Author: Hieu Arrow

CMC Cyber Security trao chứng chỉ PCI DSS cho JetPay
21 Sep
CMC Cyber Security trao chứng chỉ về bảo mật thẻ quốc tế PCI DSS phiên bản 3.2.1 cho Công ty Cổ phần JetPay vào ngày 16/9.

Chứng chỉ này giúp JetPay đảm bảo an toàn cho dữ liệu thẻ khi được xử lý, truyền gửi và lưu trữ trong phạm vi quản lý của công ty. Đồng thời, chứng chỉ giúp khách hàng của JetPay tin tưởng hơn khi sử dụng dịch vụ thanh toán bằng thẻ hoặc online.

CMC Cyber Security đã đánh giá và rà soát các quy trình và hệ thống an toàn thông tin của Công ty Cổ phần Jetpay. Trong suốt quá trình thẩm định và đánh giá, CMC Cyber Security tư vấn và kiểm định sự tuân thủ hệ thống an ninh an toàn thông tin của Jetpay theo tiêu chuẩn PCI DSS của công ty đưa ra. Hai đơn vị hỗ trợ kỹ thuật, đảm bảo triển khai đúng tiến độ và chất lượng của dự án. Dựa trên kết quả đánh giá, CMC Cyber Security đã cấp chứng chỉ quốc tế về bảo mật thẻ PCI DSS Jetpay.

Ông Nguyễn Minh Tuấn – Giám đốc Công ty Cổ phần JetPay chia sẻ: “Chứng chỉ này như lời cam kết của JetPay dành cho khách hàng khi thực hiện các nghiệp vụ thanh toán, cam kết rằng sản phẩm là tốt nhất, an toàn nhất và bảo mật nhất. Dự án được thực hiện trong thời gian gấp rút chỉ trong hơn ba tuần. Chúng tôi chân thành cảm ơn sự hỗ trợ, tư vấn nhiệt tình từ anh Hà Thế Phương – Quyền Tổng giám đốc CMC Cyber Security, giúp hoàn thành dự án trước thời hạn kế hoạch”.

Dự án thẩm định và trao chứng chỉ PCI DSS là tiền đề để khách hàng tin tưởng sử dụng giải pháp và dịch vụ về bảo mật và an ninh an toàn thông tin của CMC Cyber Security.

Dự án cũng giúp CMC Cyber Security tự tin hơn trong việc giới thiệu các dịch vụ bảo mật mới như: Fraud Detection (hệ thống phòng chống gian lận), GRC Achievements (Quản trị, rủi ro và tuân thủ)… cho các tổ chức, đơn vị trong nước, quốc tế.

Chia sẻ về quy trình đánh giá an toàn thông tin của JetPay, ông Hà Thế Phương, Quyền Tổng Giám đốc Công ty CMC Cyber Security cho biết: “Chúng tôi rất vui và cảm ơn Jetpay đã tin tưởng và đồng hành cùng CMC Cyber Security trong dự án PCI DSS. Công ty cam kết sẽ luôn đồng hành cùng Jaypay không chỉ trong dự án PCI DSS này mà còn cả trong những dự án về bảo mật khác để đảm bảo an toàn dữ liệu khách hàng của Jetpay và các đối tác khác, hướng tới một hợp tác toàn diện hơn”.

Dựa trên kết quả đánh giá, CMC Cyber Security đã cấp chứng chỉ quốc tế về bảo mật thẻ PCI DSS Jetpay.

PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán quản lý bởi 05 tổ chức thanh toán quốc tế như Visa, MasterCard, American Express, Discover và JCB. PCI DSS được các tổ chức thanh toán quốc tế nêu trên ủy quyền quản lý cho Hội đồng Bảo mật dữ liệu thẻ thanh toán PCI SSC (Payment Card Industry Security Standard Council). Đây là tiêu chuẩn đánh giá giúp gia tăng kiểm soát đối với dữ liệu chủ thẻ và hạn chế sự gian lận, trộm cắp dữ liệu thẻ thanh toán. Chứng chỉ sẽ có hiệu lực trong một năm, và các doanh nghiệp phải thực hiện tái đánh giá định kỳ.

