Menu
Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.
Ảnh minh họa.Chuyên gia Vũ Ngọc Sơn, Giám đốc Công nghệ của Công ty Công nghệ an ninh mạng Việt Nam NCS, ngày 30/9 cho biết công ty vừa phát hiện một chiến dịch tấn công có chủ đích APT quy mô lớn vào các công ty, tổ chức, trọng yếu tại Việt Nam.
Chiến dịch tấn công này khai thác vào lỗ hổng zero-day của Microsoft Exchange, một trong những phần mềm mail server phổ biến nhất trong các cơ quan, tổ chức tại Việt Nam.
Nhận định lỗ hổng mới rất nghiêm trọng, ảnh hưởng tới nhiều đơn vị trọng yếu tại Việt Nam, các chuyên gia NCS đã ngay lập tức nghiên cứu và phát hiện ra mã khai thác exploit, sau đó thông tin tới tổ chức ZDI làm việc với Microsoft, để hãng có thể cập nhật nhanh chóng bản vá.
Trong thời gian chờ đợi Microsoft phát hành bản vá lỗi chính thức, các quản trị hệ thống sử dụng máy chủ Microsoft Exchange được khuyến cáo cần nhanh chóng rà soát toàn bộ hệ thống để phát hiện các dấu hiệu bất thường.
Ông Vũ Ngọc Sơn cho biết thêm hiện NCS đã phát hành công cụ miễn phí NCS E0 Scanner để hỗ trợ các quản trị hệ thống kiểm tra xem máy chủ Microsoft Exchange đã bị tấn công thông qua lỗ hổng này hay chưa.
Để kiểm tra, nhân viên quản trị hệ thống tải công cụ kiểm tra NCS E0 Scanner tại địa chỉ github.com/ncsgroupvn/NCSE0Scanner, chạy trên máy chủ và bấm nút quét, công cụ sẽ thông báo cho người kiểm tra chi tiết các nhật ký ghi thông tin hệ thống nếu phát hiện ra máy chủ đã bị tấn công.
Ngoài ra, NCS cũng đã công bố mã nguồn của công cụ để hỗ trợ các quản trị có thể tự chỉnh sửa và xây dựng lại theo nhu cầu. Thông tin chi tiết về lỗ hổng zero-day của Microsoft Exchange do NCS nghiên cứu có thể xem trên các trang gteltsc.vn, bleepingcomputer.com hay success.trendmicro.com.
APT là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài, cho đến khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng).
Hậu quả của các cuộc tấn công APT là vô cùng nặng nề, có thể kể đến như tài sản trí tuệ bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy hay toàn bộ tên miền của tổ chức bị chiếm đoạt./.
VNA | 02-10-2022, 20:05
11-01-2026, 11:00
12-01-2026, 06:00
09-01-2026, 15:16
11-01-2026, 07:57
29-12-2025, 16:45
Đêm 10/1/2026, giữa lúc đại ngàn đang chìm trong giấc ngủ, một cuộc chạy đua với thời gian đã diễn ra trên hành trình xuyên Việt của đoàn tàu SE4. Không có ánh đèn phòng mổ, không có thiết bị y tế hiện đại, chỉ có tình người và sự quả cảm của những người lính đường sắt đã giúp một "thiên thần nhỏ" chào đời bình an ngay trên toa tàu đang lăn bánh.;
11-01-2026, 07:57
Thực hiện chỉ đạo của Tập đoàn Điện lực Việt Nam và Tổng công ty Điện lực miền Bắc, Công ty Điện lực Bắc Ninh đang triển khai Tháng tri ân khách hàng năm 2025 với nhiều hoạt động thiết thực, hướng tới nâng cao chất lượng dịch vụ điện và tăng cường trách nhiệm xã hội của ngành Điện trên địa bàn tỉnh.;
30-12-2025, 10:02
Năm 2025 Chi cục Hải quan khu vực XVI đã phải đối mặt với muôn vàn khó khăn, từ sự bỡ ngỡ của những ngày đầu thành lập đến thiên tai khắc nghiệt, áp lực nhiệm vụ mới trong bối cảnh kinh tế toàn cầu còn nhiều biến động. Tuy nhiên, với tinh thần quyết tâm, quyết liệt, sự chỉ đạo sát sao và nỗ lực không ngừng của tập thể lãnh đạo, đơn vị đã nhanh chóng ổn định tổ chức, xây dựng nền tảng vững chắc để triển khai nhiệm vụ. Chính sự kiên trì vượt khó ấy đã tạo nên bước đột phá trong hoạt động xuất nhập khẩu, thu ngân sách và công tác quản lý hải quan.;
29-12-2025, 16:45
The 1% Fund là một dự án thiện nguyện được thành lập bởi học sinh trường THPT Chuyên Hà Nội - Amsterdam và THPT Chuyên Nguyễn Huệ với phương châm “One percent - One change” - 1% tấm lòng của mỗi người cũng có thể kiến tạo một sức ảnh hưởng đến cộng đồng. Đến nay, dự án đã đi được hơn nửa chặng đường của mùa 10, cùng với thật nhiều hoạt động sôi nổi qua những dấu mốc thành công đáng tự hào qua các mùa sự kiện chính.;
26-12-2025, 11:06
Trong bối cảnh kinh tế - thương mại quốc tế năm 2025 diễn biến phức tạp, khó lường, hoạt động xuất nhập khẩu của Việt Nam nói chung và khu vực miền núi phía Bắc nói riêng chịu nhiều tác động từ thiên tai, biến đổi khí hậu, cùng những hạn chế nội tại của nền kinh tế. Trên địa bàn hai tỉnh Cao Bằng và Tuyên Quang, nơi có nhiều cửa khẩu quốc tế và cửa khẩu phụ, hoạt động thương mại biên giới vừa tiềm năng vừa nhiều thách thức. Chính trong bối cảnh đó, Chi cục Hải quan Khu vực XVI đã nhanh chóng ổn định tổ chức, triển khai quyết liệt công tác cải cách, hiện đại hóa hải quan, tạo thuận lợi thương mại, tăng thu ngân sách và nâng cao hiệu quả quản lý nhà nước.;
25-12-2025, 11:14
Trong bối cảnh tiến trình chuyển đổi số quốc gia đang diễn ra mạnh mẽ, các dịch vụ công hiện nay đang tập trung chuyển mình theo hướng tối giản hóa giấy tờ, tối ưu hóa quy trình và giảm thiểu tối đa chi phí tuân thủ cho người dân cũng như cộng đồng doanh nghiệp . Đi đầu trong xu thế này, Hệ thống đăng ký trực tuyến do Cục Đăng ký giao dịch bảo đảm và Bồi thường nhà nước (Bộ Tư pháp) vận hành là hệ thống đăng ký trực tuyến toàn trình trong lĩnh vực đăng ký biện pháp bảo đảm bằng động sản (không phải là tàu bay, tàu biển, chứng khoán đã đăng ký tập trung), bằng cây hằng năm, công trình tạm. Hệ thống không chỉ giúp giải quyết hồ sơ nhanh hơn mà còn đảm bảo tính minh bạch và tiết kiệm đáng kể thời gian đi lại .;
22-12-2025, 20:40
