Cảnh báo an toàn thông tin Tuần 28/2024
15/07/20241. TIN TỨC AN TOÀN THÔNG TIN
- Chiến dịch tấn công APT: Nhóm APT41 bổ sung mã độc DodgeBox và MoonWalk vào kho mã độc của mình trong các chiến dịch tấn công.
- Cảnh báo: Palo Alto Networks phát hành bản vá cho lỗi nghiêm trọng trên công cụ di rời Expedition.
Chiến dịch tấn công APT: Nhóm APT41 bổ sung mã độc DodgeBox và MoonWalk vào kho mã độc của mình trong các chiến dịch tấn công
Nhóm APT41 có nguồn gốc từ Trung Quốc đang bị tình nghi sử dụng phiên bản nâng cấp của mã độc StealthVector để phát tán một backdoor mới có tên MoonWalk. Biến thể mới này, còn được gọi là DUSTPAN hoặc DodgeBox, đã được phát hiện vào tháng 4 năm 2024. APT41 bắt đầu hoạt động từ năm 2007 và có nhiều tên gọi khác nhau như Axiom, Blackfly, Brass Typhoon, Bronze Atlas, Earth Baku, HOODOO, Red Kelpie, TA415, Wicked Panda, và Winnti.
DodgeBox là một loader có nhiệm vụ phát tán backdoor MoonWalk. Cả hai đều sử dụng nhiều kỹ thuật né tránh bị phát hiện và sử dụng Google Drive cho việc giao tiếp C&C.
Trong những năm gần đây, nhóm APT41 đã bị phát hiện có liên quan đến các vụ xâm nhập vào mạng lưới chính phủ Mỹ từ tháng 5 năm 2021 đến tháng 2 năm 2022, và các cuộc tấn công nhằm vào các tổ chức truyền thông Đài Loan bằng công cụ mã nguồn mở Google Command and Control (GC2).
Mã độc StealthVector lần đầu tiên được ghi nhận do nhóm APT41 sử dụng vào tháng 8 năm 2021, là một shellcode loader viết bằng C/C++ dùng để triển khai Cobalt Strike Beacon và shellcode ScrambleCross (còn gọi là SideWalk). DodgeBox được đánh giá là phiên bản cải tiến của StealthVector, tích hợp nhiều kỹ thuật như stack spoofing, DLL side-loading và DLL hollowing để né tránh bị phát hiện.
Nhóm APT41 đã sử dụng file thực thi "taskhost.exe" của Sandboxie để sideload DLL độc hại "sbiedll.dll", một DLL loader viết bằng C có nhiệm vụ giải mã và thực thi payload backdoor MoonWalk. Nhóm APT41 được xác định liên quan đến việc sử dụng mã độc DodgeBox dựa trên những điểm tương đồng giữa DodgeBox và StealthVector, cũng như việc sử dụng DLL side-loading – một kỹ thuật phổ biến được các nhóm tấn công Trung Quốc sử dụng để triển khai mã độc như PlugX.
DodgeBox là một loader mã độc mới, sử dụng nhiều kỹ thuật để tránh phát hiện cả tĩnh và động. Mã độc này có khả năng giải mã và tải các thư viện động (DLL) được nhúng vào, thực hiện các kiểm tra để xác định môi trường hoạt động và ràng buộc các điều kiện, đồng thời thực hiện các quy trình để dọn dẹp hệ thống sau khi thực thi. Điều này đặt ra thách thức lớn đối với các biện pháp bảo mật hiện tại. Các mẫu phân tích DodgeBox cũng đã được gửi tới VirusTotal từ Thái Lan và Đài Loan, hai khu vực mang tính chiến lược tại Trung Quốc.
Danh sách một số IoC được ghi nhận
Danh sách IoC sẽ được cập nhật liên tục tại https://alert.khonggianmang.vn/Cảnh báo: Palo Alto Networks phát hành bản vá cho lỗi nghiêm trọng trên công cụ di rời Expedition
Palo Alto Networks vừa phát hành các bản cập nhật bảo mật để khắc phục 05 lỗ hổng an toàn thông tin, trong đó có một lỗ hổng ở mức nghiêm trọng có thể dẫn đến việc bỏ qua xác thực (bypass).
