Cảnh báo an toàn thông tin Tuần 46/2024
21/11/20241. TIN TỨC AN TOÀN THÔNG TIN
- Chiến dịch tấn công APT: Nhóm tấn công mạng Việt Nam tấn công các tổ chức tại châu Âu và châu Á bằng mã độc PXA Stealer.
- Cảnh báo: Lỗ hổng nghiêm trọng trên tường lửa PAN-OS bị khai thác trong thực tế.
Chiến dịch tấn công APT: Nhóm tấn công mạng Việt Nam tấn công các tổ chức tại châu Âu và châu Á bằng mã độc PXA Stealer
Các chuyên gia bảo mật vừa phát hiện một nhóm tấn công mạng có nguồn gốc từ Việt Nam, đang thực hiện chiến dịch đánh cắp thông tin từ các tổ chức chính phủ và giáo dục tại châu Âu, châu Á, nhóm này sử dụng một mã độc mới được viết bằng Python có tên PXA Stealer.
Chiến dịch này tập trung vào việc thu thập các dữ liệu nhạy cảm, bao gồm thông tin xác thực của tài khoản trực tuyến, ứng dụng VPN/FTP, thông tin tài chính, cookie trình duyệt và dữ liệu từ các phần mềm chơi game. Theo ghi nhận, mã độc PXA Stealer có khả năng giải mã mật khẩu chính của trình duyệt và sử dụng mật khẩu này để đánh cắp thông tin đăng nhập được lưu trữ.
Dấu hiệu kết nối từ Việt Nam được xác định thông qua một số chú thích viết bằng tiếng Việt trong mã nguồn và một tài khoản Telegram có tên "Lone None". Đáng chú ý, tài khoản này sử dụng ảnh đại diện là logo của Bộ Công an Việt Nam.
Trong quá trình điều tra, các chuyên gia bảo mật phát hiện nhóm đối tượng này có hoạt động buôn bán thông tin tài khoản Facebook, Zalo và SIM điện thoại trên kênh Telegram “Mua Bán Scan MINI.” Kênh này trước đó đã được xác định thuộc sở hữu của nhóm CoralRaider. Không chỉ vậy, tài khoản Lone None còn tham gia vào một nhóm Telegram khác của CoralRaider với tên gọi “Cú Black Ads - Dropship.” Tuy nhiên, mối liên hệ chính thức giữa hai nhóm này hiện vẫn chưa được xác nhận.
Công cụ và phương pháp tấn công
Nhóm tấn công này sử dụng các công cụ tự động để quản lý tài khoản, bao gồm: Công cụ tạo tài khoản Hotmail hàng loạt, công cụ thu thập email, công cụ chỉnh sửa cookie Hotmail hàng loạt. Các công cụ này thường được cung cấp kèm mã nguồn, cho phép người dùng tuỳ chỉnh theo ý muốn. Bên cạnh đó, chúng còn được quảng bá trên các trang như aehack[.]com và hướng dẫn sử dụng được chia sẻ qua YouTube.
Chiến dịch tấn công sử dụng các email phishing có chứa file đính kèm định dạng ZIP, bên trong bao gồm:
• Một loader viết bằng Rust.
• Một thư mục ẩn chứa các script batch cho Windows.
• Một file PDF ngụy trang.
Khi file ZIP được mở, các script batch sẽ kích hoạt file PDF ngụy trang (một mẫu đơn xin việc Glassdoor) đồng thời thực thi các lệnh PowerShell để: Tải về và chạy payload nhằm vô hiệu hóa phần mềm diệt virus trên thiết bị và triển khai mã độc PXA Stealer.
Điểm đáng chú ý của PXA Stealer
Mã độc này đặc biệt tập trung vào việc đánh cắp cookie Facebook, sử dụng chúng để xâm nhập tài khoản và khai thác Facebook Ads Manager cùng Graph API để thu thập thêm thông tin liên quan đến tài khoản và các hoạt động quảng cáo. Việc nhắm mục tiêu vào tài khoản quảng cáo Facebook và các doanh nghiệp là một đặc điểm phổ biến trong các nhóm tin tặc có nguồn gốc từ Việt Nam.