Công ty Cổ phần JetPay là đơn vị được cấp phép để thực hiện các giao dịch trung gian thanh toán gồm: hạ tầng thanh toán, cổng thanh toán; thu hộ, chi hộ; chuyển tiền điện tử và ví điện tử. JetPay định hướng phát triển thành một công ty công nghệ tài chính (fintech) có hệ sinh thái các sản phẩm và dịch vụ được sử dụng phổ biến nhất Việt Nam.

Trước đó, tháng 12/2018, CMC Cyber Security cũng đã trao chứng chỉ bảo mật dữ liệu thẻ quốc tế PCI DSS cho Ngân hàng Bản Việt giúp ngân hàng mở 6 triệu thẻ Visa mỗi năm, gia tăng số lượng khách hàng và kích thích tăng trưởng kinh doanh theo chiến lược.

Giải pháp bảo mật CMC liên tiếp đạt chứng chỉ VB100.
29 Aug

Giải pháp giám sát ATTT & Phòng thủ mã độc CMDD của CMC Cyber Security  vừa được Virus Bulletin (VB) – Tổ chức đánh giá và xếp hạng các phần mềm phòng chống mã độc hàng đầu thế giới xác nhận  lần thứ 6 liên tiếp đạt chứng chỉ VB100.

Trong lần kiểm định này Virus Bullentin đã nâng cấp phương pháp kiểm định lên phiên bản mới 1.3 bằng việc dùng một agent để theo dõi và kiểm tra khả năng phát hiện mã độc của các sản phẩm tại các thời điểm:

  • Khi được tải xuống (Transmission block)
  • Khi có yêu cầu truy cập (Access block)
  • Khi quét thủ công (On-demand)

Theo kết quả được công bố vào ngày 27/8/2021. CMDD đã vượt qua bài kiểm định với việc phát hiện 100% các mẫu kiểm nghiệm và 0% mẫu nhận nhầm

CMDD là sản phẩm nhiều năm liên là sản phẩm ATTT xuất sắc được VNISA bình chọn và nằm trong danh sách các giải pháp được Cục ATTT – Bộ Thông tin Truyền thông khuyến nghị dùng trong các Đơn vị, Cơ quan nhà nước theo chỉ thị 14/Ttg.

Hiện tại CMDD đang được tin tưởng lựa chọn triển khai tại các đơn vị An ninh, Quốc phòng và nhiều địa phương trên cả nước cùng các tập đoàn, tổng công ty lớn.
Kết quả này một lần nữa khẳng định sản phẩm của người Việt hoàn toàn tự tin để vươn ra thế giới. CMC đang có những bước đi thật sự vững chắc và đúng hướng trong việc tạo dựng một sản phẩm chất lượng cao mang tên “Make in Việt Nam”

CMC Cyber Security xuất sắc giành giải thưởng  Frost and Sullivan 2021
04 Aug

Tháng 8/2021, CMC Cyber Security đã vinh dự được Frost and Sullivan vinh danh giải thưởng Lãnh đạo Chiến lược cạnh tranh ngành Dịch vụ Quản lý an ninh an toàn thông tin Việt Nam năm 2021.

Frost and Sullivan là giải thưởng vinh danh những công ty có thành tích xuất sắc cũng như hiệu suất nổi bật tại thị trường khu vực và trên toàn thế giới.