Lỗ hổng nghiêm trọng có mã CVE-2024-5910 (Điểm CVSS: 9.3), đây là lỗi bỏ qua xác thực tồn tại trên công cụ di rời Expedition của Palo Alto Networks, có thể dẫn đến việc chiếm quyền quản trị viên. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản của Expedition trước phiên bản 1.2.92 và đã được vá trong phiên bản mới nhất. Hiện chưa có bằng chứng về việc lỗ hổng này đã bị tấn công trong thực tế, tuy nhiên, người dùng nên cập nhật để bảo vệ hệ thống khỏi các nguy cơ bị tấn công. Trong trường hợp không thể cập nhật ngay, Palo Alto Networks khuyến nghị giới hạn quyền truy cập vào Expedition chỉ cho các người dùng, host và mạng được ủy quyền.
Ngoài ra, Palo Alto Networks cũng đã vá lỗi CVE-2024-3596 (hay BlastRADIUS) trong giao thức RADIUS. Lỗ hổng này cho phép kẻ tấn công thực hiện cuộc tấn công Adversary-in-the-middle (AitM) chen vào kết nối giữa tường lửa PAN-OS của Palo Alto Networks và máy chủ RADIUS để bỏ qua xác thực. Đối tượng tấn công có thể leo thang đặc quyền lên tới mức "superuser" khi máy chủ sử dụng xác thực RADIUS và giao thức CHAP hoặc PAP được kích hoạt.
Cụ thể, các phiên bản PAN-OS sau đây đã bị ảnh hưởng bởi lỗ hổng BlastRADIUS:
• PAN-OS 11.1 (phiên bản cũ hơn 11.1.3, đã được vá từ phiên bản 11.1.3)
• PAN-OS 11.0 (phiên bản cũ hơn 11.0.4-h4, đã được vá từ phiên bản 11.0.4-h4)
• PAN-OS 10.2 (phiên bản cũ hơn 10.2.10, đã được vá từ phiên bản 10.2.10)
• PAN-OS 10.1 (phiên bản cũ hơn 10.1.14, đã được vá từ phiên bản 10.1.14)
• PAN-OS 9.1 (phiên bản cũ hơn 9.1.19, đã được vá từ phiên bản 9.1.19)
Đối với Prisma Access, mọi phiên bản đều bị ảnh hưởng và dự kiến sẽ có bản vá được phát hành vào ngày 30/07. Ngoài ra, lưu ý rằng giao thức CHAP/PAP không nên được sử dụng trừ khi chúng được bảo vệ bởi một lớp tunnel mã hóa, vì hai giao thức này không hỗ trợ Transport Layer Security (TLS).
2. ĐIỂM YẾU, LỖ HỔNG
Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 432 lỗ hổng, trong đó có 133 lỗ hổng mức Cao, 149 lỗ hổng mức Trung bình, 19 lỗ hổng mức Thấp và 131 lỗ hổng chưa đánh giá. Trong đó có ít nhất 81 lỗ hổng cho phép chèn và thực thi mã lệnh.
Ngoài ra, tuần hệ thống kỹ thuật của NCSC cũng đã ghi nhận TOP 10 lỗ hổng đáng chú ý, là những lỗ hổng có mức độ nghiêm trọng cao hoặc đang bị khai thác trong môi trường thực tế bởi các nhóm tấn công.
Trong đó, đáng chú ý có 03 lỗ hổng ảnh hưởng các sản phẩm của OpenSSH, GeoServer và Microsoft, cụ thể là như sau:
- CVE-2024-6387 (Điểm CVSS: 8.1 – Cao): Lỗ hổng tồn tại trên máy chủ OpenSSH cho phép đối tượng tấn công khai thác lỗi Race Condition, cho phép đối tượng tấn công truy cập và thực hiện các hành vi trái phép. Hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.
- CVE-2024-36401 (Điểm CVSS: 9.8 – Nghiêm trọng): Lỗ hổng tồn tại trên GeoServer cho phép đối tượng tấn công thực thi mã từ xa thông qua việc truyền vào dữ liệu độc hại tới các phiên GeoServer cấu hình mặc định. Hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.
- CVE-2024-24860 (Điểm CVSS: 7.5 – Cao): Lỗ hổng tồn tại trên Microsoft Defender cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ, làm sập dịch vụ bằng cách sử dụng file độc hại. Hiện lỗ hổng chưa có mã khai thác và đang bị khai thác trong thực tế.
