Với sự gia tăng của các cuộc tấn công mạng nhắm vào hệ thống thông tin tại Việt Nam, việc chủ động rà soát, cập nhật bản vá bảo mật và tăng cường các biện pháp phòng thủ là vô cùng cấp thiết.
Trong bản cập nhật bảo mật tháng 1/2025, Microsoft đã công bố danh sách 161 lỗ hổng bảo mật, bao gồm 159 lỗ hổng trong các sản phẩm của hãng và 2 lỗ hổng trong các sản phẩm bên thứ ba có ảnh hưởng tới Microsoft.
Trong số này, các chuyên gia tại Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã xác định 23 lỗ hổng có mức độ rủi ro cao và nghiêm trọng, đặc biệt nguy hiểm nếu bị tin tặc khai thác, để thực hiện các cuộc tấn công mạng, gây nguy cơ mất an toàn thông tin đối với các hệ thống của cơ quan, tổ chức và doanh nghiệp tại Việt Nam.
Cụ thể, 23 lỗ hổng này gồm các dạng sau:
5 lỗ hổng leo thang đặc quyền, trong đó đáng chú ý là CVE-2025-21275 (Windows App Package Installer) và CVE-2025-21311 (Windows NTLM V1). Ngoài ra, 3 lỗ hổng trong Windows Hyper-V NT Kernel Integration VSP (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335) hiện đang bị tin tặc khai thác thực tế để tấn công hệ thống.
1 lỗ hổng giả mạo (spoofing), cụ thể là CVE-2025-21308 trong Windows Themes, có thể giúp kẻ tấn công giả mạo danh tính người dùng để thực hiện các hành vi xâm nhập trái phép.
17 lỗ hổng thực thi mã từ xa (RCE), tức là cho phép kẻ tấn công thực thi mã độc từ xa nhằm kiểm soát hệ thống mục tiêu. Những lỗ hổng này tồn tại trong nhiều ứng dụng quan trọng như Microsoft Office, Outlook, Excel, Word, SharePoint Server, Access, Visio và Windows Remote Desktop Services.
Danh sách các lỗ hổng RCE bao gồm:
- Windows OLE (CVE-2025-21298)
- Windows Remote Desktop Services (CVE-2025-21297, CVE-2025-21309)
- Microsoft Access (CVE-2025-21186, CVE-2025-21366, CVE-2025-21395)
- Microsoft Excel (CVE-2025-21354, CVE-2025-21362)
- Microsoft Office OneNote (CVE-2025-21402)
- Microsoft Office (CVE-2025-21365)
- Microsoft Office Visio (CVE-2025-21345, CVE-2025-21356)
- Microsoft Word (CVE-2025-21363)
- Microsoft Outlook (CVE-2025-21357, CVE-2025-21361)
- SharePoint Server (CVE-2025-21344, CVE-2025-21348)
Những lỗ hổng trên có thể bị khai thác để thực hiện các cuộc tấn công mã độc, đánh cắp dữ liệu, cài đặt phần mềm gián điệp hoặc chiếm quyền điều khiển hệ thống từ xa, đe dọa nghiêm trọng đến an ninh mạng của các cơ quan, doanh nghiệp.
Trước những rủi ro từ các lỗ hổng bảo mật này, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp tại Việt Nam khẩn trương thực hiện các biện pháp phòng ngừa để giảm thiểu nguy cơ bị tấn công.
1. Rà soát và cập nhật hệ thống
Kiểm tra, rà soát toàn bộ hệ thống thông tin để xác định các máy tính, máy chủ sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.
Cập nhật ngay các bản vá bảo mật do Microsoft phát hành để khắc phục các lỗ hổng. Đây là biện pháp quan trọng nhất nhằm ngăn chặn tin tặc lợi dụng lỗ hổng để tấn công hệ thống.
2. Tăng cường giám sát an ninh mạng
Cài đặt và sử dụng giải pháp giám sát an ninh mạng, phát hiện và cảnh báo sớm các dấu hiệu bị tấn công.
Định kỳ kiểm tra nhật ký hệ thống để phát hiện các hoạt động bất thường, đặc biệt là các hành vi truy cập trái phép hoặc thực thi mã độc.
3. Áp dụng chính sách bảo mật chặt chẽ
Hạn chế quyền truy cập đối với các tài khoản quan trọng, giảm thiểu rủi ro từ các lỗ hổng leo thang đặc quyền.