Thông tin về chiến dịch PXA Stealer được công bố trong bối cảnh một cơ quan bảo mật khác đã công bố thông tin chi tiết về một chiến dịch tấn công mạng được ghi nhận từ giữa tháng 4/2023, phát tán mã độc StrelaStealer tới các tổ chức châu Âu thông qua các email lừa đảo giả dạng hóa đơn.
Các mã độc đánh cắp thông tin hiện đang ngày càng trở nên phổ biến, thể hiện rõ qua sự phát triển không ngừng của các chủng mã độc nổi bật như RECORDSTEALER (hay còn gọi là RecordBreaker, Raccoon Stealer V2) và Rhadamanthys. Bên cạnh đó, các mã độc mới thuộc dạng này cũng liên tục xuất hiện, điển hình như Amnesia Stealer và Glove Stealer.
Danh sách một số IoC được ghi nhận
Danh sách IoC sẽ được cập nhật liên tục tại https://alert.khonggianmang.vn/
Cảnh báo: Lỗ hổng nghiêm trọng trên tường lửa PAN-OS bị khai thác trong thực tế
Gần đây, Palo Alto Networks đã công bố một danh sách IoC mới, chỉ một ngày sau khi xác nhận sự khai thác thực tế của một lỗ hổng zero-day ảnh hưởng đến giao diện quản lý tường lửa PAN-OS. Theo đó, hãng ghi nhận các hành vi độc hại xuất phát từ các địa chỉ IP 136.144.17[.], 173.239.218[.]251 và 216.73.162[.], nhắm đến các địa chỉ IP công cộng sử dụng để triển khai giao diện quản lý PAN-OS. Tuy nhiên, những địa chỉ IP này có thể thuộc mạng VPN, nơi có thể có cả người dùng hợp pháp.
Lỗ hổng zero-day này hiện chưa có mã định dạng và có điểm CVSS là 9.3, được xếp vào mức Nghiêm trọng. Lỗ hổng cho phép đối tượng tấn công khai thác lỗi trên giao diện quản lý để triển khai webshell lên hệ thống, từ đó mở ra khả năng truy cập từ xa lâu dài và thực thi mã từ xa. Tính phức tạp của cuộc tấn công được đánh giá là “thấp” và không yêu cầu người dùng phải tương tác hay có quyền truy cập đặc biệt để có thể bị khai thác.
Ngoài ra, điểm CVSS của lỗ hổng này có thể giảm xuống còn 7.5 nếu giao diện quản lý được cấu hình để chỉ cho phép một số IP nhất định truy cập. Điều này buộc đối tượng tấn công phải có quyền truy cập hoặc sử dụng những IP này trước khi thực hiện khai thác.
Trước đó, Palo Alto Networks đã khuyến nghị người dùng tăng cường các biện pháp bảo mật cho giao diện quản lý sau khi nhận được báo cáo về một lỗ hổng cho phép thực thi mã từ xa. Hiện tại, chưa có thông tin chi tiết về cách thức lỗ hổng zero-day này được phát hiện, cũng như về đối tượng tấn công và mục tiêu của các cuộc tấn công liên quan.
Lỗ hổng hiện vẫn chưa được vá, vì vậy người dùng cần chủ động giới hạn truy cập vào giao diện quản lý tường lửa để giảm thiểu nguy cơ bị khai thác.
Thông tin này được công bố trong bối cảnh ba lỗ hổng an toàn thông tin mức nghiêm trọng khác của hãng, gồm CVE-2024-5910, CVE-2024-9463 và CVE-2024-9465, đang bị khai thác trong thực tế. Tuy nhiên, hiện tại chưa có bằng chứng nào cho thấy sự khai thác của các lỗ hổng này có liên quan đến nhau.