Danh sách TOP 10 lỗ hổng đáng chú ý trong tuần
Danh sách IoC sẽ được cập nhật liên tục tại https://alert.khonggianmang.vn/3. SỐ LIỆU, THỐNG KÊ
Tấn công DRDoS: Trong tuần có 40.952 (tăng so với tuần trước 39.780) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
Tấn công Web: Trong tuần, có 64 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 53 trường hợp tấn công lừa đảo (Phishing), 11 trường hợp tấn công cài cắm mã độc.
Danh sách địa chỉ được sử dụng trong các mạng botnet
4. TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM
Trong tuần đã có 1.942 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…
Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.
Chi tiết báo cáo xem tại: 2024_CBT28.pdf
Tin liên quan
08/11/2024
Cảnh báo rủi ro an toàn thông tin liên quan đến sản phẩm của CrowdStrike19/07/2024
Cảnh báo chiến dịch tấn công sử dụng mã độc RAT để thực hiện hành vi trái phép24/06/2024
BÁO CÁO PHÂN TÍCH VỀ RANSOMWARE LOCKBIT 3.016/04/2024
Cảnh báo về lỗ hổng an toàn thông tin trong sản phẩm của Oracle WebLogic Server06/11/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/202418/01/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/202325/12/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 06/202417/06/2024
Cảnh báo an toàn thông tin Tuần 18/202411/05/2024
Cảnh báo an toàn thông tin Tuần 37/202418/09/2024
Cảnh báo an toàn thông tin Tuần 14/202416/04/2024
Cảnh báo chiến dịch tấn công có chủ đích của nhóm APT Earth EstriesHôm qua lúc 10:27
Báo cáo kỹ thuật ATTT tháng 11/202319/12/2023
Báo cáo ATTT mạng Việt Nam Tháng 5/202411/06/2024
Báo cáo ATTT mạng Việt Nam Tháng 4/202409/05/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 09/202413/09/2024
Cảnh báo an toàn thông tin tuần 52/202305/01/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 03/202416/04/2024
Báo cáo kỹ thuật ATTT tháng 1114/12/2022
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 03/202320/03/2023
Cảnh báo an toàn thông tin Tuần 23/202410/06/2024
Báo cáo ATTT mạng Việt Nam Tháng 8/202413/09/2024
Cảnh báo an toàn thông tin Tuần 17/202403/05/2024
Cảnh báo an toàn thông tin tuần 51/202303/01/2024
Cảnh báo an toàn thông tin tuần 50/202325/12/2023
Báo cáo kỹ thuật ATTT tháng 09/202317/10/2023
Cảnh báo an toàn thông tin tuần 42/202330/10/2023
Cảnh báo an toàn thông tin tuần 40/202317/10/2023
Phát hiện lỗ hổng bảo mật ảnh hưởng trên phần mềm PAN-OS trong gateway GlobalProtect13/04/2024
Cảnh báo an toàn thông tin Tuần 36/202413/09/2024
CẢNH BÁO CHIẾN DỊCH TẤN CÔNG MỚI NHẰM VÀO CÁC THIẾT BỊ MẠNG CISCO02/05/2024
Cảnh báo an toàn thông tin tuần 30/202307/08/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/202325/10/2023
Cảnh báo nhóm APT "Mustang Panda" thực hiện chiến dịch tấn công nhằm vào Việt Nam17/06/2024
Cảnh báo an toàn thông tin Tuần 35/202406/09/2024
Cảnh báo an toàn thông tin Tuần 22/202404/06/2024
Cảnh báo an toàn thông tin Tuần 42/202425/10/2024
Cảnh báo an toàn thông tin tuần 47/202301/12/2023
Cảnh báo an toàn thông tin tuần 39/202305/10/2023
Danh sách sản phẩm phòng chống mã độc có khả năng kết nối chia sẻ dữ liệu06/01/2023
Báo cáo kỹ thuật ATTT tháng 06/202321/07/2023
Cảnh báo an toàn thông tin tuần 49/202318/12/2023
Cảnh báo an toàn thông tin tuần 25/202304/07/2023
Báo cáo kỹ thuật ATTT tháng 10/202323/11/2023