Giải thưởng do Tổ chức nghiên cứu, phân tích thị trường hàng đầu thế giới Frost & Sullivan trao tặng và được đánh giá dựa trên các tiêu chí:

  • Hiệu quả chiến lược
  • Thực thi chiến lược
  • Sự khác biệt hóa trong cạnh tranh
  • Giá cả hoặc Giá trị hiệu suất
  • Trải nghiệm mua hàng của khách hàng
  • Trải nghiệm dịch vụ khách hàng

Giải thưởng Frost & Sullivan là kết quả của sự cố gắng không ngừng nghỉ với những thành tích vượt trội của tập thể CMC Cyber Security và sự tin tưởng của khách hàng trong suốt một năm qua. Cùng chúc cho CMC Cyber Security sẽ gặt hái được nhiều giải thưởng và thành công hơn nữa trong thời gian tới.

Cảnh báo mã độc phát tán qua công cụ Crack giả mạo
06 Jul

Gần đây CMC Cyber Secutiry đã phát hiện ra một số trang web phát tán các tập tin crack giả mạo. Từ đó, mã độc ở công cụ crack đã đánh cắp dữ liệu và thực thi một loạt mã độc khác nhau trên máy người dùng.

1.     Các trang web giả mạo

Khi người dùng tìm kiếm các phiên bản crack của các phần mềm phổ biến, rất có thể sẽ truy cập vào các trang web cung cấp giả mạo có giao diện như hình dưới đây:

Giao diện trang web cung cấp crack

Các trang web đều có đặc điểm chung là:

  • Chỉ đăng bài chuyên về crack phần mềm
  • Cung cấp mô tả các phần mềm một cách chi tiết để lấy lòng tin
  • Cung cấp link download ngay ở đầu bài viết để người dùng dễ mắc bẫy

Sau đó, khi truy cập các đường link download, người dùng sẽ được chuyển hướng qua một loạt trang web rút gọn và đích đến là các trang web http và cung cấp các đường link với giao diện như sau để tải về tập tin crack.

Giao diện trang tải xuống tập tin crack giả

2.     Tập tin crack giả mạo

Tập tin crack mà người dùng tải về có định dạng zip, sau khi giải nén ra sẽ bao gồm 1 file zip khác được nén với mật khẩu. Mật khẩu sẽ được cung cấp trong file text đi kèm.

File text chứa mật khẩu giải nén

Sau khi giải nén, người dùng sẽ có tập tin exe để thực thi. Tập tin crack được đóng gói sử dụng phiên bản mod của chương trình 7zfsx, khi thực thi sẽ tiến hành giải mã và thực thi payload.

Tập tin crack giả mạo mà người dùng đã tải xuống.

Danh sách các tên mà các tập tin crack sử dụng thường sẽ gồm:

  • 32_64_ver_2_bit.exe
  • x86_x64_setup.exe
  • Mainsetupv1.0.exe
  • Setup.exe

Các bước thực thi với mỗi tập tin crack lại có một vài thay đổi khác nhau, qua nhiều bước giải mã – làm rối code để khiến việc phát hiện trở nên khó khăn hơn. Sau cùng, đoạn payload sẽ được thực thi bằng kỹ thuật ProcessHollowing RunPE.

Quá trình thực thi của file crack

3.     Phân tích hành vi payload

          Sau khi phân tích payload, phát hiện ra một số hành vi nguy hiểm như:

  • Thu thập dữ liệu người dùng từ các trình duyệt web như Mozilla Firefox, Google Chrome,  Brave, Opera, Chromium,… bao gồm cookie, form tự động điền, mật khẩu.
  • Thu thập thông tin về tài khoản người dùng, thông tin về máy tính, chụp ảnh màn hình desktop, thông tin ví điện tử crypto.
  • Tải và thực thi các mẫu mã độc khác

 

Quá trình đánh cắp thông tin và tải các mã độc khác.

Mẫu mã độc này được biết đến trước đó với tên CryptoBot, đồng thời các mẫu mã độc khác nhau được tải về có nguy cơ gây ra nhiều tác hại nguy hiểm cho máy tính người dùng đặc biệt là dòng mã hóa dữ liệu (STOP DJVU).

