Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs 1         CÁC MỐI ĐE DỌA NÂNG CAO – ADVANCED THREATS Trong tháng 05/2025, đội ngũ NCS ghi nhận các chiến dịch tấn công APT đáng chú ý sau: STT Tên chiến dịch Mô tả         1              Nhóm tấn công [...]

Thông tin tổng quan về lỗ hổng bảo mật CVE-2025-31324 trên SAP NetWeaver Mức độ Critical Sản phẩm SAP NetWeaver Visual Composer Phiên bản bị ảnh hưởng Các phiên bản SAP NetWeaver 7.xx và các Service Packs (SPS) được cho là đều bị ảnh hưởng. Khách hàng có thể kiểm tra thông tin hệ thống [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs 1         CÁC MỐI ĐE DỌA NÂNG CAO – ADVANCED THREATS Trong tháng 04/2025, đội ngũ NCS ghi nhận các chiến dịch tấn công APT đáng chú ý sau: STT Tên chiến dịch Mô tả         1       Các hoạt [...]

Quá trình chuyển đổi số bùng nổ, lĩnh vực chăm sóc sức khỏe – nơi lưu trữ khối lượng dữ liệu nhạy cảm khổng lồ trở thành một trong những mục tiếu hấp dẫn nhất của tội phạm mạng. Cùng với sự phức tạp ngày càng gia tăng của các mối đe dọa an ninh [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs  1         CÁC MỐI ĐE DỌA NÂNG CAO – ADVANCED THREATS Trong tháng 03/2025, đội ngũ NCS ghi nhận các chiến dịch tấn công APT đáng chú ý sau: STT Tên chiến dịch Mô tả         1    [...]

Trong tuần qua, hệ thống Threat Intelligence của NCS đã ghi nhận một bài đăng trên diễn đàn BreachForums, trong đó người dùng có tên rose87168 rao bán dữ liệu liên quan đến máy chủ Oracle trên môi trường Cloud. Theo nội dung bài viết, kẻ tấn công tuyên bố đã chiếm quyền kiểm soát [...]

Theo các báo cáo an ninh mạng gần đây và Báo cáo An ninh mạng của NCS, số lượng các cuộc tấn công, đặc biệt là tấn công chuỗi cung ứng tại Việt Nam đang gia tăng đáng kể. Tin tặc liên tục thay đổi chiến thuật, từ cài mã độc vào phần mềm, thực [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs  1         CÁC MỐI ĐE DỌA NÂNG CAO – ADVANCED THREATS Trong tháng 02/2025, đội ngũ NCS ghi nhận các chiến dịch tấn công APT đáng chú ý sau: STT Tên chiến dịch Mô tả         1              Chiến dịch triển [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs  1         CÁC MỐI ĐE DỌA NÂNG CAO – ADVANCED THREATS Trong tháng 01/2025, đội ngũ NCS ghi nhận các chiến dịch tấn công APT đáng chú ý sau: STT Tên chiến dịch Mô tả        1     Mã [...]

Năm 2024 đã khép lại với bức tranh an ninh mạng tại Việt Nam mang nhiều thách thức lớn, đi kèm với  đó là những bước tiến đáng ghi nhận trong công tác phòng vệ số. “Báo cáo tình hình an ninh mạng Việt Nam 2024” được Công ty Cổ phần Công nghệ An ninh [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs  1         CÁC MỐI ĐE DỌA NÂNG CAO – ADVANCED THREATS Trong tháng 12/2024, đội ngũ NCS ghi nhận các chiến dịch tấn công APT đáng chú ý sau: STT                       [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1          CÁC MỐI ĐE DỌA NÂNG CAO – ADVANCED THREATS Trong tháng 11/2024, đội ngũ NCS ghi nhận các chiến dịch tấn công APT đáng chú ý sau: STT Tên chiến [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1        Các mối đe dọa nâng cao – Advanced Threats 1.1      IcePeony APT nhắm mục tiêu vào các quốc gia khu vực Châu Á trong đó có Việt Nam Các nhà [...]

Giữa làn sóng số hóa bùng nổ, an ninh mạng ngày càng trở thành một thách thức lớn cho doanh nghiệp toàn cầu. Các mối đe dọa không ngừng gia tăng về số lượng và độ tinh vi, khiến cho các giải pháp phòng vệ truyền thống – vốn chỉ ứng phó khi sự cố [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1        Các mối đe dọa nâng cao – Advanced Threats 1.1      Các hoạt động tấn công của Earth Baxia nhắm mục tiêu vào khu vực Châu Á Gần đây, TrendMicro công [...]