Tắt hoặc vô hiệu hóa các dịch vụ không cần thiết để giảm bề mặt tấn công.
Sử dụng xác thực đa yếu tố (MFA) để tăng cường bảo mật cho hệ thống và tài khoản quản trị.
4. Theo dõi cảnh báo từ cơ quan chức năng
Thường xuyên cập nhật thông tin từ Cục An toàn thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) và các tổ chức bảo mật quốc tế để nắm bắt kịp thời các nguy cơ tấn công mạng.
Khi phát hiện dấu hiệu bị khai thác, cần báo cáo ngay với Cục An toàn thông tin để được hỗ trợ xử lý.
Các doanh nghiệp, tổ chức và cá nhân không nên chủ quan mà cần hành động ngay để bảo vệ an toàn cho hệ thống của mình. Việc tuân thủ khuyến nghị từ cơ quan chức năng, cập nhật bản vá kịp thời và giám sát an ninh mạng chặt chẽ sẽ giúp giảm thiểu rủi ro bị tấn công, đảm bảo an toàn thông tin trong bối cảnh mối đe dọa từ không gian mạng ngày càng gia tăng.
Năm 2024, cơ quan, doanh nghiệp tại Việt Nam liên tục đối mặt với nhiều thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng đáng kể về số lượng và quy mô các vụ tấn công.
Theo Báo cáo tổng kết An ninh mạng năm 2024 của Hiệp hội An ninh mạng quốc gia (NCA), việc nhiều vụ nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn và các cơ sở y tế, giáo dục... đã cho thấy bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng.
Kết quả khảo sát chỉ ra rằng, có tới 46,15% cơ quan, doanh nghiệp Việt Nam cho biết, đã từng bị tấn công mạng ít nhất 1 lần trong năm qua, trong đó 6,77% thường xuyên bị tấn công. Tổng số vụ tấn công mạng nhắm vào các các đơn vị tại Việt Nam trong năm 2024 ước tính lên tới hơn 659.000 vụ.
Nhiều vụ tấn công mã hoá dữ liệu tống tiền nhằm vào các doanh nghiệp lớn VNDirect, PVOIL, Vietnam Post… gây thiệt hại không nhỏ.
Tấn công có chủ đích APT là hình thức tấn công phổ biến nhất năm 2024. Theo thống kê của Hiệp hội An ninh mạng quốc gia, có tới 26,14% các vụ tấn công trong năm là tấn công APT sử dụng mã độc gián điệp nằm vùng. Có 4 loại lỗ hổng thường bị tin tặc khai thác để tấn công có chủ đích gồm: Lỗ hổng trong các phần mềm đang sử dụng; lỗ hổng trong quy trình quản lý, cấu hình, phân quyền; lỗ hổng từ các chuỗi cung ứng (Supply Chain) không đảm bảo an toàn, an ninh; lỗ hổng do con người trong hệ thống.
Bộ Tài chính đề xuất tiếp tục miễn thuế thu nhập cá nhân đối với lãi tiền gửi tiết kiệm.
Sau khi được sự chấp thuận từ Ngân hàng Nhà nước, Hội đồng Quản trị Ngân hàng TMCP Kiên Long (KienlongBank; UpCOM: KLB) đã công bố quyết định bổ nhiệm ông Trần Hồng Minh chính thức đảm nhiệm vị trí Tổng Giám đốc từ ngày 01/12/2025.
CTCP Xây dựng FLC Faros (mã chứng khoán ROS) vừa công bố nghị quyết Hội đồng quản trị về việc bổ nhiệm Chủ tịch HĐQT mới là bà Phạm Tú Anh, 32 tuổi.
Ngân hàng TMCP Xuất Nhập khẩu Việt Nam (Eximbank) công bố kiện toàn nhân sự cấp cao tại vị trí Chủ tịch Hội đồng Quản trị (HĐQT) vào ngày 4/12.
Theo kế hoạch được chia sẻ tại sự kiện, cổ phiếu MCH sẽ hoàn tất niêm yết trên HOSE trong tháng 12/2025.
Công ty cổ phần Viễn thông FPT - FPT Telecom (FOX) vừa công bố tài liệu họp đại hội đồng cổ đông bất thường năm 2025.