KHUYẾN CÁO

Người dùng khi sử dụng máy tính và internet cần thận trọng, không sử dụng phần mềm crack, kiểm tra tập tin trước khi thực thi, cài đặt và update thường xuyên giải pháp bảo mật (CMC Enpoint Securty/CMC Internet Security/ CMC Antivirus,…) đồng thời thay đổi mật khẩu thường xuyên để tăng cường bảo mật.

Dưới đây là danh sách các trang web nguy hiểm mà cmc ghi nhận được. Ngoài ra, còn có rất nhiều trang web giả mạo khác còn chưa được phát hiện, người dùng cần cẩn trọng nhận dạng các trang web cũng như tập tin theo các dấu hiệu ở trên để tránh bị khai thác.

  • activationkeys[.info
  • crackrules[.]com
  • lcrack[.]net
  • freeprosoftz[.]com
  • protoolactive[.]com
  • crackfullpc[.]com
  • 9to5crack[.]com
  • crackreview[.]com
  • crackkits[.]com
  • crackedfine[.]com
  • crackmines[.]com
  • fulllicensekey[.]com
  • iamactivator[.]com
  • kalicrack[.]com
  • fullcrack4u[.]com

 

CMC Cyber Security mở rộng hệ thống đại lý phân phối
02 Apr

Currently, the Industrial Revolution 4.0 along with the strong development of artificial intelligence (AI), robotics and biotechnology, will form many fields operating in cyberspace such as : "Industrial Internet", "Smart Factory", "Smart City", "E-Government", Internet of Things (IoT), ...

Facing the development trend of the digital economy and challenges in the field of Information Security, CMC CS has brought to the market many useful security products / solutions for users and businesses. as: Anti-virus software (CMC IS), Anti-malware solution and centralized administration (CMDD), Website protection firewall solution (WAF), Anti-malware and encryption data (CryptoSHIELD), ... ..

With the strategic direction, building and developing a network of Security Products / Solution Distribution channels covering the whole country and exporting to foreign countries, our company (CMC CS) would like to invite your cooperation. Customers / Partners for the same "Success sharing and Sustainable Cooperation with CMC CS".

  • Form of cooperation: Distributor / Agent / Collaborator Official Security Products / Solutions of CMC CS.
  • Participants:
    • All companies, organizations, shops, ...
    • All individuals, students, students….

For more information about the form of cooperation and entitlement to participate, please contact your Area Manager or at:

Hotline: 1900571244

Market MB - MT: Mr. Vuong: 0388 329 269

B2B market: Ms Son: 0909 545460

Website: cmccybersecurity.com

Tọa đàm trực tuyến cùng chuyên gia: Đầu năm con trâu nói chuyện con công nghệ
19 Feb

This is a meeting where leading technology experts from CMC Group update the technology trends that continue to flourish in 2021 and solve the easy problems encountered in the transition process of FSI enterprises. (Finance-Banking-Insurance), Logistic, E-commerce as well as SMEs (SMEs).

The impact of the Covid-19 epidemic in 2020 has led to a rapid shift of most business models to remote work that has caused an explosion in mobile devices, automation of AI power. (artificial intelligence), automated robots and industrial IoT (Internet of Things) platform. This has facilitated the "cloud" to take place at a stronger speed to help businesses accelerate their transition. It can be said that the pandemic has created a boost for the cloud computing market to develop with a growth rate of 40% - According to Mr. Nguyen Khac Lich, Deputy Director of Information Security Department (Ministry of Information and The media).

With the desire to help Vietnamese businesses build a suitable digital transformation roadmap and timely grasp technology trends in the new phase, the New Year's Story online seminar with the theme "Buffalo year Talk about technology ”will update the technology trends that continue to flourish in 2021 and solve easy encountered difficulties in the business transformation process. All will be shared by leading technology experts from CMC Group to bring the most practical digital transformation stories in FSI (Finance-Banking-Insurance), Logistic, E-commerce as well as SMEs (small and medium enterprises).