Tổng quan Đội ngũ Threat Intelligence của NCS đã thu thập và phân tích được các mẫu mã độc sử dụng kĩ thuật tấn công GrimResource trong các cuộc tấn công nhắm mục tiêu đến các đơn vị tổ chức tại Việt Nam diễn ra từ khoảng cuối tháng 07/2024 cho đến đầu tháng 09/2024. [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1        Các mối đe dọa nâng cao – Advanced Threats 1.1      Braodo Info Stealer nhắm mục tiêu vào Việt Nam Các nhà nghiên cứu của CYFIRMA đã phát hiện ra một [...]

Trong bối cảnh an ninh mạng ngày càng trở nên quan trọng, báo cáo Chi phí Vi phạm Dữ liệu 2024 của IBM đã chỉ ra một thực trạng đáng lo ngại: chi phí trung bình của một vụ vi phạm dữ liệu toàn cầu đã tăng lên 4,88 triệu USD, đánh dấu mức tăng [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1        Các mối đe dọa nâng cao – Advanced Threats 1.1      Chiến dịch tấn công nhắm mục tiêu vào Việt Nam Thông qua quá trình điều tra xử lý sự cố, [...]

TỔNG QUAN Bên cạnh các hoạt động ứng phó sự cố (Incident Response) cho các khách hàng trong bối cảnh gia tăng các cuộc tấn công mã hóa Ransomware, đội ngũ kỹ thuật NCS cũng luôn theo dõi và ứng phó các chiến dịch tấn công APT nhắm đến Việt Nam. Thông qua quá trình [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1        Các mối đe dọa nâng cao – Advanced Threats 1.1      Mustang Panda nhắm mục tiêu vào Việt Nam trong hoạt động gián điệp mạng Tháng 9/2023, trong quá trình thu [...]

Trong thời đại công nghệ thông tin phát triển nhanh chóng, các mối đe dọa từ ransomware ngày càng trở nên phổ biến và phức tạp. Các cuộc tấn công ransomware không chỉ gây tổn thất tài chính mà còn làm gián đoạn hoạt động kinh doanh và tổn hại đến danh tiếng của tổ [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1        Các mối đe dọa nâng cao – Advanced Threats 1.1      Earth Hundun – chiến dịch nhắm mục tiêu Châu Á – Thái Bình Dương. Gần đây, các cuộc tấn công [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1        Các mối đe dọa nâng cao – Advanced Threats 1.1      CoralRaider- Nhóm tin tặc có nguồn gốc từ Việt Nam đánh cắp dữ liệu tài chính trên khắp Châu Á. [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1        Các mối đe dọa nâng cao – Advanced Threats 1.1      i-SOON – Công ty công nghệ liên kết với nhiều nhóm tấn công mạng tại Trung Quốc Ngày 18/02/2024, một [...]

Công nghệ ảo hóa – một khái niệm đã quá quen thuộc và gần như gắn liền với công việc của các quản trị viên hệ thống công nghệ thông tin. Đây là công nghệ giúp cho quản trị viên dễ dàng hơn trong việc thiết lập quản trị máy chủ, tối ưu hóa việc [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1        Các mối đe dọa nâng cao – Advanced Threats 1.1      Mã độc trên mobile gia tăng và phát triển trên cả môi trường Android và iOS nhắm tới Việt Nam [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1        Các mối đe dọa nâng cao – Advanced Threats 1.1      Chiến dịch tấn công lợi dụng 2 lỗ hổng Zero-day trên sản phẩm Ivanti Connect Secure VPN Trong tuần thứ [...]

Tiếp tục với những kiến thức cơ bản trong series về Falco, ở 2 phần trước, chúng ta đã nắm được cách thức để cấu hình Falco cũng như cách viết và tùy chỉnh rule để phù hợp với từng hệ thống thông qua các ví dụ đi kèm. Với những test case trong quá [...]

Ở phần trước, chúng ta đã nắm được cách cấu hình Falco trong K8S. Tiếp tục ở phần 2, chúng tôi sẽ giới thiệu các kiến thức liên quan đến tập luật của Falco Falco Rules Các khái niệm/thành phần cơ bản trong rule Các tập luật của Falco được triển khai mặc định trong [...]

