Phân tích về lỗ hổng CVE-2023-23397 trong Microsoft Outlook
24 Mar

I. Giới thiệu CVE-2023-23397 là một lỗ hổng nâng cao đặc quyền/bỏ qua xác thực quan trọng trong Outlook, được phát hành trong March Patch Tuesday của Microsoft. Lỗ hổng ảnh hưởng đến tất cả các phiên bản của Windows Outlook, được xếp hạng 9,8 CVSS và là một trong hai zero-day được tiết lộ vào ngày 14 tháng 3. II. Phân tích CVE-2023-23397 là lỗ hổng nâng cao đặc quyền (EoP) trong Microsoft Outlook. Đây là một zero-touch exploit, có nghĩa là lỗ hổng bảo mật yêu cầu mức độ phức tạp thấp để khai thác và không yêu cầu tương tác của người dùng. Tin tặc đã khai thác lỗ hổng CVE-2023-23397 bằng cách lợi dụng tính năng tạo lịch hẹn phổ biến trên Outlook - cho phép gửi email thông báo đến người dùng, từ đó đánh cắp mã băm NTLM của người dùng từ xa. Kẻ tấn công gửi một tin nhắn cho nạn nhân với thuộc tính Message Application Program Interface (MAPI) mở rộng với đường dẫn Universal Naming Convention (UNC) tới  Server Message Block (SMB, via TCP 445) do kẻ tấn công kiểm soát. Kẻ tấn công gửi lời mời lịch độc hại.msg —

THÔNG TIN KHUYẾN MÃI

Paytech vinh dự đón nhận chứng chỉ tiêu chuẩn bảo mật dữ liệu thẻ Quốc tế PCI DSS
17 Mar

Ngày 17/2/2022, Paytech đã vinh dự đón nhận chứng chỉ PCI DSSC level III, đây là chứng chỉ cam kết mức độ bảo mật cao nhất cho thông tin thẻ thanh toán của khách hàng và dữ liệu đối tác của Paytech. Chứng chỉ được cấp bởi Công ty CMC Cyber Security thuộc Tập đoàn Công nghệ CMC – đơn vị tư vấn, đánh giá và cấp chứng chỉ bảo mật dữ liệu thẻ Quốc tế. CMC Cyber Security cũng là doanh nghiệp đầu tiên có giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng tại Việt Nam. Việc đạt được chứng an ninh bảo mật dữ liệu thẻ Quốc tế là một yếu tố quan trọng trong việc khẳng định cam kết của Paytech về đảm bảo an toàn thông tin cho khách hàng, đối tác và các bên liên quan. [caption id="attachment_2918" align="aligncenter" width="4389"] Paytech-nhận chứng chỉ PCI-DSS levell III[/caption] Tham gia chương trình có sự góp mặt của: Về phía CMC Cyber Security: 1. Anh Hà Thế Phương - Tổng Giám đốc 2. Anh Nguyễn Ngọc Tân - Chuyên gia tư vấn PCI DSS 3. Anh Nguyễn Văn Sơn - TP.KD Giải pháp

Log4j2 là một thư viện mã nguồn mở dựa trên Java và thường được tích hợp trên các máy chủ web Apache với chức năng ghi lại nhật ký. Theo các nguồn tin, nhà nghiên cứu Chen Zhaojun của Alibaba đã gửi báo cáo lỗ hổng thực thi mã từ xa Log4j2 (RCE) cho Apache vào ngày 24 tháng 11 năm 2021. Lỗ hổng nghiêm trọng này sau đó đã được gán mã định danh CVE-2021-44228, hay còn được gọi là "Log4Shell", tác động đến tất cả các phiên bản Log4j2 từ 2.0-beta9 đến 2.14.1. Phân tích Lỗ hổng CVE-2021-44228 cho phép kẻ tấn công bên ngoài hệ thống, không cần xác thực, có thể khai thác bằng cách gửi yêu cầu chứa mã khai thác (payload) đến máy chủ đang chạy phiên bản Log4j tồn tại lỗi. Yêu cầu được gửi đi sử dụng JNDI thông qua nhiều dịch vụ bao gồm: Lightweight Directory Access Protocol (LDAP) Remote Method Invocation (RMI) Domain Name System (DNS) Lỗ hổng Log4j được kích hoạt bởi payload, phía máy chủ sẽ tạo yêu cầu trên JNDI thông qua một trong các dịch vụ do kẻ tấn công kiểm soát. Khi nhận được yêu cầu

