Với sự gia tăng của các cuộc tấn công mạng nhắm vào hệ thống thông tin tại Việt Nam, việc chủ động rà soát, cập nhật bản vá bảo mật và tăng cường các biện pháp phòng thủ là vô cùng cấp thiết.
Trong bản cập nhật bảo mật tháng 1/2025, Microsoft đã công bố danh sách 161 lỗ hổng bảo mật, bao gồm 159 lỗ hổng trong các sản phẩm của hãng và 2 lỗ hổng trong các sản phẩm bên thứ ba có ảnh hưởng tới Microsoft.
Trong số này, các chuyên gia tại Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã xác định 23 lỗ hổng có mức độ rủi ro cao và nghiêm trọng, đặc biệt nguy hiểm nếu bị tin tặc khai thác, để thực hiện các cuộc tấn công mạng, gây nguy cơ mất an toàn thông tin đối với các hệ thống của cơ quan, tổ chức và doanh nghiệp tại Việt Nam.
Cụ thể, 23 lỗ hổng này gồm các dạng sau:
5 lỗ hổng leo thang đặc quyền, trong đó đáng chú ý là CVE-2025-21275 (Windows App Package Installer) và CVE-2025-21311 (Windows NTLM V1). Ngoài ra, 3 lỗ hổng trong Windows Hyper-V NT Kernel Integration VSP (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335) hiện đang bị tin tặc khai thác thực tế để tấn công hệ thống.
1 lỗ hổng giả mạo (spoofing), cụ thể là CVE-2025-21308 trong Windows Themes, có thể giúp kẻ tấn công giả mạo danh tính người dùng để thực hiện các hành vi xâm nhập trái phép.
17 lỗ hổng thực thi mã từ xa (RCE), tức là cho phép kẻ tấn công thực thi mã độc từ xa nhằm kiểm soát hệ thống mục tiêu. Những lỗ hổng này tồn tại trong nhiều ứng dụng quan trọng như Microsoft Office, Outlook, Excel, Word, SharePoint Server, Access, Visio và Windows Remote Desktop Services.
Danh sách các lỗ hổng RCE bao gồm:
- Windows OLE (CVE-2025-21298)
- Windows Remote Desktop Services (CVE-2025-21297, CVE-2025-21309)
- Microsoft Access (CVE-2025-21186, CVE-2025-21366, CVE-2025-21395)
- Microsoft Excel (CVE-2025-21354, CVE-2025-21362)
- Microsoft Office OneNote (CVE-2025-21402)
- Microsoft Office (CVE-2025-21365)
- Microsoft Office Visio (CVE-2025-21345, CVE-2025-21356)
- Microsoft Word (CVE-2025-21363)
- Microsoft Outlook (CVE-2025-21357, CVE-2025-21361)
- SharePoint Server (CVE-2025-21344, CVE-2025-21348)
Những lỗ hổng trên có thể bị khai thác để thực hiện các cuộc tấn công mã độc, đánh cắp dữ liệu, cài đặt phần mềm gián điệp hoặc chiếm quyền điều khiển hệ thống từ xa, đe dọa nghiêm trọng đến an ninh mạng của các cơ quan, doanh nghiệp.
Trước những rủi ro từ các lỗ hổng bảo mật này, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp tại Việt Nam khẩn trương thực hiện các biện pháp phòng ngừa để giảm thiểu nguy cơ bị tấn công.
1. Rà soát và cập nhật hệ thống
Kiểm tra, rà soát toàn bộ hệ thống thông tin để xác định các máy tính, máy chủ sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.
Cập nhật ngay các bản vá bảo mật do Microsoft phát hành để khắc phục các lỗ hổng. Đây là biện pháp quan trọng nhất nhằm ngăn chặn tin tặc lợi dụng lỗ hổng để tấn công hệ thống.
2. Tăng cường giám sát an ninh mạng
Cài đặt và sử dụng giải pháp giám sát an ninh mạng, phát hiện và cảnh báo sớm các dấu hiệu bị tấn công.
Định kỳ kiểm tra nhật ký hệ thống để phát hiện các hoạt động bất thường, đặc biệt là các hành vi truy cập trái phép hoặc thực thi mã độc.
3. Áp dụng chính sách bảo mật chặt chẽ
Hạn chế quyền truy cập đối với các tài khoản quan trọng, giảm thiểu rủi ro từ các lỗ hổng leo thang đặc quyền.
Tắt hoặc vô hiệu hóa các dịch vụ không cần thiết để giảm bề mặt tấn công.
Sử dụng xác thực đa yếu tố (MFA) để tăng cường bảo mật cho hệ thống và tài khoản quản trị.
