Qua kiểm tra, phân tích từ NCSC, có nhiều trường hợp lừa đảo giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như: Các mạng xã hội, ngân hàng, thư điện tử...

Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 687 lỗ hổng, trong đó có 115 lỗ hổng mức Cao, 166 lỗ hổng mức Trung bình, 20 lỗ hổng mức Thấp và 386 lỗ hổng chưa đánh giá. Trong đó có ít nhất 88 lỗ hổng cho phép chèn và thực thi mã lệnh.

Ngoài ra, tuần hệ thống kỹ thuật của NCSC cũng đã ghi nhận TOP 10 lỗ hổng đáng chú ý, là những lỗ hổng có mức độ nghiêm trọng cao hoặc đang bị khai thác trong môi trường thực tế bởi các nhóm tấn công.

Trong đó, đáng chú ý có 03 lỗ hổng ảnh hưởng các sản phẩm của SolarWinds và VMware, cụ thể:

CVE-2024-28995 (Điểm CVSS: 7.5 - Cao): Lỗ hổng directory tranversal tồn tại trên SolarWinds Serv-U cho phép đối tượng tấn công truy cập và thực hiện các hành vi trái phép. Hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.

CVE-2024-37079 (Điểm CVSS: 9.8 - Nghiêm trọng): Lỗ hổng heap-overflow tồn tại trong giao thức DCERPC trên VMware vCenter Server cho phép đối tượng tấn công thực thi mã từ xa sau khi khai thác sử dụng gói tin độc hại. Hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.

CVE-2024-37080 (Điểm CVSS: 9.8 - Nghiêm trọng): Lỗ hổng heap-overflow tồn tại trong giao thức DCERPC trên VMware vCenter Server cho phép đối tượng tấn công thực thi mã từ xa sau khi khai thác sử dụng gói tin độc hại. Hiện lỗ hổng đang bị khai thác trong thực tế.

Theo thống kê của NCSC, trong tuần, có 93 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 77 trường hợp tấn công lừa đảo (Phishing), 16 trường hợp tấn công cài cắm mã độc.

Trên thế giới có nhiều địa chỉ IP/domain độc hại được các nhóm đối tượng tấn công sử dụng làm máy chủ C&C trong botnet. Những địa chỉ này cho phép nhóm đối tượng điều khiển thiết bị thuộc các mạng botnet để thực hiện các hành vi trái phép như triển khai tấn công DDoS, phát tán mã độc, gửi thư rác, truy cập và đánh cắp dữ liệu trên thiết bị.

Trong tuần, ghi nhận 20 địa chỉ IP/domain thuộc botnet có ảnh hưởng tới người dùng Việt Nam.