Menu
Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.
Ảnh minh họa.Chuyên gia Vũ Ngọc Sơn, Giám đốc Công nghệ của Công ty Công nghệ an ninh mạng Việt Nam NCS, ngày 30/9 cho biết công ty vừa phát hiện một chiến dịch tấn công có chủ đích APT quy mô lớn vào các công ty, tổ chức, trọng yếu tại Việt Nam.
Chiến dịch tấn công này khai thác vào lỗ hổng zero-day của Microsoft Exchange, một trong những phần mềm mail server phổ biến nhất trong các cơ quan, tổ chức tại Việt Nam.
Nhận định lỗ hổng mới rất nghiêm trọng, ảnh hưởng tới nhiều đơn vị trọng yếu tại Việt Nam, các chuyên gia NCS đã ngay lập tức nghiên cứu và phát hiện ra mã khai thác exploit, sau đó thông tin tới tổ chức ZDI làm việc với Microsoft, để hãng có thể cập nhật nhanh chóng bản vá.
Trong thời gian chờ đợi Microsoft phát hành bản vá lỗi chính thức, các quản trị hệ thống sử dụng máy chủ Microsoft Exchange được khuyến cáo cần nhanh chóng rà soát toàn bộ hệ thống để phát hiện các dấu hiệu bất thường.
Ông Vũ Ngọc Sơn cho biết thêm hiện NCS đã phát hành công cụ miễn phí NCS E0 Scanner để hỗ trợ các quản trị hệ thống kiểm tra xem máy chủ Microsoft Exchange đã bị tấn công thông qua lỗ hổng này hay chưa.
Để kiểm tra, nhân viên quản trị hệ thống tải công cụ kiểm tra NCS E0 Scanner tại địa chỉ github.com/ncsgroupvn/NCSE0Scanner, chạy trên máy chủ và bấm nút quét, công cụ sẽ thông báo cho người kiểm tra chi tiết các nhật ký ghi thông tin hệ thống nếu phát hiện ra máy chủ đã bị tấn công.
Ngoài ra, NCS cũng đã công bố mã nguồn của công cụ để hỗ trợ các quản trị có thể tự chỉnh sửa và xây dựng lại theo nhu cầu. Thông tin chi tiết về lỗ hổng zero-day của Microsoft Exchange do NCS nghiên cứu có thể xem trên các trang gteltsc.vn, bleepingcomputer.com hay success.trendmicro.com.
APT là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài, cho đến khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng).
Hậu quả của các cuộc tấn công APT là vô cùng nặng nề, có thể kể đến như tài sản trí tuệ bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy hay toàn bộ tên miền của tổ chức bị chiếm đoạt./.
VNA | 02-10-2022, 20:05
09-07-2025, 17:55
09-07-2025, 18:10
08-07-2025, 18:46
18-06-2025, 13:18
11-07-2025, 08:22
11-07-2025, 07:26
09-07-2025, 20:43
09-07-2025, 09:44
Chiều 12/7, Thượng tá Hoàng Văn Trung, Trưởng phòng Cảnh sát giao thông, Công an tỉnh Quảng Trị cho biết, đến 17 giờ cùng ngày, lực lượng chức năng vẫn đang tích cực giải phóng hiện trường vụ tai nạn giao thông xảy ra trên tuyến Quốc lộ 12A, đoạn qua xã Dân Hóa, huyện Minh Hóa, tỉnh Quảng Bình, nhằm sớm thông tuyến, phục vụ nhu cầu đi lại của người dân và phương tiện thông lên Cửa khẩu quốc tế Cha Lo. ;
12-07-2025, 18:02
Ngày 12/7, Cơ quan An ninh điều tra, Công an Thành phố Hồ Chí Minh cho biết vừa hoàn tất kết luận điều tra liên quan đến vụ án xảy ra tại khu "đất vàng" công sản số 33 Nguyễn Du và số 34 - 36 - 42 đường Chu Mạnh Trinh, phường Sài Gòn, Thành phố Hồ Chí Minh. ;
12-07-2025, 16:16
Sáng 12/7, các lực lượng thuộc Công an thành phố Đà Nẵng tiếp nhận tin báo từ Trung tâm Thông tin chỉ huy về một vụ tai nạn giao thông xảy ra tại đường Trường Sơn, phường Cẩm Lệ khiến một người tử vong, bị mắc kẹt trong cabin xe tải.;
12-07-2025, 14:24
Một báo cáo sơ bộ công bố ngày 12/7 cho thấy sự nhầm lẫn trong buồng lái ngay trước khi chiếc Boeing 787 Dreamliner của Air India rơi hồi tháng trước, sau khi hai công tắc ngắt nhiên liệu động cơ gần như đồng thời bị kích hoạt, đã khiến máy bay ngừng cấp nhiên liệu.;
12-07-2025, 08:48
Sau 17 ngày xét xử và nghị án, sáng 11/7, Tòa án nhân dân thành phố Hà Nội đã tuyên án đối với 41 bị cáo trong vụ án xảy ra tại Công ty cổ phần Tập đoàn Phúc Sơn (Tập đoàn Phúc Sơn).;
11-07-2025, 11:21
Một người đàn ông 44 tuổi hai lần ngừng tim trong lúc ngủ do mắc hội chứng Brugada (bệnh lý di truyền hiếm gặp gây rối loạn nhịp tim nghiêm trọng) vừa được các bác sĩ Bệnh viện thành phố Thủ Đức cứu sống thành công. Bệnh nhân sau đó được cấy máy phá rung tự động (ICD) để ngăn ngừa nguy cơ đột tử do rối loạn nhịp thất.;
11-07-2025, 08:22