4. Theo dõi cảnh báo từ cơ quan chức năng
Thường xuyên cập nhật thông tin từ Cục An toàn thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) và các tổ chức bảo mật quốc tế để nắm bắt kịp thời các nguy cơ tấn công mạng.
Khi phát hiện dấu hiệu bị khai thác, cần báo cáo ngay với Cục An toàn thông tin để được hỗ trợ xử lý.
Các doanh nghiệp, tổ chức và cá nhân không nên chủ quan mà cần hành động ngay để bảo vệ an toàn cho hệ thống của mình. Việc tuân thủ khuyến nghị từ cơ quan chức năng, cập nhật bản vá kịp thời và giám sát an ninh mạng chặt chẽ sẽ giúp giảm thiểu rủi ro bị tấn công, đảm bảo an toàn thông tin trong bối cảnh mối đe dọa từ không gian mạng ngày càng gia tăng.
Năm 2024, cơ quan, doanh nghiệp tại Việt Nam liên tục đối mặt với nhiều thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng đáng kể về số lượng và quy mô các vụ tấn công.
Theo Báo cáo tổng kết An ninh mạng năm 2024 của Hiệp hội An ninh mạng quốc gia (NCA), việc nhiều vụ nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn và các cơ sở y tế, giáo dục... đã cho thấy bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng.
Kết quả khảo sát chỉ ra rằng, có tới 46,15% cơ quan, doanh nghiệp Việt Nam cho biết, đã từng bị tấn công mạng ít nhất 1 lần trong năm qua, trong đó 6,77% thường xuyên bị tấn công. Tổng số vụ tấn công mạng nhắm vào các các đơn vị tại Việt Nam trong năm 2024 ước tính lên tới hơn 659.000 vụ.
Nhiều vụ tấn công mã hoá dữ liệu tống tiền nhằm vào các doanh nghiệp lớn VNDirect, PVOIL, Vietnam Post… gây thiệt hại không nhỏ.
Tấn công có chủ đích APT là hình thức tấn công phổ biến nhất năm 2024. Theo thống kê của Hiệp hội An ninh mạng quốc gia, có tới 26,14% các vụ tấn công trong năm là tấn công APT sử dụng mã độc gián điệp nằm vùng. Có 4 loại lỗ hổng thường bị tin tặc khai thác để tấn công có chủ đích gồm: Lỗ hổng trong các phần mềm đang sử dụng; lỗ hổng trong quy trình quản lý, cấu hình, phân quyền; lỗ hổng từ các chuỗi cung ứng (Supply Chain) không đảm bảo an toàn, an ninh; lỗ hổng do con người trong hệ thống.
Bộ Tài chính đề xuất tiếp tục miễn thuế thu nhập cá nhân đối với lãi tiền gửi tiết kiệm.
Tổng CTCP Bảo Minh (mã chứng khoán BMI) vừa công bố báo cáo tài chính quý 3/2025 ghi nhận mức tăng trưởng lợi nhuận vượt trội, đã hoàn thành gần 101% kế hoạch của năm 2025
Theo thông tin được công bố trên Sở Giao dịch Chứng khoán HàNội (HNX), ngày 29/10/2025, Phượng Hoàng Xanh A&A đã chào bán thành công 1.200 trái phiếu mã PKA12501 ra thị trường trong nước.
Xây dựng Hòa Bình có một lô trái phiếu ký hiệu HBCH2225002 đã đến ngày thanh toán là 31/10/2025, nhưng công ty cho biết lô trái phiếu vẫn còn dư nợ chưa thanh toán là 12,4 tỷ đồng.
Ngân hàng TMCP Thịnh vượng và Phát triển (PGBank, UPCoM: mã chứng khoán PGB) vừa hoàn tất phát hành 50 triệu cổ phiếu trả cổ tức, nâng vốn điều lệ lên 5.500 tỷ đồng.
CTCP Vinpearl (HoSE: mã chứng khoán VPL) công bố Báo cáo tài chính hợp nhất quý 3/2025, ghi nhận lợi nhuận sau thuế 169 tỷ đồng trong Quý 3/2025. Tại thời điểm 30/09/2025, Vinpearl tiếp tục duy trì nền tảng tài chính vững mạnh với quy mô tổng tài sản và vốn chủ sở hữu đạt 88.619 tỷ đồng
Theo báo cáo tài chính vừa công bố, lợi nhuận trước thuế hợp nhất của Habeco trong quý 3/2025 đạt 294,2 tỷ đồng, tăng 71,4% so với cùng kỳ năm trước. Lợi nhuận sau thuế đạt 238,4 tỷ đồng, tăng 72,2%. Đây cũng là mức lợi nhuận theo quý cao nhất của Tổng công ty kể từ năm 2021 đến nay.
