1. Trang chủ
  2. » Thể loại khác

Ban_tin_ATTT_mang_dinh_ky_tuan_48_(Tuan_5_thang_11)-2019

6 2 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 540,25 KB

Nội dung

CPT Phòng ATTT Tuần 48/2019 1 BẢN TIN NỘI BỘ CẬP NHẬT VỀ AN TOÀN THÔNG TIN VÀ CẢNH BÁO LỖ HỔNG BẢO MẬT 1 Khai trương Hệ thống Chia sẻ và Giám sát thông tin phục vụ Chính phủ điện tử Nhiệm vụ của hệ th[.]

Phòng ATTT Tuần 48/2019 BẢN TIN NỘI BỘ CẬP NHẬT VỀ AN TỒN THƠNG TIN VÀ CẢNH BÁO LỖ HỔNG BẢO MẬT Khai trương Hệ thống Chia sẻ Giám sát thơng tin phục vụ Chính phủ điện tử Nhiệm vụ hệ thống giám sát, phân tích thơng tin, từ chia sẻ đưa cảnh báo sớm cho bộ, ngành, địa phương nhằm bảo đảm an tồn, an ninh mạng cho Chính phủ điện tử Bộ Thông tin & Truyền thông (Bộ TT&TT) vừa khai trương Hệ thống Chia sẻ Giám sát thơng tin phục vụ Chính phủ điện tử, hội thảo Ngày An tồn thơng tin Việt Nam diễn sáng 29/11/2019 Hệ thống phối hợp xây dựng Trung tâm Giám sát không gian mạng quốc gia NCSC (thuộc Cục An tồn thơng tin), với vai trị đầu mối kỹ thuật quốc gia công tác bảo đảm an toàn, an ninh mạng giám sát xu hướng thơng tin tồn khơng gian mạng Việt Nam, phối hợp thành viên Liên minh xử lý mã độc phịng chống cơng mạng gồm Viettel, VNPT, CMC, FPT, BKAV xây dựng Hệ thống Chia sẻ Giám sát thông tin phục vụ Chính phủ điện tử giúp giám sát, phân tích thơng tin, từ chia sẻ đưa cảnh báo sớm cho bộ, ngành, địa phương nhằm bảo đảm an tồn, an ninh mạng cho Chính phủ điện tử Đến có 31 Bộ, ngành, địa phương kết nối kỹ thuật thành công với Trung tâm Giám sát an tồn khơng gian mạng quốc gia Sau thời gian thử nghiệm tháng, thức vào hoạt động, “Hệ thống chia sẻ giám sát an tồn thơng tin phục vụ Chính phủ điện tử” tiếp tục triển khai mở rộng phạm vi toàn quốc Hiện nay, Bộ TT&TT tập trung thúc đẩy phát triển doanh nghiệp hệ sinh thái sản phẩm an tồn thơng tin mạng Việt Nam Các giải pháp, dịch vụ doanh nghiệp kết nối chia sẻ với “Hệ thống Chia sẻ Giám sát an tồn thơng tin phục vụ Chính phủ điện tử” Trung tâm Giám sát an tồn khơng gian mạng quốc gia (SoC quốc gia) Đây tảng phục vụ Chính phủ điện tử, đô thị thông minh hệ thống thông tin quan trọng quốc gia Phát biểu kiện, Bộ trưởng Nguyễn Mạnh Hùng cho rằng: “Không gian mạng tương lai thịnh vượng Bảo đảm an toàn, an ninh không gian mạng đồng nghĩa với xây đắp cho tương lai, giúp đất nước thịnh vượng An toàn, an ninh mạng điều kiện bản, yếu tố sống cịn để cơng chuyển đổi số quốc gia, phát triển phủ điện tử hướng tới phủ số, kinh tế số, xã hội số” Theo Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng, đến lúc phải thay đổi cách nghĩ, cách làm “Nếu trước đây, đẩy mạnh triển khai ứng dụng phát triển CNTT trước, đây, ứng dụng phát triển CNTT phải song hành an toàn, an ninh mạng Nếu trước xảy ra cố, cố gắng giữ kín, Phịng ATTT Tuần 48/2019 người biết