2. ĐIỂM YẾU, LỖ HỔNG
Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 919 lỗ hổng, trong đó có 315 lỗ hổng mức Cao, 371 lỗ hổng mức Trung bình, 24 lỗ hổng mức Thấp và 209 lỗ hổng chưa đánh giá. Trong đó có ít nhất 104 lỗ hổng cho phép chèn và thực thi mã lệnh.
Ngoài ra, tuần hệ thống kỹ thuật của NCSC cũng đã ghi nhận TOP 10 lỗ hổng đáng chú ý, là những lỗ hổng có mức độ nghiêm trọng cao hoặc đang bị khai thác trong môi trường thực tế bởi các nhóm tấn công.
Trong đó, đáng chú ý có 03 lỗ hổng ảnh hưởng các sản phẩm của Microsoft, Apache và Laravel, cụ thể là như sau:
• CVE-2024-43451 (Điểm CVSS: 6.5 – Trung bình): Lỗ hổng tồn tại trên Microsoft Windows 10, Windows 11, Windows Server 2022 cho phép đối tượng tấn công đánh cắp mã băm NTLM từ hệ thống. Hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế bởi các nhóm tấn công.
• CVE-2021-44228 (Điểm CVSS: 10.0 – Nghiêm trọng): Hay còn được gọi là Log4Shell là lỗ hổng tồn tại trên Apache cho phép đối tượng tấn công thực thi mã từ xa nạp vào từ máy chủ LDAP khi chức năng thay thế message lookup được sử dụng thông qua việc điều khiển tham số thông điệp log, control log. Hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế bởi các nhóm tấn công.
• CVE-2024-52301 (Điểm CVSS: Chưa xác định): Lỗ hổng tồn tại trên framework Laravel cho phép đối tượng tấn công truy cập và thực hiện các hành vi trái phép lên môi trường web thông qua các câu truy vấn độc hại. Hiện lỗ hổng chưa có mã khai thác và đang bị khác thác trong thực tế bởi các nhóm tấn công.
Danh sách TOP 10 lỗ hổng đáng chú ý trong tuần
Danh sách IoC sẽ được cập nhật liên tục tại https://alert.khonggianmang.vn/
3. SỐ LIỆU, THỐNG KÊ
Tấn công DRDoS: Trong tuần có 32.424 (giảm so với tuần trước 32.599) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
Tấn công Web: Trong tuần, có 37 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 37 trường hợp tấn công lừa đảo (Phishing), 0 trường hợp tấn công cài cắm mã độc.
Danh sách địa chỉ được sử dụng trong các mạng botnet
4. TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM
Trong tuần, hệ thống của Cục An toàn thông tin đã ghi nhận 5.249 phản ánh trường hợp lừa đảo trực tuyến do người dùng Internet Việt Nam gửi về. Trong đó:
- 220 trường hợp phản ánh được tiếp nhận thông qua hệ thống Trang cảnh báo an toàn thông tin Việt Nam (canhbao.khonggianmang.vn).
- 5.029 trường hợp phản ánh cuộc gọi, tin nhắn lừa đảo thông qua tổng đài 156/5656
Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.