CTCP Ô tô TMT (HoSE: TMT) vừa công bố BCTC quý 3/2025, ghi nhận lợi nhuận sau thuế đạt 1,88 tỷ đồng, trong khi cùng kỳ năm ngoái lỗ 92,78 tỷ đồng. Tính đến 30/9/2025, công ty vẫn còn lỗ lũy kế 213,1 tỷ đồng và tổng nợ vay 662,3 tỷ đồng, gấp 391,4% vốn chủ sở hữu.
CTCP Chứng khoán HD (HDS) vừa công bố tài liệu lấy ý kiến cổ đông bằng văn bản về phương án tăng vốn năm 2025. Thời gian lấy ý kiến diễn ra từ ngày 3/11 đến 15h ngày 25/11/2025. Danh sách cổ đông đã được chốt vào ngày 28/10/2025.
CTCP Đầu tư Năm Bảy Bảy (mã NBB) vừa công bố BCTC quý III/2025 với lợi nhuận sau thuế 0,7 tỷ đồng.
Công ty Cổ phần Dịch vụ Hàng hóa Nội Bài (mã: NCT) sẽ chốt danh sách cổ đông thực hiện chi trả cổ tức năm 2024 bằng tiền. Tỉ lệ thực hiện là 80%/cổ phiếu (tương ứng cổ đông sở hữu mỗi 1 cổ phiếu được nhận 8.000 đồng).
Starbucks vừa công bố sẽ bán cổ phần kiểm soát mảng kinh doanh tại Trung Quốc cho quỹ đầu tư Boyu Capital. Thỏa thuận định giá mảng kinh doanh này ở mức 4 tỷ USD, nhằm thúc đẩy tăng trưởng và đối phó với sự cạnh tranh khốc liệt từ các đối thủ địa phương.
Công ty cổ phần Đầu tư hạ tầng giao thông Đèo Cả (mã chứng khoán: HHV) vừa công bố báo cáo tài chính quý 3/2025, ghi nhận doanh thu đạt hơn 913,5 tỷ đồng, lợi nhuận sau thuế đạt 152,4 tỷ đồng, lần lượt tăng gần 15% và hơn 23% so với cùng kỳ năm ngoái.
Liên quan về thông tin “Thanh tra nêu sai phạm tại dự án 500 tỷ của Tập đoàn Sơn Hải”, mới đây tập đoàn đã chính thức lên tiếng về vấn đề này
CTCP Sonadezi Châu Đức (HoSE: mã chứng khoán SZC) vừa bị Cục Thuế tỉnh Đồng Nai xử phạt và truy thu tổng cộng hơn 4,44 tỷ đồng do kê khai sai thuế TNDN năm 2024.
Công ty Cổ phần Tập đoàn Thủy sản Minh Phú (UPCoM: mã chứng khoán MPC) vừa công bố báo cáo tài chính quý III/2025 với tình hình kinh doanh cải thiện với khoản lãi hàng trăm tỷ đồng thay vì số lỗ ghi nhận cùng kỳ năm trước, bất chấp doanh thu sụt giảm.
CTCP Tập đoàn Đầu tư Địa ốc No Va (Novaland, mã chứng khoán NVL) vừa công bố báo cáo tài chính quý III/2025. Đáng chú ý, xuất hiện khoản nợ 76 tỷ đồng của người liên quan nội bộ Novaland.
Tập đoàn Xăng dầu Việt Nam (Petrolimex, HoSE: mã chứng khoán PLX) công bố báo cáo tài chính hợp nhất quý III/2025, ghi nhận kết quả phục hồi mạnh so với cùng kỳ năm ngoái nhờ diễn biến giá dầu thế giới ổn định hơn.
Tính riêng quý III/2025, HAGL Agrico của tỷ phú Trần Bá Dương ghi nhận chi phí tài chính 134,5 tỷ đồng, trong đó lãi vay chiếm gần 99%. Kết quả, HAGL Agrico lỗ sau thuế gần 119 tỷ đồng. Mức lỗ này dù đã giảm đáng kể so với con số hơn 182 tỷ đồng của cùng kỳ năm ngoái, nhưng cũng đánh dấu quý thứ 18 liên tiếp công ty chìm thua lỗ.
CTCP Tập đoàn C.E.O (mã chứng khoán CEO) vừa công bố báo cáo tài chính quý 3/2025, ghi nhận kết quả khả quan. Sau 9 tháng C.E.O đã hoàn thành 64% kế hoạch doanh thu và 81% kế hoạch lợi nhuận năm.
CTCP Tập đoàn Xây dựng Hòa Bình (UPCoM: mã chứng khoán HBC) vừa thông báo miễn nhiệm chức vụ Tổng giám đốc đối với ông Lê Văn Nam kể từ ngày 31/10.
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