Công ty cổ phần Đầu tư và Thương mại TNG (mã chứng khoán: TNG) vừa công bố kết quả kinh doanh tháng 11.
Theo Thuế tỉnh An Giang, một công ty đóng trên địa bàn đang nợ thuế với số tiền lên đến gần 800 tỷ đồng.
Theo thông tin từ Thanh tra Chính phủ (TTCP), ngày 27/11, cơ quan này đã công bố Quyết định thanh tra công tác quản lý vốn và tài sản nhà nước tại Tập đoàn Công nghiệp Than - Khoáng sản Việt Nam (TKV).
Ngày 27/11, HĐXX Tòa án nhân dân TP HCM đã tuyên bác đơn kiện của Coca-Cola Việt Nam với Cục Thuế, giữ nguyên quyết định truy thu và xử phạt 821 tỷ đồng.
Tập đoàn KIDO đang lấy ý kiến cổ đông về kế hoạch thoái vốn hoàn toàn khỏi mảng kem (KIDO Foods), giải quyết dứt điểm vấn đề sở hữu thương hiệu Merino, Celano và đề xuất tạm hoãn chia cổ tức năm 2024.
CTCP Nông nghiệp BaF Việt Nam (Mã chứng khoán BAF) cho biết đã được Ủy ban Chứng khoán Nhà nước cấp giấy chứng nhận đăng ký chào bán trái phiếu ra công chúng.
CTCP Tập đoàn Trường Hải (THACO) của ông Trần Bá Dương vừa có cập nhật về vốn điều lệ giảm từ 30.510 tỷ đồng còn 30.389,5 tỷ đồng, tức là giảm hơn 120 tỷ đồng.
Thanh tra Ủy ban Chứng khoán Nhà nước (UBCKNN) vừa ban hành loạt quyết định xử phạt các doanh nghiệp liên quan đến Tập đoàn Novaland do vi phạm nghĩa vụ công bố thông tin trái phiếu và sử dụng vốn.
Dự thảo Luật Đầu tư sửa đổi (Dự thảo) lần đầu trình Quốc hội dự kiến cắt khoảng 25 ngành, nghề đầu tư kinh doanh có điều kiện, sau khi tiếp tục làm việc rất quyết liệt thì dự kiến tối thiểu cắt được khoảng 50 ngành, nghề.
Không có mã chứng khoán nào sụp đổ trên bảng điện tử, bởi Deloitte là công ty tư nhân. Nhưng trên "sàn giao dịch niềm tin" – nơi định đoạt sinh mệnh của nhóm Big4 – tài sản vô hình của gã khổng lồ này đang bốc hơi nhanh hơn bất kỳ đợt bán tháo nào.
Theo báo cáo kết quả kinh doanh tháng 10 của CTCP Vĩnh Hoàn (Mã chứng khoán VHC), tổng doanh thu tháng đạt 1.076 tỷ đồng, giảm 11% so với cùng kỳ năm trước.
Vốn hóa Vingroup (VIC) tăng tốc trong những ngày qua, và đang tiến gần mốc 1 triệu tỷ đồng sau chuỗi 8 phiên tăng liên tiếp, củng cố vị thế doanh nghiệp niêm yết lớn nhất thị trường chứng khoán Việt Nam.
Công ty CP Tư vấn Thương mại Dịch vụ Địa ốc Hoàng Quân (HQC) vừa thông báo tạm dừng triển khai hồ sơ phát hành cổ phiếu riêng lẻ để hoán đổi nợ.
CTCP Tập đoàn Đầu tư Địa ốc No Va (Novaland – HoSE: mã chứng khoán NVL) vừa ban hành nghị quyết về việc sử dụng 47,06% cổ phần tại CTCP Đầu tư Địa ốc No Va và 99,99% cổ phần tại CTCP Đầu tư Thương mại & Phát triển Bất động sản An Phát để góp vốn vào Công ty TNHH Ngôi Nhà Mega. Cả hai doanh nghiệp được dùng để góp vốn đều là công ty con do Novaland sở hữu gần như toàn bộ.
Ngày 25/11, Ủy ban Chứng khoán Nhà nước cấp giấy chứng nhận đăng ký chào bán lần đầu ra công chúng cho CTCP Hạ tầng GELEX. Doanh nghiệp dự kiến đấu giá công khai 100 triệu cp với giá khởi điểm 28,000 đồng/cp.
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