tốt, đây, phải hiểu rằng: khơng an tồn khơng gian mạng.” Bộ trưởng Nguyễn Mạnh Hùng chia sẻ Bộ trưởng Nguyễn Mạnh Hùng cho rằng, mức độ bảo đảm an toàn, an ninh mạng quan, tổ chức khơng phải nằm việc quan, tổ chức có bị cơng hay khơng mà nằm cách thức quan, tổ chức phản ứng sau bị công Để làm điều này, Việt Nam cần cần phải có mạng lưới chuyên gia đơn vị chuyên trách điều phối quan chức Thông tin phải chia sẻ kịp thời Khi cố xảy với đơn vị, đơn vị coi trách nhiệm mình, sẵn sàng tham gia ứng cứu Chia sẻ Hội nghị, Phó Thủ tướng Chính phủ Vũ Đức Đam đánh giá cao phối hợp Bộ TT&TT, Cục ATTT nỗ lực nhiều đơn vị khác việc phát triển ngành CNTT, có lĩnh vực ATTT Theo Phó Thủ tướng Vũ Đức Đam, giống nhiều quốc gia khác, Việt Nam khơng có lựa chọn khác ngồi việc thúc đẩy phát triển CNTT, trước hết ứng dụng CNTT tất lĩnh vực đời sống xã hội Trong nhiều năm, Việt Nam mục tiêu công phổ biến giới tội phạm mạng Việt Nam nằm top 10 quốc gia nguồn phát tán mã độc Do đó, Phó Thủ tướng đặc biệt đánh giá cao việc Việt Nam tăng tới 50 bậc bảng xếp hạng an tồn thơng tin Liên minh Viễn thơng Quốc tế (ITU) Theo Phó Thủ tướng Vũ Đức Đam, thực đảm bảo ATTT chưa tốt, có nghĩa nhận thức có vấn đề Thực tế cho thấy, nước giới thường đầu tư trung bình 15-20% giá trị dự án CNTT cho việc đảm bảo công tác ATTT Tại Việt Nam, tỷ lệ thường xuyên mức 5% Với thực tế này, chưa thể nói Việt Nam có nhận thức đầy đủ ATTT Phó Thủ tướng Vũ Đức Đam u cầu tích cực truyền thông để không quan phủ, tổ chức, doanh nghiệp mà người dân nhận thức tầm quan trọng việc ứng dụng CNTT công tác đảm bảo ATTT Phó Thủ tướng nêu lên tình trạng ngại chia sẻ, không quốc gia, doanh nghiệp mà quan nhà nước với Phó Thủ tướng cho rằng, điều mà cần thay đổi “Muốn hợp tác với nhau, trước hết cần phải có lịng tin để chia sẻ.”, Phó Thủ tướng Vũ Đức Đam nói Với đời Hệ thống Chia sẻ Giám sát thông tin phục vụ Chính phủ điện tử, Phó Thủ tướng cho rằng, điều giúp việc “bắt tay” đơn vị thực cách chặt chẽ, đồng Điều phải tinh thần trách nhiệm, tất lợi ích chung, có lợi ích riêng Phó Thủ tướng Vũ Đức Đam kỳ vọng Việt Nam hình thành nên hệ thống có tính huy xuyên suốt chuyên môn Đây nơi quy tụ tăng cường hợp tác quan, doanh nghiệp với cộng đồng Điều góp Phịng ATTT Tuần 48/2019 phần khơng nhỏ vào phát triển kinh tế xã hội giúp Việt Nam tận dụng tối đa hội CMCN 4.0 Link tham khảo: https://vietnamnet.vn/vn/thong-tin-truyen-thong/khai-truonghe-thong-chia-se-va-giam-sat-thong-tin-phuc-vu-chinh-phu-dien-tu-593122.html Smart TV bị tin tặc hack vi phạm quyền riêng tư Văn phòng FBI Portland, Oregon (Mỹ) gửi cảnh báo đến người dùng yếu tố tội phạm biến Smart TV thành ác mộng quyền riêng tư Theo SlashGear, mùa mua sắm đến gần lúc nhiều người cân nhắc nâng cấp nhà họ với vài thiết bị thơng minh, số Smart TV trở thành trung tâm