NGÀY HỘI SALE 11/11 – DUY NHẤT 1 GIÁ
04 Nov

NGÀY HỘI SALE 11/11 - DUY NHẤT 1 GIÁ Phần mềm Diệt Virus CMC Internet Security_An toàn từng Click Ưu đãi có hạn  - Thời gian áp dụng từ 10.11.2021- 15.11.2021 - Phần mềm CMC IS - Một giải pháp bảo mật thông tin an toàn nhất năm 2021 Cài đặt tức thì Dễ dàng sử dụng Hỗ trợ từ xa Giao hàng nhanh chóng Mua ngay để nhận ngay giá tốt! TÍNH NĂNG SẢN PHẨM DIỆT PHẦN MỀM CMC IS – Quét virus / mã độc: – Bảo vệ khi lướt web và Online shopping. – Bảo vệ khi check mail. – Bảo vệ thông tin cá nhân. – Sử dụng công nghệ cập nhật tiên tiến. – Công nghệ phòng chống xâm nhập trái phép –IPS. – Tính tương thích cao. Xem thêm về sản phẩm: Phần mềm diệt virus CMC IS ----------------------------------------- CÔNG TY TNHH AN NINH AN TOÀN THÔNG TIN (CMC CS) Tầng 15, Tòa nhà CMC, số 11 Duy Tân, Dịch Vọng Hậu, Cầu Giấy Hotline: 1800 55 68 64 Email: [email protected] Website: https://cmccybersecurity.com/

CMC Cyber Security trao chứng chỉ PCI DSS cho JetPay
21 Sep

CMC Cyber Security trao chứng chỉ về bảo mật thẻ quốc tế PCI DSS phiên bản 3.2.1 cho Công ty Cổ phần JetPay vào ngày 16/9. Chứng chỉ này giúp JetPay đảm bảo an toàn cho dữ liệu thẻ khi được xử lý, truyền gửi và lưu trữ trong phạm vi quản lý của công ty. Đồng thời, chứng chỉ giúp khách hàng của JetPay tin tưởng hơn khi sử dụng dịch vụ thanh toán bằng thẻ hoặc online. CMC Cyber Security đã đánh giá và rà soát các quy trình và hệ thống an toàn thông tin của Công ty Cổ phần Jetpay. Trong suốt quá trình thẩm định và đánh giá, CMC Cyber Security tư vấn và kiểm định sự tuân thủ hệ thống an ninh an toàn thông tin của Jetpay theo tiêu chuẩn PCI DSS của công ty đưa ra. Hai đơn vị hỗ trợ kỹ thuật, đảm bảo triển khai đúng tiến độ và chất lượng của dự án. Dựa trên kết quả đánh giá, CMC Cyber Security đã cấp chứng chỉ quốc tế về bảo mật thẻ PCI DSS Jetpay. Ông Nguyễn Minh Tuấn – Giám đốc Công ty Cổ phần JetPay chia sẻ:

Giải pháp bảo mật CMC liên tiếp đạt chứng chỉ VB100.
29 Aug

Giải pháp giám sát ATTT & Phòng thủ mã độc CMDD của CMC Cyber Security  vừa được Virus Bulletin (VB) – Tổ chức đánh giá và xếp hạng các phần mềm phòng chống mã độc hàng đầu thế giới xác nhận  lần thứ 6 liên tiếp đạt chứng chỉ VB100. Trong lần kiểm định này Virus Bullentin đã nâng cấp phương pháp kiểm định lên phiên bản mới 1.3 bằng việc dùng một agent để theo dõi và kiểm tra khả năng phát hiện mã độc của các sản phẩm tại các thời điểm: Khi được tải xuống (Transmission block) Khi có yêu cầu truy cập (Access block) Khi quét thủ công (On-demand) Theo kết quả được công bố vào ngày 27/8/2021. CMDD đã vượt qua bài kiểm định với việc phát hiện 100% các mẫu kiểm nghiệm và 0% mẫu nhận nhầm CMDD là sản phẩm nhiều năm liên là sản phẩm ATTT xuất sắc được VNISA bình chọn và nằm trong danh sách các giải pháp được Cục ATTT – Bộ Thông tin Truyền thông khuyến nghị dùng trong các Đơn vị, Cơ quan nhà nước theo chỉ thị 14/Ttg. Hiện tại CMDD đang được tin tưởng lựa

CMC Cyber Security xuất sắc giành giải thưởng  Frost and Sullivan 2021
04 Aug

Tháng 8/2021, CMC Cyber Security đã vinh dự được Frost and Sullivan vinh danh giải thưởng Lãnh đạo Chiến lược cạnh tranh ngành Dịch vụ Quản lý an ninh an toàn thông tin Việt Nam năm 2021. Frost and Sullivan là giải thưởng vinh danh những công ty có thành tích xuất sắc cũng như hiệu suất nổi bật tại thị trường khu vực và trên toàn thế giới. Giải thưởng do Tổ chức nghiên cứu, phân tích thị trường hàng đầu thế giới Frost & Sullivan trao tặng và được đánh giá dựa trên các tiêu chí: Hiệu quả chiến lược Thực thi chiến lược Sự khác biệt hóa trong cạnh tranh Giá cả hoặc Giá trị hiệu suất Trải nghiệm mua hàng của khách hàng Trải nghiệm dịch vụ khách hàng Giải thưởng Frost & Sullivan là kết quả của sự cố gắng không ngừng nghỉ với những thành tích vượt trội của tập thể CMC Cyber Security và sự tin tưởng của khách hàng trong suốt một năm qua. Cùng chúc cho CMC Cyber Security sẽ gặt hái được nhiều giải thưởng và thành công hơn nữa trong thời gian tới.

Cảnh báo mã độc phát tán qua công cụ Crack giả mạo
06 Jul

Gần đây CMC Cyber Secutiry đã phát hiện ra một số trang web phát tán các tập tin crack giả mạo. Từ đó, mã độc ở công cụ crack đã đánh cắp dữ liệu và thực thi một loạt mã độc khác nhau trên máy người dùng. 1.     Các trang web giả mạo Khi người dùng tìm kiếm các phiên bản crack của các phần mềm phổ biến, rất có thể sẽ truy cập vào các trang web cung cấp giả mạo có giao diện như hình dưới đây: Giao diện trang web cung cấp crack Các trang web đều có đặc điểm chung là: Chỉ đăng bài chuyên về crack phần mềm Cung cấp mô tả các phần mềm một cách chi tiết để lấy lòng tin Cung cấp link download ngay ở đầu bài viết để người dùng dễ mắc bẫy Sau đó, khi truy cập các đường link download, người dùng sẽ được chuyển hướng qua một loạt trang web rút gọn và đích đến là các trang web http và cung cấp các đường link với giao diện như sau để tải về tập tin crack. Giao diện trang tải xuống tập tin crack giả 2.    

CMC Cyber Security mở rộng hệ thống đại lý phân phối
02 Apr

Currently, the Industrial Revolution 4.0 along with the strong development of artificial intelligence (AI), robotics and biotechnology, will form many fields operating in cyberspace such as : "Industrial Internet", "Smart Factory", "Smart City", "E-Government", Internet of Things (IoT), ... Facing the development trend of the digital economy and Challenges in the field of Information Security, CMC CS has introduced to the market many Security Products / Solutions useful for users and businesses such as: Anti-virus software (CMC IS), Solution Centralized management and malware prevention solution (CMDD), Web firewall solution (WAF), Data encryption malware prevention solution (CryptoSHIELD),… .. With strategic direction, building and developing a network of Distribution Channels of Security Products / Solutions covering the whole country and exporting to overseas, our company (CMC CS) would like to invite our customers / partners to cooperate " Share