Chi tiết báo cáo xem tại: 2024_CBT46.pdf
Tin liên quan
08/11/2024
Cảnh báo rủi ro an toàn thông tin liên quan đến sản phẩm của CrowdStrike19/07/2024
Cảnh báo chiến dịch tấn công sử dụng mã độc RAT để thực hiện hành vi trái phép24/06/2024
Cảnh báo an toàn thông tin Tuần 47/2024thứ sáu tuần trước lúc 08:59
BÁO CÁO PHÂN TÍCH VỀ RANSOMWARE LOCKBIT 3.016/04/2024
Cảnh báo về lỗ hổng an toàn thông tin trong sản phẩm của Oracle WebLogic Server06/11/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/202418/01/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/202325/12/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 06/202417/06/2024
Cảnh báo an toàn thông tin Tuần 18/202411/05/2024
Cảnh báo an toàn thông tin Tuần 37/202418/09/2024
Cảnh báo an toàn thông tin Tuần 14/202416/04/2024
Cảnh báo chiến dịch tấn công có chủ đích của nhóm APT Earth Estries22/11/2024
Báo cáo kỹ thuật ATTT tháng 11/202319/12/2023
Báo cáo ATTT mạng Việt Nam Tháng 5/202411/06/2024
Báo cáo ATTT mạng Việt Nam Tháng 4/202409/05/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 09/202413/09/2024
Cảnh báo an toàn thông tin tuần 52/202305/01/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 03/202416/04/2024
Báo cáo kỹ thuật ATTT tháng 1114/12/2022
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 03/202320/03/2023
Cảnh báo an toàn thông tin Tuần 23/202410/06/2024
Báo cáo ATTT mạng Việt Nam Tháng 8/202413/09/2024
Cảnh báo an toàn thông tin Tuần 17/202403/05/2024
Cảnh báo an toàn thông tin tuần 51/202303/01/2024
Cảnh báo an toàn thông tin tuần 50/202325/12/2023
Báo cáo kỹ thuật ATTT tháng 09/202317/10/2023
Cảnh báo an toàn thông tin tuần 42/202330/10/2023
Cảnh báo an toàn thông tin tuần 40/202317/10/2023
Phát hiện lỗ hổng bảo mật ảnh hưởng trên phần mềm PAN-OS trong gateway GlobalProtect13/04/2024
Cảnh báo an toàn thông tin Tuần 36/202413/09/2024
CẢNH BÁO CHIẾN DỊCH TẤN CÔNG MỚI NHẰM VÀO CÁC THIẾT BỊ MẠNG CISCO02/05/2024
Cảnh báo an toàn thông tin tuần 30/202307/08/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/202325/10/2023
Cảnh báo nhóm APT "Mustang Panda" thực hiện chiến dịch tấn công nhằm vào Việt Nam17/06/2024
Cảnh báo an toàn thông tin Tuần 35/202406/09/2024
Cảnh báo an toàn thông tin Tuần 22/202404/06/2024
Cảnh báo an toàn thông tin Tuần 42/202425/10/2024
Cảnh báo an toàn thông tin tuần 47/202301/12/2023
Cảnh báo an toàn thông tin tuần 39/202305/10/2023
Danh sách sản phẩm phòng chống mã độc có khả năng kết nối chia sẻ dữ liệu06/01/2023
Báo cáo kỹ thuật ATTT tháng 06/202321/07/2023
Cảnh báo an toàn thông tin tuần 49/202318/12/2023
Cảnh báo an toàn thông tin tuần 25/202304/07/2023
Báo cáo kỹ thuật ATTT tháng 10/202323/11/2023
Cảnh báo an toàn thông tin Tuần 43/202431/10/2024
Cảnh báo lỗ hổng Zero-day trong VPN đang bị khai thác trên các sản phẩm của Check Point31/05/2024
Cảnh báo an toàn thông tin Tuần 41/202416/10/2024
Cảnh báo an toàn thông tin tuần 18/202311/05/2023
Cảnh báo an toàn thông tin tuần 13/202307/04/2023
Cảnh báo an toàn thông tin tuần 29/202327/07/2023
Cảnh báo an toàn thông tin tuần 02/202318/01/2023