Những năm gần đây, việc triển khai các ứng dụng thông qua Docker trở nên phổ biến, docker container đem lại sự đơn giản và linh hoạt hơn cho quá trình triển khai, khắc phục những hạn chế so với cách thức triển khai truyền thống. Bằng cách đóng gói ứng dụng và các cấu [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1        Các mối đe dọa nâng cao – Advanced Threats 1.1      Các cuộc tấn công APT của nhóm OilRig với các mẫu downloader sử dụng dịch vụ cloud cho kết nối [...]

  Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1        Các mối đe dọa nâng cao – Advanced Threats 1.1      Nhóm tấn công sử dụng lỗ hổng 0-day tấn công vào các tổ chức Nhóm phân tích mối đe [...]

               Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1        Các mối đe dọa nâng cao – Advanced Threats 1.1      Grayling, nhóm tấn công mới nhắm mục tiêu vào các tổ chức ở [...]

Đầu tháng 10 vừa qua, DF Cyber Defense 2023 – cuộc thi thường niên về Diễn tập tấn công phòng chủ trên không gian mạng cho lĩnh vực Ngân hàng, tài chính tại Việt Nam đã được tổ chức. Kết thúc cuộc thi, team SHF – đại diện cho SHB Finance giành chức vô địch [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1        Các mối đe dọa nâng cao – Advanced Threats 1.1      Chiến dịch phishing MrTonyScam triển khai Python-Based Stealer qua Facebook Messenger Một chiến dịch tấn công phishing qua Facebook Messenger [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1        Các mối đe dọa nâng cao – Advanced Threats 1.1      Chiến dịch tấn công của nhóm Midnight Bizzard sử dụng tấn công kỹ nghệ xã hội (social engineering) nhắm tới [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1        Các mối đe dọa nâng cao – Advanced Threats 1.1      Chiến dịch tấn công Storm-0978 khai thác lỗ hổng Zero-day CVE-2023-36884 Microsoft vừa phát hiện 1 chiến dịch tấn công [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1        Các mối đe dọa nâng cao – Advanced Threats 1.1      Chiến dịch tấn công nhắm đến người dùng ngân hàng ở Việt Nam sử dụng mẫu mã độc Android mới [...]

5.100 vụ tấn công an ninh mạng vào các hệ thống tại Việt Nam, gần 400 của các cơ quan, tổ chức có tên miền .gov.vn và .edu.vn bị xâm nhập, chèn mã quảng cáo cờ bạc, cá độ, hàng loạt hình thức lừa đảo trực tuyến liên tục xảy ra là những điểm nhấn chính trong báo cáo tổng kết tình hình An ninh mạng Việt nam 6 tháng đầu năm 2023.

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1       Các mối đe dọa nâng cao – Advanced Threats 1.1      Nhóm tấn công Earth Longzhi trở lại với các kĩ thuật mới Đội nghiên cứu của TrendMicro đã phát hiện [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết   1       Các mối đe dọa nâng cao – Advanced Threats 1.1      Các cuộc tấn công lợi dụng lỗ hổng bảo mật trên Outlook (CVE-2023-23397) Sau khi lỗ hổng bảo mật [...]

Được phát hành vào 1990, Com (Microsoft Component Object Model (COM) được MS phát triển, Theo như định nghĩa của Microsoft, “COM là một hệ thống phân tán và hướng đối tượng, cho phép tạo ra các thành phần phần mềm nhị phân có khả năng tương tác với nhau. Là nền tảng cho những [...]

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1       Các mối đe dọa nâng cao – Advanced Threats 1.1      Nhóm Tick APT tấn công một nhà phát triển phần mềm DLP ở Đông Á Ngày 14/03/2023, Các nhà nghiên [...]

Ngày 07/02/2023, Viện Nghiên Cứu Mối Đe Dọa Nâng Cao 360 cho biết đã liên tục phát hiện ra các cuộc tấn công của tổ chức APT-C-35 (Brainworm) trong quá trình săn lùng mối đe dọa hàng ngày. APT-C-35 (Brainworm), còn được gọi là Donot, là một tổ chức APT đến từ Nam Á. Chúng chủ yếu tiến hành các hoạt động gián điệp mạng chống lại các cơ quan chính phủ ở Pakistan và các quốc gia, khu vực lân cận, chủ yếu để đánh cắp thông tin nhạy cảm.

Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1       Các mối đe dọa nâng cao – Advanced Threats 1.1      Dark Pink – nhóm APT mới tấn công Châu Á Thái Bình Dương, Châu Âu Ngày 11/01/2023, nhóm nghiên cứu [...]

Trong quá trình nghiên cứu, chúng tôi phát hiện trường hợp 1 hệ thống điều khiển công nghiệp (ICS – Industrial Control System) của một nhà máy xử lý và cung cấp nước bị expose ra internet mà không được bảo vệ phù hợp, gây ra một số rủi ro về an toàn thông tin [...]

Ngày 07/12, các nhà nghiên cứu của ESET đã phát hiện ra một trình xóa mới và công cụ thực thi của nó, cả hai đều được cho là của nhóm APT Agrius, trong khi phân tích một cuộc tấn công chuỗi cung ứng đối với một nhà phát triển phần mềm của Israel.

Một ngày không được đẹp trời tôi nhận được thông tin hỗ trợ xử lý sự cố tấn công mạng từ 1 Đơn vị. Quá trình thu thập thông tin về sự cố cho thấy các máy chủ ứng dụng web đã bị tấn công xâm nhập, trong đó một ứng dụng web được viết [...]

Cobalt Strike được biết đến là framework mô phỏng tấn công với nhiều mô đun và tính năng. Do tính linh hoạt, Cobalt Strike trở nên phổ biến với redteam, cũng như được sử dụng nhiều bởi các nhóm tấn công mạng. Sau quá trình phân tích một số mẫu, chúng tôi ghi nhận nhiều [...]

Hà Nội, Ngày 29/11/2022 Lừa đảo sử dụng công nghệ cao bùng phát, thông tin người dùng bị rao bán tràn lan, tấn công có chủ đích quy mô lớn vào các cơ sở trọng yếu, mã độc mã hoá dữ liệu tiếp tục hoành hành là những tiêu điểm của an ninh mạng Việt [...]

Vào đầu năm 2022, các nhà nghiên cứu tại Mandiant đã hợp tác với Schneider Electric để điều tra, phân tích một bộ công cụ tấn công mới hướng mục tiêu đến các hệ thống điều khiển công nghiệp với tên gọi INCONTROLLER (tên khác là PIPEDREAM). Công cụ này được thiết kế tinh vi [...]

Phòng thí nghiệm mạng Nozomi | 27 tháng 4 năm 2022 Industroyer2, công cụ APT mới nhất mà nhóm tin tặc Sandworm sử dụng để nhắm mục tiêu vào lưới điện Ukraine. Như cái tên do ESET đặt ra, mẫu này có nhiều điểm tương đồng với người tiền nhiệm Industroyer, được sử dụng trong vụ tấn công [...]

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

Update [29-09-2022]: Micrsoft published a blog post detailing mitigation and detection steps regarding the new vulnerabilities: https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/ [03-10-2022]: After receiving information from Jang (@testanull), we noticed that the regex used in the Rewrite Rule could be bypassed. Exploit video PoC NCS team updated the new regex in the rule: “.*autodiscover\.json.*Powershell.*” NCS thanks Jang for the support. [05-10-2022]: The NCS [...]

Cập nhật [29-9-2022]: Microsoft định danh cho 2 lỗ hổng 0-day này lần lượt là CVE-2022-41040 (SSRF) và CVE-2022-41082 (RCE). Đồng thời cung cấp các biện pháp giảm thiểu đối với lỗ hổng này. https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/ [03-10-2022]:  Nhận được thông tin từ Jang (@testanull), chúng tôi nhận thấy regex được sử dụng trong Rewrite Rule có thể bị bypass. Exploit video PoC [...]

Hàng tháng, Chúng tôi – NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.   Các mối đe dọa nâng cao – Advanced Threats 1.1 STIFF#BIZON: Chiến dịch tấn công mới được phát hiện có thể liên kết với Konni/APT37 [...]

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

Trong những năm gần đây, các tổ chức hay đơn vị trên thế giới đã chú trọng hơn về bảo mật an ninh thông tin. Người người thu thập các loại log trên hệ thống để phân tích, xử lý hay tích hợp trên các giải pháp SIEM. Việc hiện nay có rất nhiều các hệ thống SIEM khác nhau đã trở thành một trở ngại cho cộng đồng bảo mật trong việc chia sẻ rule hay signature của các cuộc tấn công. Vì lí do trên, Sigma rule đã ra đời và đóng vai trò là một chuẩn chung để mô tả signature của các hành vi tấn công dựa trên logs.