giải trí kiểm sốt tất thiết bị thơng minh nhà Đó hội để kẻ tội phạm nhắm vào để ăn cắp thông tin riêng tư người sử dụng Về bản, cảnh báo FBI dường tập trung vào thực tế ngày có nhiều Smart TV chứa camera micro Loại thứ hai chủ yếu sử dụng cho lệnh thoại máy ảnh sử dụng cho trò chuyện video nhận dạng người dùng Điều cho sử dụng để cung cấp nội dung cá nhân hóa, tùy thuộc vào người đứng trước TV Tuy nhiên, thiết bị kết nối với internet nên giống thiết bị kết nối nào, trở thành mục tiêu tiềm tin tặc Với mức độ lây lan thấp, việc hack Smart TV không phổ biến chúng tồn FBI cho rằng, điều vấn đề thời gian họ muốn giáo dục người tiêu dùng điều xấu chưa xảy Nội dung hướng dẫn khơng đề cập đến xảy cho vấn đề riêng tư thu thập liệu, nhiên có lẽ FBI muốn người dùng thực sách bảo mật Khuyến nghị: Phịng ATTT khuyến nghị: Người dùng cần đọc kỹ hướng dẫn sử dụng Smart TV tránh bị lợi dụng lộ lọt thông tin nhạy cảm thân Link tham khảo: https://thanhnien.vn/cong-nghe/smart-tv-co-the-bi-tin-tachack-vi-pham-quyen-rieng-tu-1154982.html Phát botnet núp bóng YouTube lút triển khai hoạt động độc hại Thế giới internet vận động không ngừng, tác nhân độc hại giới ảo tích cực thay đổi để thích ứng với guồng quay Mới đây, botnet vốn biết đến từ lâu âm thầm thay đổi hành vi độc hại, chuyển hướng sang hoạt động liên quan đến tiền điện tử lợi dụng YouTube làm nơi ẩn náu thời gian dài Botnet có tên Statinko, biết đến lần đầu vào năm 2012 sử dụng phần chiến dịch truyền bá quảng cáo độc hại quy mô lớn Tuy nhiên theo phát chuyên gia bảo mật đến từ đội ngũ ESET spol s.r.o, Statinko với quy mô lên tới 500.000 máy tính chuyển hướng từ Phòng ATTT Tuần 48/2019 phần mềm quảng cáo hoạt động bất khác sang hoạt động phân phối môđun khai thác tiền điện tử Đặc biệt, Botnet núp bóng YouTube để lút triển khai hoạt động độc hại thời gian dài mà không bị phát Mô-đun khai thác tiền điện tử phân phối Statinko nhiều khả phiên sửa đổi nâng cao xmr-stak - loại tiền điện tử mã nguồn mở phổ biến vốn sở hữu chuỗi mã hóa chức ẩn vơ hiệu Để tránh bị phát hiện, Statinko sử dụng YouTube để xác định proxy thay giao tiếp trực tiếp với nhóm khai thác - hoạt động khiến dễ bị phát Phần mô tả video botnet tải lên YouTube chứa đựng nhiều chuỗi văn cho thấy tập lệnh truy cập giúp triển khai hoạt động khai thác tiền ảo Monero bất hợp pháp Chính điều qua mặt YouTube lẫn nhóm bảo mật độc lập thời gian dài Nhóm nghiên cứu bảo mật ESET liên hệ với YouTube để thơng báo phát mình, video tài khoản liên quan bị gỡ xuống Tuy nhiên vụ việc nêu bật số phương thức độc đáo tin tặc sử dụng để che dấu hoạt động vi phạm mình, chẳng hạn lợi dụng trang web công cụ phổ biến để tránh bị phát Khuyến nghị: Phòng ATTT khuyến nghị: Người dùng cần cẩn trọng sử dụng YouTube để đảm bảo an tồn thơng tin Link tham khảo: https://quantrimang.com/phat-hien-botnet-nup-bong-youtubelen-lut-trien-khai-hoat-dong-doc-hai-168278 Phòng ATTT Tuần 48/2019 TECHNICAL PAGES: Chi tiết thông tin số lỗ hổng sản phẩm/dịch vụ phổ biến Việt Nam tuần, cụ thể sau: Sản phẩm/ Mã lỗi quốc tế dịch vụ Apache CVE-2019-12409 CVE-2019-10070 CVE-2019-12422 … Chrome CVE-2016-9652 CVE-2016-5194 Linux CVE-2019-19059 CVE-2019-19058 CVE-2019-19047 … Lenovo CVE-2019-6184 CVE-2019-6189 CVE-2019-6176 … Vmware CVE-2019-5540 CVE-2019-5541 CVE-2019-5542 Asus CVE-2018-8879 STT Mô tả ngắn Ghi Nhóm 06 lỗ hổng phần Đã có mềm Apache thông tin (Atlas version 0.8.3, NiFi xác nhận version 1.3.0 to vá 1.9.2, Shiro …) cho phép đối tượng công chèn thực thi mã lệnh tùy ý Nhóm 02 lỗ hổng trình Đã có duyệt Chrome (version trước thông tin 54.0.2840.59…) cho phép đối xác nhận tượng công thu thập thông vá tin, thực thi mã lệnh tùy ý 02 lỗ hổng có điểm CVSS: 10.0 ( đặc biệt nghiêm trọng) Nhóm 39 lỗ hổng hệ điều Đã có hành Linux (Linux kernel) cho thông tin phép đối tượng công thu xác nhận thập thông tin, công từ chối vá dịch vụ Nhóm 06 lỗ hổng thiết bị Đã có Lenovo (Customer thơng tin Engagement Service, Thinkpad xác nhận USB-C Dock Firmware ) cho vá phép đối tượng công chèn thực thi mã tùy ý, công từ chối dịch vụ Nhóm 03 lỗ hổng phần Chưa có mềm Vmware (Workstation & thông tin Fusion ) cho phép đối tượng xác nhận công thu thập thông tin, vá công từ chối dịch vụ, chèn thực thi mã lệnh từ xa 01 lỗ hổng thiết bị Asus Chưa có (Asus firmware) cho phép đối thơng tin tượng công chèn thực xác nhận thi mã tùy ý, công từ chối vá dịch vụ Phòng ATTT Tuần 48/2019 D-link CVE-2013-6811 HP CVE-2019-18349 CVE-2019-18910 CVE-2019-16287 01 lỗ hổng thiết bị D-link Chưa có (DSL-6740U gateway) cho thơng tin phép đối tượng công chèn xác nhận và thực thi mã lệnh từ xa vá Nhóm 05 lỗ hổng thiết bị Chưa có HP (HP ThinPro) cho phép đối thông tin tượng công thực thi mã tùy xác nhận ý vá Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam STT Tên miền/IP disorderstatus.ru differentia.ru atomictrivia.ru soplifan.ru u2yxyrlph.ru xjpakmdcfuqe.com www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com morphed.ru xdqzpbcgrvkj.ru 10 www.cityofangelsmagazine.com Các cán kỹ thuật đầu mối ATTT cần thực hiện: - Xử lý lỗ hổng phát bảng (nếu có) - Chặn, xử lý truy nhập tới tên miền độc hại bảng

Ngày đăng: 30/04/2022, 21:55

HÌNH ẢNH LIÊN QUAN

(DSL-6740U gateway) cho phép đối tượng tấn công chèn - Ban_tin_ATTT_mang_dinh_ky_tuan_48_(Tuan_5_thang_11)-2019
6740 U gateway) cho phép đối tượng tấn công chèn (Trang 6)
- Chặn, xử lý các truy nhập tới các tên miền độc hại tại bảng 2. - Ban_tin_ATTT_mang_dinh_ky_tuan_48_(Tuan_5_thang_11)-2019
h ặn, xử lý các truy nhập tới các tên miền độc hại tại bảng 2 (Trang 6)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w