Cảnh báo nhóm APT StormBamboo khai thác ISP để thực hiện tấn công diện rộng04/09/2024
Cảnh báo an toàn thông tin Tuần 13/202408/04/2024
Báo cáo ATTT mạng Việt Nam Tháng 9/202414/10/2024
Cảnh báo chiến dịch tấn công mạng có chủ đích nhằm tới Việt Nam04/09/2024
Cảnh báo an toàn thông tin tuần 46/202323/11/2023
Cảnh báo an toàn thông tin Tuần 12/202402/04/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/202316/01/2023
Cảnh báo an toàn thông tin tuần 32/202321/08/2023
Cảnh báo an toàn thông tin tuần 48/202308/12/2023
Cảnh báo an toàn thông tin tuần 28/202321/07/2023
Cảnh báo an toàn thông tin tuần 24/202323/06/2023
Cảnh báo an toàn thông tin tuần 17/202304/05/2023
Cảnh báo an toàn thông tin tuần 12/202303/04/2023
Báo cáo kỹ thuật ATTT tháng 0918/10/2022
Cảnh báo an toàn thông tin tuần 4914/12/2022
Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/202213/10/2022
Cảnh báo an toàn thông tin Tuần 11/202426/03/2024
Cảnh báo an toàn thông tin tuần 11/202323/03/2023
Cảnh báo an toàn thông tin tuần 10/202317/03/2023
Cảnh báo an toàn thông tin tuần 01/202312/01/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/202414/10/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 08/202325/08/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 06/202323/06/2023
Cảnh báo an toàn thông tin tuần 4807/12/2022
Cảnh báo lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong FortiOS và FortiProxy13/10/2022
Cảnh báo lỗ hổng bảo mật ảnh hưởng mức Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/202223/09/2022
Cảnh báo an toàn thông tin Tuần 27/202409/07/2024
Cảnh báo an toàn thông tin Tuần 10/202420/03/2024
Báo cáo ATTT mạng Việt Nam Tháng 6/202417/07/2024
Cảnh báo an toàn thông tin tuần 09/202310/03/2023
Cảnh báo an toàn thông tin tuần 38/202329/09/2023
Cảnh báo lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange30/09/2022
Báo cáo kỹ thuật ATTT tháng 0812/09/2022
Cảnh báo an toàn thông tin tuần 4701/12/2022
Cảnh báo an toàn thông tin Tuần 28/202415/07/2024
Cảnh báo an toàn thông tin tuần 08/202302/03/2023
Cảnh báo an toàn thông tin Tuần 26/202401/07/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 09/202322/09/2023
Báo cáo kỹ thuật ATTT tháng 1211/01/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 07/202321/07/2023
Cảnh báo an toàn thông tin tuần 4012/10/2022
Cảnh báo lỗ hổng bảo mật Cao trong các sản phẩm Microsoft công bố tháng 8/202211/08/2022
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 07/202412/07/2024
Cảnh báo về chiến dịch tấn công có chủ đích vào các hệ thống quan trọng03/10/2024
Báo cáo kỹ thuật ATTT tháng 08/202322/09/2023
Cảnh báo an toàn thông tin tuần 07/202324/02/2023
Cảnh báo an toàn thông tin tuần 23/202316/06/2023
Báo cáo kỹ thuật ATTT tháng 0711/08/2022
Cảnh báo lỗ hổng bảo mật Cao trong các sản phẩm Microsoft công bố tháng 7/202215/07/2022
Cảnh báo an toàn thông tin Tuần 39/202402/10/2024
Cảnh báo an toàn thông tin tuần 22/202309/06/2023
Cảnh báo an toàn thông tin Tuần 34/202428/08/2024
Cảnh báo an toàn thông tin tuần 20/202325/05/2023
Cảnh báo an toàn thông tin tuần 16/202328/04/2023
Cảnh báo an toàn thông tin Tuần 09/202411/03/2024