Ngày 29/04/2022, nhóm Threat Intelligence của Cluster25 đã thông báo về sự hoạt động trở lại của nhóm Lotus Panda, APT có nguồn gốc từ Trung Quốc (còn được gọi là NAIKON). Mục tiêu của nhóm này thường nhắm tới các cơ quan chính phủ, tổ chức quân sự và các doanh nghiệp, công ty thuộc sở hữu nhà nước trong khu vực Đông Nam Á, bao gồm cả Việt Nam.

Trong bản cập nhật Patch Tuesday tháng 5, trong số các lỗ hổng được đánh giá Critical và Important, đáng chú ý lỗ hổng CVE-2022-26923 liên quan đến leo thang đặc quyền, cho phép leo thang từ quyền Domain User lên Domain Admin ảnh hưởng đến máy chủ Active Directory có cài đặt ADCS (Active Directory Certificates Service). 

Ngày 23/03/2022, nhóm nghiên cứu của ESET đã thông báo một chiến dịch của nhóm APT Mustang Panda (còn được gọi là TA416, RedDelta, PKPLUG) sử dụng một biến thể mới của mã độc Korplug, mà họ đặt tên là Hodur. Họ cho biết chiến dịch này kéo dài ít nhất từ tháng 8 năm 2021 cho đến nay và vẫn đang tiếp diễn.

Ngày 21/02/2022, nhóm nghiên cứu của CyCraft sau khi thực hiện điều tra sự cố (Incident Response, IR) cho một số công ty tài chính của Đài Loan đã phát hiện ra một loạt các cuộc tấn công nghiêm trọng do các tin tặc (cấp nhà nước Trung Quốc) khai thác sơ hở trong hệ thống phần mềm tài chính.

Nhóm Malwarebytes Threat Intelligence đã theo dõi hoạt động của nhóm Lazarus APT của Hàn Quốc và phát hiện chiến dịch lừa đảo mới với các tài liệu độc hại sử dụng chủ đề Dream Job của nhóm này vào ngày 18 tháng 1 năm 2022.

1       Các mối đe dọa nâng cao – Advanced Threats 1.1       Nhóm APT Trung Quốc Aquatic Panda sử dụng Log4Shell trong chiến dịch tấn công của nhóm Nhóm nghiên cứu của CrowdStrike đã phát hiện ra chiến dịch tấn công của 1 nhóm APT Trung Quốc mới, được đặt tên là Aquatic Panda, lợi dụng lỗ hổng bảo mật Log4Shell nhằm vào [...]

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

Hàng tháng, Chúng tôi – NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.   1     Các mối đe dọa nâng cao – Advanced Threats 1.1     Nhóm APT InkySquid của Triều Tiên tấn công nạn nhân bằng cách khai thác [...]

Hàng tháng, Chúng tôi – NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp. 1     Các mối đe dọa nâng cao – Advanced Threats 1.1     Các cuộc tấn công của tin tặc Trung Quốc: APT40, APT31, APT30, APT27, Soft Cell, [...]

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

Ngày 28/5/2021, hãng bảo mật Claroty (Mỹ) công bố tìm thấy lỗ hổng nghiêm trọng, được đánh mã hiệu CVE-2020-15782, trên các PLC Simatic S7-1200 và Simatic S7-1500 của Siemens (Đức). Lỗ hổng cho phép bypass qua PLC sandbox. Một kẻ tấn công có thể tận dụng lỗ hổng này vô hiệu hóa chức năng bảo vệ bộ nhớ, truy cập vào vùng nhớ bất kỳ trên PLC (bao gồm vùng nhớ được bảo vệ) và đọc ghi dữ liệu, thực thi mã độc từ xa. Siemens đã phát hành bản cập nhật Firmware cho cả Simatic S7-1200 và Simatic S7-1500 để vá lỗ hổng trên và thông báo cho khách hàng về các tư vấn của họ (chi tiết tại SSA-434534 ). Siemens khuyến nghị người dùng cập nhật PLC firmware lên các phiên bản mới nhất. Claroty chưa phát hiện ra bất kỳ một hoạt động khai thác công khai lỗ hổng này.

Trong bản cập nhật phần mềm vào cuối tháng 3/2021, Gitlab thông báo khắc phục 10 lỗ hổng bảo mật, trong đó có một lỗ hổng được đánh giá mức ảnh hưởng cao do ledz1996 phát hiện. Đây là lỗ hổng nguy hiểm, cho phép kẻ tấn công đọc/ghi file tùy ý trên máy chủ [...]