Cảnh báo an toàn thông tin Tuần 43/202431/10/2024
Cảnh báo lỗ hổng Zero-day trong VPN đang bị khai thác trên các sản phẩm của Check Point31/05/2024
Cảnh báo an toàn thông tin Tuần 41/202416/10/2024
Cảnh báo an toàn thông tin tuần 18/202311/05/2023
Cảnh báo an toàn thông tin tuần 13/202307/04/2023
Cảnh báo an toàn thông tin tuần 29/202327/07/2023
Cảnh báo an toàn thông tin tuần 02/202318/01/2023
Cảnh báo nhóm APT StormBamboo khai thác ISP để thực hiện tấn công diện rộng04/09/2024
Cảnh báo an toàn thông tin Tuần 13/202408/04/2024
Báo cáo ATTT mạng Việt Nam Tháng 9/202414/10/2024
Cảnh báo chiến dịch tấn công mạng có chủ đích nhằm tới Việt Nam04/09/2024
Cảnh báo an toàn thông tin tuần 46/202323/11/2023
Cảnh báo an toàn thông tin Tuần 12/202402/04/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/202316/01/2023
Cảnh báo an toàn thông tin tuần 32/202321/08/2023
Cảnh báo an toàn thông tin tuần 48/202308/12/2023
Cảnh báo an toàn thông tin tuần 28/202321/07/2023
Cảnh báo an toàn thông tin tuần 24/202323/06/2023
Cảnh báo an toàn thông tin tuần 17/202304/05/2023
Cảnh báo an toàn thông tin tuần 12/202303/04/2023
Báo cáo kỹ thuật ATTT tháng 0918/10/2022
Cảnh báo an toàn thông tin tuần 4914/12/2022
Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/202213/10/2022
Cảnh báo an toàn thông tin Tuần 11/202426/03/2024
Cảnh báo an toàn thông tin tuần 11/202323/03/2023
Cảnh báo an toàn thông tin tuần 10/202317/03/2023
Cảnh báo an toàn thông tin tuần 01/202312/01/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/202414/10/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 08/202325/08/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 06/202323/06/2023
Cảnh báo an toàn thông tin tuần 4807/12/2022
Cảnh báo lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong FortiOS và FortiProxy13/10/2022
Cảnh báo lỗ hổng bảo mật ảnh hưởng mức Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/202223/09/2022
Cảnh báo an toàn thông tin Tuần 27/202409/07/2024
Cảnh báo an toàn thông tin Tuần 10/202420/03/2024
Báo cáo ATTT mạng Việt Nam Tháng 6/202417/07/2024
Cảnh báo an toàn thông tin tuần 09/202310/03/2023
Cảnh báo an toàn thông tin tuần 38/202329/09/2023
Cảnh báo lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange30/09/2022
Báo cáo kỹ thuật ATTT tháng 0812/09/2022
Cảnh báo an toàn thông tin tuần 4701/12/2022
Cảnh báo an toàn thông tin tuần 08/202302/03/2023
Cảnh báo an toàn thông tin Tuần 26/202401/07/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 09/202322/09/2023
Báo cáo kỹ thuật ATTT tháng 1211/01/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 07/202321/07/2023
Cảnh báo an toàn thông tin tuần 4012/10/2022
Cảnh báo lỗ hổng bảo mật Cao trong các sản phẩm Microsoft công bố tháng 8/202211/08/2022
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 07/202412/07/2024
Cảnh báo về chiến dịch tấn công có chủ đích vào các hệ thống quan trọng03/10/2024
Báo cáo kỹ thuật ATTT tháng 08/202322/09/2023
Cảnh báo an toàn thông tin tuần 07/202324/02/2023
Cảnh báo an toàn thông tin tuần 23/202316/06/2023
Báo cáo kỹ thuật ATTT tháng 0711/08/2022
Cảnh báo lỗ hổng bảo mật Cao trong các sản phẩm Microsoft công bố tháng 7/202215/07/2022
Cảnh báo an toàn thông tin Tuần 39/202402/10/2024