Báo cáo kỹ thuật ATTT tháng 02/202411/03/2024
Báo cáo kỹ thuật ATTT tháng 0614/07/2022
Rà soát, ngăn chặn nguy cơ tấn công APT28/06/2022
Cảnh báo an toàn thông tin tuần 2821/07/2022
Cảnh báo lỗ hổng bảo mật Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 06/202216/06/2022
Cảnh báo an toàn thông tin Tuần 15/202422/04/2024
Cảnh báo an toàn thông tin Tuần 08/202429/02/2024
Cảnh báo an toàn thông tin tuần 37/202321/09/2023
Cảnh báo an toàn thông tin tuần 21/202302/06/2023
Cảnh báo an toàn thông tin tuần 19/202319/05/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 04/202320/04/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/202323/11/2023
Cảnh báo an toàn thông tin tuần 15/202321/04/2023
Cảnh báo an toàn thông tin tuần 06/202324/02/2023
Cảnh báo an toàn thông tin tuần 2714/07/2022
Cảnh báo an toàn thông tin tuần 4623/11/2022
Nguy cơ tấn công mạng qua lỗ hổng Follina trong Microsoft Support Diagnostic Tool01/06/2022
Cảnh báo an toàn thông tin tuần 2102/06/2022
Báo cáo ATTT mạng Việt Nam Tháng 3/202419/04/2024
Cảnh báo an toàn thông tin Tuần 38/202427/09/2024
Cảnh báo an toàn thông tin tuần 41/202319/10/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/202320/02/2023
Cảnh báo an toàn thông tin tuần 36/202314/09/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 05/202318/05/2023
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 08/202423/08/2024
Báo cáo kỹ thuật ATTT tháng 01/202428/02/2024
Cảnh báo an toàn thông tin tuần 2607/07/2022
Cảnh báo an toàn thông tin tuần 4516/11/2022
Danh sách nền tảng dịch vụ SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin17/10/2023
Báo cáo ATTT mạng Việt Nam Tháng 10/202422/11/2024
Cảnh báo an toàn thông tin tuần 35/202308/09/2023
Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/202211/11/2022
Cảnh báo lỗ hổng bảo mật Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 05/202216/05/2022
Cảnh báo an toàn thông tin tuần 1813/05/2022
Cảnh báo an toàn thông tin tuần 2530/06/2022
Cảnh báo an toàn thông tin Tuần 21/202427/05/2024
Cảnh báo an toàn thông tin tuần 34/202305/09/2023
Báo cáo kỹ thuật ATTT tháng 07/202325/08/2023
Cảnh báo an toàn thông tin tuần 1706/05/2022
Cảnh báo an toàn thông tin tuần 1307/04/2022
Cảnh báo an toàn thông tin tuần 0909/03/2022
Cảnh báo an toàn thông tin Tuần 16/202427/04/2024
Cảnh báo an toàn thông tin tuần 2423/06/2022
Cảnh báo an toàn thông tin tuần 2026/05/2022
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/202415/11/2024
Cảnh báo lỗ hổng bảo mật Nghiêm trọng trong sản phẩm BIG-IP06/05/2022
Cảnh báo an toàn thông tin tuần 1918/05/2022
Báo cáo kỹ thuật ATTT tháng 1009/11/2022
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 05/202421/05/2024
Cảnh báo an toàn thông tin tuần 33/202325/08/2023
Cảnh báo an toàn thông tin tuần 2316/06/2022
Cảnh báo các công cụ tấn công APT nhằm vào các thiết bị, hệ thống ICS/SCADA21/04/2022
Cảnh báo an toàn thông tin tuần 1521/04/2022
Cảnh báo mã độc trojan Redline Stealer ảnh hưởng trên các hệ thống thông tin25/04/2024
Cảnh báo an toàn thông tin tuần 1629/04/2022
Lỗ hổng bảo mật có mức ảnh hưởng Cao trong các sản phẩm Microsoft công bố tháng 03/202210/03/2022