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

Sau khi ra loạt bài về những điểm yếu của các giao thức truyền thông công nghiệp, chúng tôi tiếp tục triển khai các thử nghiệm thực tế để chứng minh nguy hiểm luôn rình rập các hệ thống sử dụng những giao thức đó. Bài viết này mô tả thử nghiệm khai thác điểm yếu bảo mật của giao thức Modbus – TCP.

Tôi đã nhận được 1 khoản bounty từ GitLab nhờ một lỗ hổng tôi tìm được tại Asciidoctor vài tuần trước.

          Hệ thống điều khiển công nghiệp ICS (Industrial Control System) với đặc trưng là tổ hợp nhiều phương tiện kỹ thuật và nền tảng phần mềm khác nhau đến từ nhiều nhà sản xuất, nhà cung cấp khác nhau với những giao thức truyền thông và mã hoá dữ liệu độc quyền. Việc đồng [...]

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

  Trước tần suất và mức độ nguy hiểm ngày càng tăng của các vụ tấn công APT, việc nghiên cứu về các nhóm APT trở thành một nhiệm vụ quan trọng nhằm xác định phương thức, thủ đoạn, công cụ tấn công; từ đó chuẩn bị phương án giám sát, ngăn chặn, giảm thiểu [...]

Vừa qua, Volexity và Microsoft có công bố các bài phân tích về các chiến dịch tấn công sử dụng các lỗ hổng 0-day nhắm đến các phiên bản Exchange Server on-prem. Theo như báo cáo của MS, các cuộc tấn công liên quan đến Microsoft Exchange sử dụng 0-day bao gồm CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 [...]

            Hệ thống giao thông thông minh đã sẵn sàng đóng vai trò quan trọng trong phát triển đô thị, được các chính phủ khác nhau ở Châu Âu, Châu Mỹ, Châu Á quan tâm và đang tích cực đầu tư phát triển. ITS là một hệ sinh thái khổng lồ, phức tạp, được [...]

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

Hàng tháng, Chúng tôi – NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.   1        Các mối đe dọa nâng cao – Advanced Threats 1.1     Chimera Group NCC Group và Fox-IT đã và đang theo dõi một nhóm tấn công với nhiều [...]

            Hệ thống truyền thông công nghiệp với tính chất mở, tích hợp nhiều thiết bị với nhiều giao thức truyền thông khác nhau trên cùng một hệ thống điều khiển. Tiếp theo phần 1 bài báo cáo nghiên cứu về mã độc Industroyer/CrashOverride, trong phần 2 này chúng tôi sẽ đi sâu phân tích các  Payload [...]

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

            Tiếp theo loạt bài viết về bảo mật cho môi trường OT, chúng tôi sẽ tổng hợp các báo cáo nghiên cứu về mã độc Industroyer/CrashOverride, là thủ phạm tấn công và gây ra sự cố mất điện một phần thủ đô Kiev (Ukraine) vào 12/2016, gây ra thiệt hại nghiêm trọng. Industroyer/CrashOverride Malware là một [...]

  Hàng tháng, Chúng tôi – GTSC tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.   1      Các mối đe dọa nâng cao – Advanced Threats 1.1     OceanLotus – APT 32 Mở rộng chiến dịch gián điệp mạng thông qua [...]

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

  Tiếp theo loạt bài viết về bảo mật trong môi trường công nghiệp (OT security), chúng tôi tiến hành mô phỏng việc tấn công vào một hệ thống điều khiển công nghệp (ICS – Industrial Control System) trong lĩnh vực điện năng. Vụ tấn công được thực hiện dựa trên tình huống giả định [...]

Tiếp theo loạt bài viết về vấn đề bảo mật trong môi trường OT, chúng tôi giới thiệu về giao thức DNP3 – vốn được sử dụng rộng rãi trong ngành điện ở Mỹ (tương đương với việc sử dụng giao thức IEC-101/104 ở châu Âu) – và một số vấn đề bảo mật có liên quan.

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

  Nếu như bài viết thứ 2 trong loạt bài viết bảo mật trong môi trường OT đã đi vào vấn đề bảo mật của giao thức Modbus, giao thức lâu đời và phổ biến trong môi trường công nghiệp, thì nội dung bài viết thứ 3 này là vấn đề bảo mật của giao thức IEC 60870-5-104, [...]

