CMC tham dự khai mạc ITU Virtual Digital Word 2020
21 Th10

Ngày 20/10/2020, Hội nghị và Triển lãm trực tuyến Thế giới số (ITU Digital World) 2020 đã chính thức khai mạc. Sau 50 năm tổ chức tại nhiều quốc gia khác nhau, lần đầu tiên, theo sáng kiến của Việt Nam năm nay, Triển lãm Viễn thông thế giới đến Việt Nam được đổi tên thành Triển lãm thế giới số - Triển lãm ảo hoàn hoàn dựa trên các nền tảng Make In Vietnam. Đến với không gian triển lãm số tại sự kiện, CMC giới thiệu đến các quý quan khách các sản phẩm/dịch vụ thế mạnh gồm có: Nhóm sản phẩm An ninh an toàn thông tin của CMC Cyber Security; nhóm sản phẩm “Điện toán đám mây” của CMC Telecom và nhóm sản phẩm của Viện nghiên cứu & Ứng dụng công nghệ CMC -CIST. CMC vinh dự là nhà tài trợ vàng đồng hành cùng sự kiện và cũng là một trong ba doanh nghiệp được tham gia Hội nghị Bộ trưởng các nước thành viên ITU, các hội thảo chuyên đề gắn với việc phát triển thế giới số, triển lãm trực tuyến với các gian hàng quốc gia của các nước và gian

CMC Cyber Security ra mắt phần mềm Hệ thống điều phối phản ứng bảo đảm An toàn thông tin tự động CMC (CSOAR)
12 Th10

Mới đây, Công ty CMC Cyber Security vừa ra mắt "Hệ thống điều phối phản dứng đảm bảo ATTT tự động CMC Security Orchestration Automation & Response (CSOAR)". Đây là giải pháp thu thập thông tin về các môi đe dọa an ninh từ nhiều nguồn khác nhau và thực hiện xử lý các sự cố cấp thấp mà không cần con người. Giải pháp này giúp tăng tính hiệu quả trong việc vận hành an ninh của tổ chức với việc: Hỗ trợ tích hợp với các sản phẩm an toàn thông tin và nguồn Threat Intelligence. Hỗ trợ dạng ảo hóa virtual appliance để triển khai on premise Tự động đưa ra cảnh báo sự kiện an ninh an toàn thông tin của hệ thống đồng thời đưa ra phương án xử lý đối với các sự kiện. Xây dựng quy trình xử lý phù hợp với hệ thống của khách hàng, giúp khách hàng quản lý sự cố của hệ thống một cách hiệu quả, dễ dàng mở rộng quy mô. Tăng tốc độ Triage và giảm thời gian cũng như nguồn lực để thực hiện điều tra các mối đe dọa Tính năng chung Quản trị

CMC Cyber Security tham gia chiến dịch bóc gỡ mã độc trên toàn quốc
17 Th9

Hướng tới mục tiêu dài hạn là đảm bảo an toàn cho người dùng trên không gian mạng Việt Nam, thúc đẩy chuyển đổi số quốc gia, Bộ TT&TT vừa phát động chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”. Công ty CMC Cyber Security sẽ cùng với các doanh nghiệp khác như VNPT, Viettel, FPT, BKAV, Kaspersky... phối hợp cùng Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT thông tin thực hiện chiến dịch. Chiến dịch hướng đến việc giảm 50% tỷ lệ lây nhiễm mã độc, và giảm 50% địa chỉ IP nằm trong 10 mạng botnet phổ biến. Không còn nằm trong báo cáo của các hãng về tỉ lệ lây nhiễm mã độc trong khoảng thời gian nhất định, thời gian dự kiến là kéo dài trong 2 tháng. Đồng thời, chiến dịch cũng góp phần cải thiện mức độ tin cậy của quốc gia trong hoạt động giao dịch điện tử, thúc đẩy phát triển kinh tế - xã hội, góp phần bảo đảm quốc phòng, an ninh của đất nước. Chiến dịch sẽ được chia làm

CMC Cyber Security giúp Finhay bảo vệ  thông tin và tài sản người dùng an toàn tuyệt đối
26 Th8

