Gửi bình luận
SonicWall phát hành bản vá cho lỗ hổng bảo mật trên các thiết bị SMA 100 Series.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT), đã có cảnh báo về tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.
Theo đó, NCSC cho biết SonicWall phát hành bản vá cho lỗ hổng bảo mật trên các thiết bị SMA 100 Series.
Công ty an ninh mạng SonicWall đã công bố lỗ hổng bảo mật (CVE-2021-20034) có mức ảnh hưởng nghiêm trọng đến các thiết bị Secure Mobile Access (SMA) 100 series, cho phép những kẻ tấn công thực thi mã từ xa mà không cần xác thực. Từ đó, chúng có được quyền truy cập của quản trị viên trên các thiết bị được nhằm mục tiêu.
Liên quan đến chiến dịch tấn công APT, theo NCSC nhóm tấn công APT Mustang Panda đang nhằm mục tiêu đến Chính phủ Indonesia. Ngày 22.9 vừa qua, Cyware Social đã phát hiện nhóm Mustang Panda nhằm mục tiêu vào 10 bộ và cơ quan của Chính phủ Indonesia.
Một trong những cơ quan đó là cơ quan tình báo chính của Indonesia. Các nhà nghiên cứu từ Insikt Group đã phát hiện các cuộc tấn công của nhóm này từ tháng 4.2021. Họ đã phát hiện một máy chủ C2 của phần mềm độc hại PlugX được kết nối với các hệ thống lưu trữ bên trong mạng của cơ quan Chính phủ ở Indonesia.
Tuần qua, theo thống kê của NCSC, đã có 72 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm qua hệ thống tại địa chỉ https://canhbao.ncsc.gov.vn/. Qua kiểm tra, phân tích, các chuyên gia nhận định có nhiều trường hợp như lừa đảo giả mạo website của ngân hàng, lừa đảo liên quan đến COVID…
Cụ thể, các chuyên gia khuyến cáo người dùng Internet không nên click chuột vào các đường link như http://wap.tpbnw.xyz/ (lấy danh bạ và thông tin người dùng lừa vay tiền); cic.org.vn (giả mạo website ngân hàng Nhà nước Việt Nam); http://suachuadienmayxanh.com.vn/sua-ty-lanh/ (Giả mạo website của Điện máy xanh)…
Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần có 231 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó có 5 trường hợp tấn công thay đổi giao diện, 80 trường hợp tấn công lừa đảo và 146 trường hợp tấn công cài cắm mã độc.