  Tản mạn qua các hệ thống thu thập malware,  tôi vô tình phát hiện một mẫu có địa chỉ C2 là “10.10.37.29\hotrokythuat\media\media.php”. Qua các signature của mẫu, đối chiếu với cơ sở dữ liệu của các anti-malware, tôi có thể xác định mẫu malware này thuộc dòng Kriskynote với chức năng chính là tạo [...]

  Bài thứ nhất trong loạt bài về bảo mật trong môi trường OT đã giới thiệu chung về hệ thống điều khiển công nghiệp. Trong bài tiếp theo này, chúng tôi đi vào vấn đề bảo mật của một giao thức lâu đời và phổ biến nhất của môi trường này – giao thức Modbus. [...]

  Xu hướng hội tụ môi trường công nghệ thông tin truyền thống (IT – Information Technology) và môi trường vận hành công nghiệp (OT – Operational Technology) (IT/OT convergence) đã và đang diễn ra mạnh mẽ, không thể đảo ngược trên phạm vi toàn cầu. Xu hướng này một mặt nâng cao năng lực [...]

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

CobaltStrike chắc chẳng phải cái tên xa lạ gì trong giới Security đặc biệt là với các Malware Reseachers. Gần đây các nhóm APT sử dụng CobaltStrike khá phổ biến để tấn công các đối tượng được chúng nhắm đến. Trong khuôn khổ bài blog này, chúng tôi không đi sâu vào kĩ thuật phân tích loại mã độc này như thế nào mà chỉ đưa ra phân tích, nhận định về 1 case thực tế vừa mới bắt gặp.

  How I bypassed Imperva WAF and got my webshell on the webserver to achieve RCE by using just a simple trick.   VIETNAMESE BELOW!! During a penetration-testing operation for a big organization X in Vietnam, I discover an insecure uploading function that allow attackers to upload any file they want, I tried with various [...]

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

Nhóm nghiên cứu trình bày một số thông tin nổi bật về các mối đe dọa trong tháng 02/2020

Nhóm nghiên cứu trình bày một số thông tin nổi bật về các mối đe dọa trong tháng 01/2020

Lokibot là dòng mã độc chuyên nhắm đến các tổ chức tài chính - ngân hàng trên toàn thế giới. Dòng mã độc này từng hoạt động khá mạnh ở Việt Nam trong khoảng đầu năm 2019. Bài viết là một phân tích về mẫu mã độc này mà tôi có được trong quá trình giám sát.

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

CheckPoint Research đã phát hiện ra những bằng chứng mới về một hoạt động gián điệp không gian mạng nhắm vào một số thực thể chính phủ quốc gia ở khu vực Châu Á Thái Bình Dương (APAC). Hoạt động này, được cho là thực hiện bởi nhóm Naikon APT, đã sử dụng một backdoor mới có tên là Aria-body, để kiểm soát hệ thống mạng của các nạn nhân.

Vào ngày 04 và 05 tháng 5, tại Đài Loan đã xảy ra hai vụ tấn công mã độc nhắm đến 2 tập đoàn xăng dầu và hóa chất lớn là CPC Corporation và Formosa Petrochemical Corporation (FPCC).

Bài phân tích cách tìm một lỗ hổng Struts2 OGNL Injection bằng trace code, qua đó phát hiện lỗ hổng có thể dẫn đến tấn công XSS.

Hàng tháng, Chúng tôi - GTSC tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

Hạn chế tiếp xúc xã hội (social distacncing) cho đến nay vẫn là phương án hiệu quả nhất để đối phó với đại dịch toàn cầu Covid-19. Điều đó dẫn tới hệ quả là nhiều cơ quan, doanh nghiệp buộc phải cho phép, khuyến khích, và/hoặc hướng dẫn nhân viên làm việc tại nhà. Tuy nhiên chuyển sang làm việc từ xa vì Covid-19 có thể tạo ra các vấn đề an ninh mạng nghiêm trọng đối với cả chủ sở hữu doanh nghiệp lẫn các nhân viên.

Bảo mật cho môi trường vận hành (OT – Operational Technology) là một vấn đề còn khá mới và đang rất được quan tâm trên thế giới. Khác với môi trường công nghệ thông tin truyền thống (IT – Information Technology),

Nhóm nghiên cứu trình bày một số thông tin nổi bật về các mối đe dọa trong tháng 12/2019: