Xu hướng tấn công của tin tặc năm 2020

Trang kỹ thuật an toàn thông tin 2020 (Technical pages 2020)

1. Chi tiết về thông tin một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam trong tuần, cụ thể như sau:

STT	Sản phẩm/dịch vụ	Mã lỗi quốc tế	Mô tả ngắn	Ghi chú
1	Microsoft	CVE 2020 0901 CVE 2020 1079 CVE 2020 1176	Nhóm 110 lỗ hổng trong các sản phẩm của Microsoft (SharePoint, Dynamics_365,...) cho phép đối tượng tấn công chèn và thực thi mã từ xa, leo thang đặc quyền, tấn công giả mạo XSS, tấn công từ chối dịch vụ.	Đã có thông tin xác nhận và bản vá.
2	Google	CVE-2020-6476 CVE-2020-6477 CVE-2020-6483	Nhóm 35 lỗ hổng trong phần mềm Google Chrome (version < 83.0.4103.61) cho phép đối tượng tấn công thu thập thông tin, tấn công giả mạo, tấn công tràn bộ đệm.	Đã có thông tin xác nhận và bản vá.
3	Cisco	CVE-2020-3343 CVE-2020-3344 CVE-2020-3314 ...	Nhóm 06 lỗ hổng trong các sản phẩm của Cisco (Cisco AMP, Provisioning, Unified) bị đối tượng tấn công chèn và thực thi mã từ xa, tấn công từ chối dịch vụ.	Đã có thông tin xác nhận và bản vá.
4	IBM	CVE-2020-4286 CVE-2020-4461 CVE-2020-4411 ...	Nhóm 06 lỗ hổng trong các sản phẩm của IBM (InfoSphere Information Server, Security Access Manager Appliance,...) cho phép đối tượng tấn công thu thập thông tin, chèn và thực thi mã từ xa, tấn công từ chối dịch vụ, tấn công CSRF.	Đã có thông tin xác nhận và bản vá.
5	Apache	CVE-2020-1956 CVE-2020-9484 CVE-2020-1955	Nhóm 03 lỗ hổng trong một số thành phần Apache (Kylin, Tomcat, Couchdb) cho phép đối tượng tấn công chèn và thực thi mã từ xa.	Đã có thông tin xác nhận và bản vá.
6	Linux	CVE-2020-10711 CVE-2020-12888 CVE-2020-13143 ...	Nhóm 03 lỗ hổng trong hệ điều hành Linux (Linux kernel < 5.7) cho phép đối tượng tấn công truy cập trái phép, tấn công từ chối dịch vụ.	Đã có thông tin xác nhận và bản vá.
7	Netgaer	CVE-2020-11549 CVE-2020-11551 CVE-2020-11550	Nhóm 03 lỗ hổng trong các sản phẩm của Netgear (OrbiTri-Band Business Wifi Add-on Satellite, Outdoor Satellite, Business Wifi Router) cho phép đối tượng tấn công thu thập thông tin, truy cập trái phép, chèn và thực thi mã từ xa.	Chưa có thông tin xác nhận và bản vá.

2. Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam

STT	Tên miền/IP
1	disorderstatus.ru
2	differentia.ru
3	atomictrivia.ru
4	iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
5	ydbnsrt.me
6	xjpakmdcfuqe.com
7	xjpakmdcfuqe.biz
8	0juwrq36.ru
9	hzmksreiuojy.ru
10	xdqzpbcgrvkj.ru

3. Các cán bộ kỹ thuật đầu mối về an toàn thông tin cần thực hiện:
- Xử lý các lỗ hổng phát hiện tại bảng 1 (nếu có).
- Chặn, xử lý các truy nhập tới các tên miền độc hại tại bảng 2.

Xu hướng tấn công của tin tặc năm 2020

CÔNG AN TỈNH BÌNH THUẬN

Sơ đồ Cổng TTĐT