其中,174个场合是通过越南资讯安全警报网站系统(canhbao.khonggianmang.vn)和6909个场合是向156/5656总台拨打电话及发短信举报。
该局也提示互联网使用者关于冒充各单位、企业的假冒网站,民众上网时须谨慎以免受骗,包括:2个假冒亚马逊电商平台网站;2个假冒绿色电器网站;3个假冒淘宝电商平台网站;2个假冒国库网站。其他是假冒公安部网络安全局;政府办公厅;shopee电商平台;越南Aeon;网飞;快捷物流;越南邮政电信集团(VNPT);越南电力集团(EVN);TikTok;Traveloka及Vingroup网站。
与此同时,上周共有3万4860台设备可能被使用并成为 DRDoS 攻击的来源。37个越南网站遭受欺诈攻击。严重及高危或正被攻击者利用的前10个漏洞中,资讯安全局提示各机关、单位3个影响到Acclaim, Palo Alto Networks及Apache产品的漏洞。
具体,在Apache Tomcat出现的CVE-2024-56338漏洞(CVSS评分尚未确定)是检查时间与使用时间(TOCTOU) 竞态条件问题是当使用者尝试访问另一个进程正在编辑的档时发生。成功利用该漏洞后,攻击者可以执行远端代码。
各国际组织已公布及更新至少589个漏洞,其中有79个高危漏洞,124个中威漏洞及32个低危漏洞和354个漏洞尚未克服;至少有 43个漏洞允许骇客潜入并开展攻击代码。
资讯安全局劝告各单位核查系统的恶意程式码,更新修补和主动防范网络攻击◆