Cảnh báo an toàn thông tin tuần 22/202309/06/2023
Cảnh báo an toàn thông tin Tuần 34/202428/08/2024
Cảnh báo an toàn thông tin tuần 20/202325/05/2023
Cảnh báo an toàn thông tin tuần 16/202328/04/2023
Cảnh báo an toàn thông tin Tuần 09/202411/03/2024
Báo cáo kỹ thuật ATTT tháng 02/202411/03/2024
Báo cáo kỹ thuật ATTT tháng 0614/07/2022
Rà soát, ngăn chặn nguy cơ tấn công APT28/06/2022
Cảnh báo an toàn thông tin tuần 2821/07/2022
Cảnh báo lỗ hổng bảo mật Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 06/202216/06/2022
Cảnh báo an toàn thông tin Tuần 15/202422/04/2024
Cảnh báo an toàn thông tin Tuần 08/202429/02/2024
Cảnh báo an toàn thông tin tuần 37/202321/09/2023
Cảnh báo an toàn thông tin tuần 21/202302/06/2023
Cảnh báo an toàn thông tin tuần 19/202319/05/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 04/202320/04/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/202323/11/2023
Cảnh báo an toàn thông tin tuần 15/202321/04/2023
Cảnh báo an toàn thông tin tuần 06/202324/02/2023
Cảnh báo an toàn thông tin tuần 2714/07/2022
Cảnh báo an toàn thông tin tuần 4623/11/2022
Nguy cơ tấn công mạng qua lỗ hổng Follina trong Microsoft Support Diagnostic Tool01/06/2022
Cảnh báo an toàn thông tin tuần 2102/06/2022
Báo cáo ATTT mạng Việt Nam Tháng 3/202419/04/2024
Cảnh báo an toàn thông tin Tuần 38/202427/09/2024
Cảnh báo an toàn thông tin tuần 41/202319/10/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/202320/02/2023
Cảnh báo an toàn thông tin tuần 36/202314/09/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 05/202318/05/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 08/202423/08/2024
Báo cáo kỹ thuật ATTT tháng 01/202428/02/2024
Cảnh báo an toàn thông tin tuần 2607/07/2022
Cảnh báo an toàn thông tin tuần 4516/11/2022
Danh sách nền tảng dịch vụ SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin17/10/2023
Báo cáo ATTT mạng Việt Nam Tháng 10/2024Hôm qua lúc 01:33
Cảnh báo an toàn thông tin tuần 35/202308/09/2023
Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/202211/11/2022
Cảnh báo lỗ hổng bảo mật Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 05/202216/05/2022
Cảnh báo an toàn thông tin tuần 1813/05/2022
Cảnh báo an toàn thông tin Tuần 46/2024thứ năm tuần trước lúc 03:51
Cảnh báo an toàn thông tin tuần 2530/06/2022
Cảnh báo an toàn thông tin Tuần 21/202427/05/2024
Cảnh báo an toàn thông tin tuần 34/202305/09/2023
Báo cáo kỹ thuật ATTT tháng 07/202325/08/2023
Cảnh báo an toàn thông tin tuần 1706/05/2022
Cảnh báo an toàn thông tin tuần 1307/04/2022
Cảnh báo an toàn thông tin tuần 0909/03/2022
Cảnh báo an toàn thông tin Tuần 16/202427/04/2024
Cảnh báo an toàn thông tin tuần 2423/06/2022
Cảnh báo an toàn thông tin tuần 2026/05/2022
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/202415/11/2024
Cảnh báo lỗ hổng bảo mật Nghiêm trọng trong sản phẩm BIG-IP06/05/2022
Cảnh báo an toàn thông tin tuần 1918/05/2022
Báo cáo kỹ thuật ATTT tháng 1009/11/2022
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 05/202421/05/2024
Cảnh báo an toàn thông tin tuần 33/202325/08/2023
Cảnh báo an toàn thông tin tuần 2316/06/2022
Cảnh báo các công cụ tấn công APT nhằm vào các thiết bị, hệ thống ICS/SCADA21/04/2022
Cảnh báo an toàn thông tin tuần 1521/04/2022
