News

I. Giới thiệu CVE-2023-23397 là một lỗ hổng nâng cao đặc quyền/bỏ qua xác thực quan trọng trong Outlook, được phát hành trong March Patch Tuesday của Microsoft. Lỗ hổng ảnh hưởng đến tất cả các phiên bản của Windows Outlook, được xếp hạng 9,8 CVSS và là một trong hai zero-day được tiết lộ vào ngày 14 tháng 3. II. Phân tích CVE-2023-23397 là lỗ hổng nâng cao đặc quyền (EoP) trong Microsoft Outlook. Đây là một zero-touch exploit, có nghĩa là lỗ hổng bảo mật yêu cầu mức độ phức tạp thấp để khai thác và không yêu cầu tương tác của người dùng. Tin tặc đã khai thác lỗ hổng CVE-2023-23397 bằng cách lợi dụng tính năng tạo lịch hẹn phổ biến trên Outlook - cho phép gửi email thông báo đến người dùng, từ đó đánh cắp mã băm NTLM của người dùng từ xa. Kẻ tấn công gửi một tin nhắn cho nạn nhân với thuộc tính Message Application Program Interface (MAPI) mở rộng với đường dẫn Universal Naming Convention (UNC) tới  Server Message Block (SMB, via TCP 445) do kẻ tấn công kiểm soát. Kẻ tấn công gửi lời mời lịch độc hại.msg —

CMC Cyber Security trao chứng chỉ về bảo mật thẻ quốc tế PCI DSS phiên bản 3.2.1 cho Công ty Cổ phần JetPay vào ngày 16/9. Chứng chỉ này giúp JetPay đảm bảo an toàn cho dữ liệu thẻ khi được xử lý, truyền gửi và lưu trữ trong phạm vi quản lý của công ty. Đồng thời, chứng chỉ giúp khách hàng của JetPay tin tưởng hơn khi sử dụng dịch vụ thanh toán bằng thẻ hoặc online. CMC Cyber Security đã đánh giá và rà soát các quy trình và hệ thống an toàn thông tin của Công ty Cổ phần Jetpay. Trong suốt quá trình thẩm định và đánh giá, CMC Cyber Security tư vấn và kiểm định sự tuân thủ hệ thống an ninh an toàn thông tin của Jetpay theo tiêu chuẩn PCI DSS của công ty đưa ra. Hai đơn vị hỗ trợ kỹ thuật, đảm bảo triển khai đúng tiến độ và chất lượng của dự án. Dựa trên kết quả đánh giá, CMC Cyber Security đã cấp chứng chỉ quốc tế về bảo mật thẻ PCI DSS Jetpay. Ông Nguyễn Minh Tuấn – Giám đốc Công ty Cổ phần JetPay chia sẻ:

Giải pháp giám sát ATTT & Phòng thủ mã độc CMDD của CMC Cyber Security  vừa được Virus Bulletin (VB) – Tổ chức đánh giá và xếp hạng các phần mềm phòng chống mã độc hàng đầu thế giới xác nhận  lần thứ 6 liên tiếp đạt chứng chỉ VB100. Trong lần kiểm định này Virus Bullentin đã nâng cấp phương pháp kiểm định lên phiên bản mới 1.3 bằng việc dùng một agent để theo dõi và kiểm tra khả năng phát hiện mã độc của các sản phẩm tại các thời điểm: Khi được tải xuống (Transmission block) Khi có yêu cầu truy cập (Access block) Khi quét thủ công (On-demand) Theo kết quả được công bố vào ngày 27/8/2021. CMDD đã vượt qua bài kiểm định với việc phát hiện 100% các mẫu kiểm nghiệm và 0% mẫu nhận nhầm CMDD là sản phẩm nhiều năm liên là sản phẩm ATTT xuất sắc được VNISA bình chọn và nằm trong danh sách các giải pháp được Cục ATTT – Bộ Thông tin Truyền thông khuyến nghị dùng trong các Đơn vị, Cơ quan nhà nước theo chỉ thị 14/Ttg. Hiện tại CMDD đang được tin tưởng lựa

Tháng 8/2021, CMC Cyber Security đã vinh dự được Frost and Sullivan vinh danh giải thưởng Lãnh đạo Chiến lược cạnh tranh ngành Dịch vụ Quản lý an ninh an toàn thông tin Việt Nam năm 2021. Frost and Sullivan là giải thưởng vinh danh những công ty có thành tích xuất sắc cũng như hiệu suất nổi bật tại thị trường khu vực và trên toàn thế giới. Giải thưởng do Tổ chức nghiên cứu, phân tích thị trường hàng đầu thế giới Frost & Sullivan trao tặng và được đánh giá dựa trên các tiêu chí: Hiệu quả chiến lược Thực thi chiến lược Sự khác biệt hóa trong cạnh tranh Giá cả hoặc Giá trị hiệu suất Trải nghiệm mua hàng của khách hàng Trải nghiệm dịch vụ khách hàng Giải thưởng Frost & Sullivan là kết quả của sự cố gắng không ngừng nghỉ với những thành tích vượt trội của tập thể CMC Cyber Security và sự tin tưởng của khách hàng trong suốt một năm qua. Cùng chúc cho CMC Cyber Security sẽ gặt hái được nhiều giải thưởng và thành công hơn nữa trong thời gian tới.

Gần đây CMC Cyber Secutiry đã phát hiện ra một số trang web phát tán các tập tin crack giả mạo. Từ đó, mã độc ở công cụ crack đã đánh cắp dữ liệu và thực thi một loạt mã độc khác nhau trên máy người dùng. 1.     Các trang web giả mạo Khi người dùng tìm kiếm các phiên bản crack của các phần mềm phổ biến, rất có thể sẽ truy cập vào các trang web cung cấp giả mạo có giao diện như hình dưới đây: Giao diện trang web cung cấp crack Các trang web đều có đặc điểm chung là: Chỉ đăng bài chuyên về crack phần mềm Cung cấp mô tả các phần mềm một cách chi tiết để lấy lòng tin Cung cấp link download ngay ở đầu bài viết để người dùng dễ mắc bẫy Sau đó, khi truy cập các đường link download, người dùng sẽ được chuyển hướng qua một loạt trang web rút gọn và đích đến là các trang web http và cung cấp các đường link với giao diện như sau để tải về tập tin crack. Giao diện trang tải xuống tập tin crack giả 2.    

Currently, the Industrial Revolution 4.0 along with the strong development of artificial intelligence (AI), robotics and biotechnology, will form many fields operating in cyberspace such as : "Industrial Internet", "Smart Factory", "Smart City", "E-Government", Internet of Things (IoT), ... Facing the development trend of the digital economy and Challenges in the field of Information Security, CMC CS has introduced to the market many Security Products / Solutions useful for users and businesses such as: Anti-virus software (CMC IS), Solution Centralized management and malware prevention solution (CMDD), Web firewall solution (WAF), Data encryption malware prevention solution (CryptoSHIELD),… .. With strategic direction, building and developing a network of Distribution Channels of Security Products / Solutions covering the whole country and exporting to overseas, our company (CMC CS) would like to invite our customers / partners to cooperate " Share