Vừa qua, CMC Cyber Security vừa triển khai đánh giá bảo mật, kiểm định chất lượng sản phẩm, đảm bảo an toàn cho các sản phẩm công nghệ của Finhay trước các nguy cơ tấn công mạng. Cách mạng công nghiệp 4.0 đã và đang diễn ra với tốc độ nhanh, tạo ra những thay đổi rõ rệt trong lĩnh vực ngân hàng, đầu tư – tích lũy. Sự thay đổi này dẫn đến phải thay đổi mô hình quản trị, cấu trúc quản lý, thay đổi các sản phẩm dịch vụ trong các ngân hàng, đồng thời phải tăng cường quản trị rủi ro, đảm bảo an ninh mạng và bảo vệ thông tin của khách hàng. Trước thực tế đó, CMC Cyber Security đã tư vấn, hỗ trợ kiểm thử bảo mật cho các sản phẩm ở website và ứng dụng của Finhay trên nền tảng thiết bị di động. Cụ thể, các chuyên gia của CMC CS đã đánh giá mức độ an toàn thông tin bằng cách xâm nhập thử các sản phẩm công nghệ nhằm mục đích tìm ra lỗ hổng và tư vấn các giải pháp khắc phục cho đối tác của mình. Ngoài

CMC Cyber Security có thêm kỹ sư đạt chứng chỉ bảo mật thế giới OSCP
27 Th7

Mới đây, Công ty CMC Cyber Security vừa có thêm kỹ sư đạt chứng chỉ Offensive Security Certified Professional - OSCP. Đây là một trong những chứng chỉ đánh giá an toàn thông tin uy tín trên thế giới. OSCP là một chương trình chứng chỉ mà tập trung vào những kỹ năng tấn công và kiểm thử bảo mật. Nó bao gồm 2 phần: một bài thi pentest trong vòng 24h. Kết quả thi sau đó phải được viết thành báo cáo bằng Tiếng Anh, thẩm định trong 7 ngày trước khi chính thức công bố kết quả. Chứng chỉ OSCP nằm trong TOP 5 chứng chỉ thâm nhập và kiểm thử đáng mơ ước cho các chuyên gia bảo mật và là một trong những chứng chỉ đòi hỏi phần thi thực hành. Tại kỳ thi, các kỹ sư phải thể hiện khả năng nghiên cứu hệ thống mạng, phát hiện các lỗ hổng hay điểm yếu về bảo mật trong hệ thống ứng dụng từ đó giúp các chuyên gia đánh giá được mức độ rủi ro cũng như xây dựng các phương pháp ứng phó và khắc phục sự cố. Có thể nói, đánh giá quan

CMC Cyber Security có thêm kỹ sư đạt chứng chỉ bảo mật uy tín thế giới OSCP
23 Th7

Mới đây, Công ty CMC Cyber Security vừa có thêm kỹ sư đạt chứng chỉ Offensive Security Certified Professional - OSCP. Đây là một trong những chứng chỉ đánh giá an toàn thông tin uy tín trên thế giới. OSCP là một chương trình chứng chỉ mà tập trung vào những kỹ năng tấn công và kiểm thử bảo mật. Nó bao gồm 2 phần: một bài thi pentest trong vòng 24h. Kết quả thi sau đó phải được viết thành báo cáo bằng Tiếng Anh, thẩm định trong 7 ngày trước khi chính thức công bố kết quả. Chứng chỉ OSCP nằm trong TOP 5 chứng chỉ thâm nhập và kiểm thử đáng mơ ước cho các chuyên gia bảo mật và là một trong những chứng chỉ đòi hỏi phần thi thực hành. Tại kỳ thi, các kỹ sư phải thể hiện khả năng nghiên cứu hệ thống mạng, phát hiện các lỗ hổng hay điểm yếu về bảo mật trong hệ thống ứng dụng từ đó giúp các chuyên gia đánh giá được mức độ rủi ro cũng như xây dựng các phương pháp ứng phó và khắc phục sự cố. Có thể nói, đánh giá quan

Lễ ra mắt “Nền tảng cung cấp dịch vụ Trung tâm Điều hàng an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối chia sẻ thông tin”
03 Th7

Sáng ngày 03/07/2020, đại diện Công ty CMC Cyber Security đã tham dự Lễ ra mắt “Nền tảng cung cấp dịch vụ trung tâm điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối chia sẻ thông tin” tại trụ sở Bộ Thông tin và Truyền thông (TT&TT) Sự kiện có sự tham dự của Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cùng đại diện các đơn vị thuộc Bộ, đơn vị chuyên trách về Công nghệ thông tin (CNTT), an toàn thông tin (ATTT) của các bộ, cơ quan ngang bộ và 63 Sở TT&TT trên cả nước. Tại sự kiện, Công ty CMC Cyber Security được công nhận là đơn vị có dịch vụ SOC đạt tiêu chuẩn về kỹ thuật, nhân lực để đảm bảo an toàn cho hệ thống thông tin của các Bộ, Ban, Ngành và đơn vị địa phương, đồng thời đáp ứng yêu cầu kết nối, chia sẻ thông tin về Trung tâm Giám sát an ninh mạng quốc gia theo tinh thần của Chỉ thị số 14/CT-TTg và Công văn số 1552-BTTTT-CATTT. Phát biểu tại buổi lễ, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng

Lợi dụng tình hình dịch bệnh Covid-19 đang diễn biến phúc tạp các tin tặc đã đánh vào nhu cầu nhắm bắt thông tin của người dân trên toàn thế giới để phát tán mã độc. Kẻ tấn công lừa người dùng tải xuống và chạy một phần mềm độc hại có giao diện được tải về từ một nguồn chính thống nhưng chạy ngầm một tiến trình khác. Mẫu mã độc lần này được định danh là AZORult, một loại malware được phát hiện từ năm 2016, có chức năng thu thập dữ liệu của web browser như cookie, lịch sử duyệt web, user id, mật khẩu và cả khóa mã hóa. Phân tích chuyên sâu Mẫu Corona-virus-Map.com.exe Hash: 73da2c02c6f8bfd4662dc84820dcd983 File Type: Portable Executable 32 File Info: Microsoft Visual C++ 8, Autoit Kẻ tấn công sẽ đánh lừa người dùng tải xuống một file có tên "Corona-virus-Map.com.exe". File này được viết bằng Autoit nên ta có thể dễ dàng decompile và lấy được source code của mã độc. Đoạn script cho ta thấy nó sẽ tạo một thư mực ở "%APPDATA%/Z11062600" và cài đặt 2 file là "Corona.exe", "Corona-virus-Map.com.exe" rồi khởi chạy hai file đó. Mẫu Corona-virus-Map.com.exe Hash: 07b819b4d602635365e361b96749ac3e

MustangPanda – COVID 19 Malware
07 Th3

I/ Introduction Trong thời gian gần đây do diễn biến của dịch COVID 19  khá phức tạp, nhiều nhóm hacker lợi dụng việc này để thực hiện các chiến dịch APT nhằm vào các tổ chức trên thế giới, cũng như xuất hiện chiến dịch ở Việt Nam. Mới đây lợi dụng tình hình căng thẳng của dịch cúm COVID-19, mẫu mã độc giống với một số mẫu do nhóm tin tặc Panda phát triển được phát hiện đã thực hiện mạo danh văn 3 bản thông báo của chính phủ về tình hình dịch để đánh lừa người dùng. Mã độc được inject trong một file word với tiêu đề: “Chi Thi cua thu tuong nguyen xuan phuc” nhằm đánh lừa người dùng,mãu này hiện được chúng tôi thu thập được thông qua hệ thống CMC Threat Intelligence. Thông qua hệ thống Threat Intelligence mẫu mã độc này có sự liên quan tới một số mẫu gần đây mà chúng tôi có cảnh báo. https://cmccybersecurity.com/cmc-canh-bao-chien-dich-apt-moi-loi-dung-unikey-tan-cong-nguoi-dung-viet-nam/ https://cmccybersecurity.com/bao-cao-phan-tich-mau-malware-dang-lnk-cua-nhom-apt-panda/   II/ Detail FILE LNK File mẫu là 1 file shortcut có phần mở rộng là “.lnk” được ẩn dưới dạng một file winword nhằm đánh lừa người dùng do đuôi “.lnk” sẽ

Tình hình tấn công của nhóm Oceanlotus định danh xuất phát từ Việt Nam tại Trung Quốc
18 Th12

Trong nữa đầu năm 2019, theo trung tâm tình báo các mối đe dọa an ninh mạng của Tencent đã đưa ra công bố về các cuộc tấn công của nhóm OceanLotus vào Trung Quốc. Các mục tiêu tấn công của tổ chức này rất đa dạng bao gồm các cơ quan chính phủ, cơ quan hàng hải, cơ quan ngoại giao, doanh nghiệp nhà nước lớn, tổ chức nghiên cứu khoa học và một số các doanh nghiệp tư nhân lớn của Trung Quốc. Qua theo dõi, Tencent phát hiện số lượng lớn các mục tiêu trong nước đã bị nhóm này tấn công và toàn bộ mạng nội bộ của mục tiêu đã bị chiếm đóng, có thể xác định một lượng lớn thông tin bí mật và các thông tin cấu hình máy chủ bị đánh cắp. Những kẻ tấn công có vẻ rất quan thuộc với Trung Quốc cũng như hiểu rõ các vấn đề nóng hỏi và cơ cấu chính phủ của Trung Quốc. Ví dụ, khi một cải cách thuế vừa được đưa ra, một kế hoạch cải cách thuế đã ngay lập tức được sử dụng làm chủ đề của một cuộc tấn