Cảnh báo mã độc trojan Redline Stealer ảnh hưởng trên các hệ thống thông tin25/04/2024
Cảnh báo an toàn thông tin tuần 1629/04/2022
Lỗ hổng bảo mật có mức ảnh hưởng Cao trong các sản phẩm Microsoft công bố tháng 03/202210/03/2022
Cảnh báo an toàn thông tin Tuần 33/202419/08/2024
Cảnh báo an toàn thông tin tuần 05/202308/02/2023
Cảnh báo an toàn thông tin tuần 5205/01/2023
Cảnh báo an toàn thông tin tuần 2210/06/2022
Lỗ hổng bảo mật CVE-2021-4034 trong Polkit pkexec ảnh hưởng nghiêm trọng đến hệ điều hành Linux17/02/2022
Cảnh báo về lỗ hổng bảo mật Log4Shell17/02/2022
Cảnh báo an toàn thông tin tuần 1124/03/2022
Cảnh báo an toàn thông tin tuần 1017/03/2022
Cảnh báo an toàn thông tin Tuần 32/202412/08/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/202424/02/2024
Cảnh báo an toàn thông tin Tuần 07/202424/02/2024
Cảnh báo an toàn thông tin tuần 04/202303/02/2023
Cảnh báo an toàn thông tin tuần 5129/12/2022
Cảnh báo an toàn thông tin Tuần 06/202424/02/2024
Cảnh báo lỗ hổng bảo mật Nghiêm trọng mới trong sản phẩm Vmware.07/04/2022
Cảnh báo an toàn thông tin tuần 0803/03/2022
Cảnh báo an toàn thông tin tuần 4409/11/2022
Cảnh báo nguy cơ tấn công vào hệ thống thông tin thông qua lỗ hổng bảo mật CVE-2022-2946419/04/2022
Báo cáo ATTT mạng Việt Nam Tháng 7/202412/08/2024
Cảnh báo an toàn thông tin Tuần 05/202407/02/2024
Cảnh báo an toàn thông tin Tuần 20/202421/05/2024
Cảnh báo an toàn thông tin tuần 45/202318/11/2023
Cảnh báo lỗ hổng mới có mã khai thác18/04/2022
Cảnh báo an toàn thông tin tuần 03/202331/01/2023
Cảnh báo an toàn thông tin tuần 5022/12/2022
Cảnh báo lỗ hổng bảo mật Spring4Shell01/04/2022
Cảnh báo an toàn thông tin tuần 4302/11/2022
Cảnh báo an toàn thông tin Tuần 03/202425/01/2024
Cảnh báo an toàn thông tin tuần 1201/04/2022
Cảnh báo chiến dịch tấn công của nhóm APT “MirrorFace”12/08/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/202220/12/2022
Cảnh báo an toàn thông tin tuần 44/202310/11/2023
Cảnh báo an toàn thông tin Tuần 04/202405/02/2024
Cảnh báo an toàn thông tin Tuần 02/202418/01/2024
Cảnh báo an toàn thông tin tuần 27/202314/07/2023
Cảnh báo an toàn thông tin tuần 14/202317/04/2023
Cảnh báo an toàn thông tin tuần 0725/02/2022
Cảnh báo an toàn thông tin tuần 4226/10/2022
Cảnh báo an toàn thông tin tuần 1414/04/2022
Cảnh báo an toàn thông tin Tuần 30/202429/07/2024
Cảnh báo lỗ hổng bảo mật Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 04/202213/04/2022
Cảnh báo an toàn thông tin Tuần 45/202415/11/2024
Cảnh báo an toàn thông tin Tuần 31/202406/08/2024
Cảnh báo an toàn thông tin Tuần 29/202424/07/2024
Cảnh báo an toàn thông tin Tuần 25/202424/06/2024
Cảnh báo an toàn thông tin tuần 43/202303/11/2023
Cảnh báo an toàn thông tin Tuần 24/202417/06/2024
Cảnh báo an toàn thông tin Tuần 19/202420/05/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 04/202417/04/2024
Cảnh báo an toàn thông tin tuần 26/202313/07/2023
Báo cáo kỹ thuật ATTT tháng 12/202329/01/2024
Cảnh báo an toàn thông tin tuần 4119/10/2022
Cảnh báo an toàn thông tin Tuần 01/202415/01/2024
Lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft tháng 2/202217/02/2022
Lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft tháng 1/202217/02/2022
Cảnh báo an toàn thông tin tuần 31/202315/08/2023
Cảnh báo an toàn thông tin tuần 2929/07/2022