Cảnh báo an toàn thông tin Tuần 33/202419/08/2024
Cảnh báo an toàn thông tin tuần 05/202308/02/2023
Cảnh báo an toàn thông tin tuần 5205/01/2023
Cảnh báo an toàn thông tin tuần 2210/06/2022
Lỗ hổng bảo mật CVE-2021-4034 trong Polkit pkexec ảnh hưởng nghiêm trọng đến hệ điều hành Linux17/02/2022
Cảnh báo về lỗ hổng bảo mật Log4Shell17/02/2022
Cảnh báo an toàn thông tin tuần 1124/03/2022
Cảnh báo an toàn thông tin tuần 1017/03/2022
Cảnh báo an toàn thông tin Tuần 32/202412/08/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/202424/02/2024
Cảnh báo an toàn thông tin Tuần 07/202424/02/2024
Cảnh báo an toàn thông tin tuần 04/202303/02/2023
Cảnh báo an toàn thông tin tuần 5129/12/2022
Cảnh báo an toàn thông tin Tuần 06/202424/02/2024
Cảnh báo lỗ hổng bảo mật Nghiêm trọng mới trong sản phẩm Vmware.07/04/2022
Cảnh báo an toàn thông tin tuần 0803/03/2022
Cảnh báo an toàn thông tin tuần 4409/11/2022
Cảnh báo nguy cơ tấn công vào hệ thống thông tin thông qua lỗ hổng bảo mật CVE-2022-2946419/04/2022
Báo cáo ATTT mạng Việt Nam Tháng 7/202412/08/2024
Cảnh báo an toàn thông tin Tuần 05/202407/02/2024
Cảnh báo an toàn thông tin Tuần 20/202421/05/2024
Cảnh báo an toàn thông tin tuần 45/202318/11/2023
Cảnh báo lỗ hổng mới có mã khai thác18/04/2022
Cảnh báo an toàn thông tin tuần 03/202331/01/2023
Cảnh báo an toàn thông tin tuần 5022/12/2022
Cảnh báo lỗ hổng bảo mật Spring4Shell01/04/2022
Cảnh báo an toàn thông tin tuần 4302/11/2022
Cảnh báo an toàn thông tin Tuần 03/202425/01/2024
Cảnh báo an toàn thông tin tuần 1201/04/2022
Cảnh báo chiến dịch tấn công của nhóm APT “MirrorFace”12/08/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/202220/12/2022
Cảnh báo an toàn thông tin tuần 44/202310/11/2023
Cảnh báo an toàn thông tin Tuần 04/202405/02/2024
Cảnh báo an toàn thông tin Tuần 02/202418/01/2024
Cảnh báo an toàn thông tin tuần 27/202314/07/2023
Cảnh báo an toàn thông tin tuần 14/202317/04/2023
Cảnh báo an toàn thông tin tuần 0725/02/2022
Cảnh báo an toàn thông tin tuần 4226/10/2022
Cảnh báo an toàn thông tin tuần 1414/04/2022
Cảnh báo an toàn thông tin Tuần 30/202429/07/2024
Cảnh báo lỗ hổng bảo mật Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 04/202213/04/2022
Cảnh báo an toàn thông tin Tuần 45/202415/11/2024
Cảnh báo an toàn thông tin Tuần 31/202406/08/2024
Cảnh báo an toàn thông tin Tuần 29/202424/07/2024
Cảnh báo an toàn thông tin Tuần 25/202424/06/2024
Cảnh báo an toàn thông tin tuần 43/202303/11/2023
Cảnh báo an toàn thông tin Tuần 24/202417/06/2024
Cảnh báo an toàn thông tin Tuần 19/202420/05/2024
Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 04/202417/04/2024
Cảnh báo an toàn thông tin tuần 26/202313/07/2023
Báo cáo kỹ thuật ATTT tháng 12/202329/01/2024
Cảnh báo an toàn thông tin tuần 4119/10/2022
Cảnh báo an toàn thông tin Tuần 01/202415/01/2024
Lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft tháng 2/202217/02/2022
Lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft tháng 1/202217/02/2022
Cảnh báo an toàn thông tin tuần 31/202315/08/2023
Cảnh báo an toàn thông tin tuần 2929/07/2022