thông tin tuần 41/202319/10/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/202320/02/2023
Cảnh báo an toàn thông tin tuần 36/202314/09/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 05/202318/05/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 08/202423/08/2024
Báo cáo kỹ thuật ATTT tháng 01/202428/02/2024
Cảnh báo an toàn thông tin tuần 2607/07/2022
Cảnh báo an toàn thông tin tuần 4516/11/2022
Danh sách nền tảng dịch vụ SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin17/10/2023
Cảnh báo an toàn thông tin tuần 35/202308/09/2023
Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/202211/11/2022
Cảnh báo lỗ hổng bảo mật Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 05/202216/05/2022
Cảnh báo an toàn thông tin tuần 1813/05/2022
Cảnh báo an toàn thông tin tuần 2530/06/2022
Cảnh báo an toàn thông tin Tuần 21/202427/05/2024
Cảnh báo an toàn thông tin tuần 34/202305/09/2023
Báo cáo kỹ thuật ATTT tháng 07/202325/08/2023
Cảnh báo an toàn thông tin tuần 1706/05/2022
Cảnh báo an toàn thông tin tuần 1307/04/2022
Cảnh báo an toàn thông tin tuần 0909/03/2022
Cảnh báo an toàn thông tin Tuần 16/202427/04/2024
Cảnh báo an toàn thông tin tuần 2423/06/2022
Cảnh báo an toàn thông tin tuần 2026/05/2022
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2024thứ sáu tuần trước lúc 08:46
Cảnh báo lỗ hổng bảo mật Nghiêm trọng trong sản phẩm BIG-IP06/05/2022
Cảnh báo an toàn thông tin tuần 1918/05/2022
Báo cáo kỹ thuật ATTT tháng 1009/11/2022
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 05/202421/05/2024
Cảnh báo an toàn thông tin tuần 33/202325/08/2023
Cảnh báo an toàn thông tin tuần 2316/06/2022
Cảnh báo các công cụ tấn công APT nhằm vào các thiết bị, hệ thống ICS/SCADA21/04/2022
Cảnh báo an toàn thông tin tuần 1521/04/2022
Cảnh báo mã độc trojan Redline Stealer ảnh hưởng trên các hệ thống thông tin25/04/2024
Cảnh báo an toàn thông tin tuần 1629/04/2022
Lỗ hổng bảo mật có mức ảnh hưởng Cao trong các sản phẩm Microsoft công bố tháng 03/202210/03/2022
Cảnh báo an toàn thông tin Tuần 33/202419/08/2024
Cảnh báo an toàn thông tin tuần 05/202308/02/2023
Cảnh báo an toàn thông tin tuần 5205/01/2023
Cảnh báo an toàn thông tin tuần 2210/06/2022
Lỗ hổng bảo mật CVE-2021-4034 trong Polkit pkexec ảnh hưởng nghiêm trọng đến hệ điều hành Linux17/02/2022
Cảnh báo về lỗ hổng bảo mật Log4Shell17/02/2022
Cảnh báo an toàn thông tin tuần 1124/03/2022
Cảnh báo an toàn thông tin tuần 1017/03/2022
Cảnh báo an toàn thông tin Tuần 32/202412/08/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/202424/02/2024
Cảnh báo an toàn thông tin Tuần 07/202424/02/2024
Cảnh báo an toàn thông tin tuần 04/202303/02/2023
Cảnh báo an toàn thông tin tuần 5129/12/2022
Cảnh báo an toàn thông tin Tuần 06/202424/02/2024
Cảnh báo lỗ hổng bảo mật Nghiêm trọng mới trong sản phẩm Vmware.07/04/2022
Cảnh báo an toàn thông tin tuần 0803/03/2022
Cảnh báo an toàn thông tin tuần 4409/11/2022
Cảnh báo nguy cơ tấn công vào hệ thống thông tin thông qua lỗ hổng bảo mật CVE-2022-2946419/04/2022
Báo cáo ATTT mạng Việt Nam Tháng 7/202412/08/2024
Cảnh báo an toàn thông tin Tuần 05/202407/02/2024
Cảnh báo an toàn thông tin Tuần 20/202421/05/2024
Cảnh báo an toàn thông tin tuần 45/202318/11/2023
Cảnh báo lỗ hổng mới có mã khai thác18/04/2022
Cảnh báo an toàn thông tin tuần 03/202331/01/2023
Cảnh báo an toàn thông tin tuần 5022/12/2022
Cảnh báo lỗ hổng bảo mật Spring4Shell01/04/2022
Cảnh báo an toàn thông tin tuần 4302/11/2022
Cảnh báo an toàn thông tin Tuần 03/202425/01/2024
Cảnh báo an toàn thông tin tuần 1201/04/2022
Cảnh báo chiến dịch tấn công của nhóm APT “MirrorFace”12/08/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/202220/12/2022
Cảnh báo an toàn thông tin tuần 44/202310/11/2023
Cảnh báo an toàn thông tin Tuần 04/202405/02/2024
Cảnh báo an toàn thông tin Tuần 02/202418/01/2024
Cảnh báo an toàn thông tin tuần 27/202314/07/2023
Cảnh báo an toàn thông tin tuần 14/202317/04/2023
Cảnh báo an toàn thông tin tuần 0725/02/2022
Cảnh báo an toàn thông tin tuần 4226/10/2022
Cảnh báo an toàn thông tin tuần 1414/04/2022
Cảnh báo an toàn thông tin Tuần 30/202429/07/2024
Cảnh báo lỗ hổng bảo mật Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 04/202213/04/2022
Cảnh báo an toàn thông tin Tuần 45/2024thứ sáu tuần trước lúc 01:13
Cảnh báo an toàn thông tin Tuần 31/202406/08/2024
Cảnh báo an toàn thông tin Tuần 29/202424/07/2024
Cảnh báo an toàn thông tin Tuần 25/202424/06/2024
Cảnh báo an toàn thông tin tuần 43/202303/11/2023
Cảnh báo an toàn thông tin Tuần 24/202417/06/2024
Cảnh báo an toàn thông tin Tuần 19/202420/05/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 04/202417/04/2024
Cảnh báo an toàn thông tin tuần 26/202313/07/2023
Báo cáo kỹ thuật ATTT tháng 12/202329/01/2024
Cảnh báo an toàn thông tin tuần 4119/10/2022
Cảnh báo an toàn thông tin Tuần 01/202415/01/2024
Lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft tháng 2/202217/02/2022
Lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft tháng 1/202217/02/2022
Cảnh báo an toàn thông tin tuần 31/202315/08/2023
Cảnh báo an toàn thông tin tuần 2929/07/2022