The seminar at the beginning of this year will have the participation of senior technology experts from CMC corporation including:

In the Telecom sector, there is Mr. Le Anh Vu - Creative Director of CMC Telecom

In the Security segment, there is Mr. Ha The Phuong - Deputy General Director of CMC Cyber Security

In the R&D segment, there are Mr. Dang Minh Tuan - Vietkey's father, Director of CMC Institute of Technology Application Research (CIST).

Discussing "hot" and online will give you an overview of technology trends that have been storming in 2020 and continue to grow, having a great impact on your business. in 2021. Here, the technology experts of CMC Group will answer the problem of building self-recovery capacity of Vietnamese enterprises in a new normal state; how to successfully apply new technology platforms to promote the development of businesses in the sectors of FSI, Logistic, E-commerce; What formula for SMEs (small and medium enterprises) to promote intrinsic strength to rise up in 2021.

In addition, in this February, we also open a portal of direct consultation with leading experts of CMC Group to help leaders, IT administrators easily share the problems that your business is facing. must face to face. Thereby, one can find the most suitable solution and be ready to make a breakthrough in 2021. Registration portal to connect with CMC experts here.

Watch the seminar at youtube's channel CMC Telecom at 09:30 on February 24, 2021.

 

PHẦN MỀM CMDD ĐẠT CHỨNG CHỈ QUỐC TẾ VB100 VỚI ĐIỂM SỐ TUYỆT ĐỐ
28 Jan

CMC Malware Detection and Defense (CMDD) security solution of CMC Cyber Security company has just been certified by Virus Bulletin (VB) - the world's leading malware assessment and ranking organization - certified VB100 with excellent test results.
VB100 is one of the most prestigious certificates in the world in the field of antivirus software testing. This is a standard certification of the quality (ability to capture and destroy malware) of anti-malware software globally.

CMC Chairman Nguyen Trung Chinh (right) introduced the CMDD solution at the event with Minister of Information and Communication Nguyen Manh Hung (second from right) and Minister of Science and Technology Huynh Thanh Dat (third from right) by).

To achieve this certificate, VB organization requires software participating in testing to detect over 99.5% viruses in the sample set and only mistakenly receive less than 0.01% of clean file set. Virus samples are collected by a panel of experts around the globe, they are identified as dangerous viruses with a wide spread (Virus In the Wild).
Mr. Vu Lam Bang, Director of CMDD Product Research and Development Center, CMC Cyber Security, shared: “Over the past time, we have focused on product improvement to ensure fast, light and effective. Achieving VB100 is a great acknowledgment of the research effort of the development team. CMDD itself is still the top choice for many years for key units, agencies and organizational units. With VB100 certificate, we will be more confident to step foot in the international market according to the Go Global strategic target of CMC Group ”.
CMC Malware Detection and Defense (CMDD) is a new generation IT system monitoring and protection solution for businesses and organizations and has been deployed for Government agencies, Security and Defense departments, and many localities. and Big Group in Vietnam.
CMDD helps monitor in real time the entire system status to each computer in the system, effectively prevents all types of malware, detects attacks and prevents intrusion, and allows the setting of policies. Safety information. As a strategic "Make in Vietnam" security solution of CMC, CMDD also allows connection and information sharing with the National Network Security Surveillance Center.

Test results of CMDD Source: virusbulletin.com

“In the coming time, we will continue to improve technology and develop more diversified features to better meet our role in protecting customers' information technology systems. ", Mr. Bang added.
Deputy Director of Information Security Department, Ministry of Information and Communications Nguyen Khac Lich said: “The fact that a product of detecting and preventing malware attacks in Vietnam achieves a prestigious international certificate with excellent results is a An important milestone, recording the Make in Vietnam strategy has initially had certain success ”.
The VB100 certificate was first introduced in 1998 by Virus Bulletin. The Virus Bulletin Foundation performs independent testing of antivirus software globally. Virus Bulletin tests are widely recognized in the software industry. The tests focus on the antivirus software's ability to detect virus samples, scan speed, as well as its ability to prevent false positives.