-
Đà Nẵng triển khai chính sách hỗ trợ chuyển đổi số cho doanh nghiệp nhỏ và vừa -
Quảng Ninh tiếp sức doanh nghiệp công nghệ bằng chính sách đặc thù -
Viettel đấu giá thành công đầu số 09x cuối cùng từng thuộc S-Fone -
VNPT ra mắt VNPT Global Solutions, tiến bước Go Global -
Đến tháng 8/2026, sẽ thu hồi 13 triệu thuê bao nếu không xác thực thông tin -
Đề xuất chính sách đãi ngộ đặc biệt đối với Tổng công trình sư khoa học công nghệ
Một chiến dịch tấn công chuỗi cung ứng nghiêm trọng nhằm vào bản cập nhật của 3CXDesktopApp, một phần mềm của Công ty 3CX (Mỹ) trên cả Windows và macOS vừa được phát hiện.
3CXDesktopApp là ứng dụng dành cho việc gọi điện và chăm sóc khách hàng của các doanh nghiệp. Ứng dụng này có phiên bản cho các hệ điều hành phổ biến gồm: Windows, macOS và Linux.
3CX đang có hơn 600.000 khách hàng và 12 triệu người dùng mỗi ngày ở 190 quốc gia, bao gồm những thương hiệu lớn như American Express, BMW, Honda, IKEA, Pepsi, Toyota… Tại Việt Nam, thống kê ban đầu cho thấy, có ít nhất 318 doanh nghiệp, tổ chức có cài đặt 3CXDesktopApp.
![]() |
| 3CX đang có hơn 600.000 khách hàng và 12 triệu người dùng mỗi ngày ở 190 quốc gia. |
Các chuyên gia cho biết, hacker đã chèn mã độc gián điệp APT vào bản cập nhật, được ký số bởi chính 3CX, rồi gửi đến máy người dùng thông qua quá trình cập nhật tự động hoặc thủ công. Máy tính nạn nhân sẽ bị kiểm soát toàn bộ thông tin và bị chiếm quyền điều khiển. Đây cũng là bàn đạp để hacker thọc sâu vào các hệ thống nội bộ của doanh nghiệp, tổ chức bằng cách leo thang đặc quyền. Các chuyên gia nhận định, hacker đã chuẩn bị cơ sở hạ tầng cho việc tấn công từ tháng 2/2022 và truy cập vào hệ thống của 3CX ít nhất từ tháng 11-12/2022.
Tại Việt Nam, Bkav ghi nhận ít nhất 318 đơn vị, tổ chức sử dụng 3CXDesktopApp, trong đó có nhiều doanh nghiệp và tổ chức tài chính lớn.
Với mức độ ảnh hưởng đặc biệt nghiêm trọng của chiến dịch tấn công này, Bkav khuyến cáo các đơn vị đang sử dụng phần mềm 3CXDesktopApp cần lập tức thực hiện những việc sau:
- Đóng, ngắt toàn bộ kết nối ra Internet của hệ thống nhằm chặn đứng các hành vi xâm nhập, điều khiển của hacker.
- Cập nhật phiên bản mới nhất của 3CXDesktopApp.
- Liên hệ với các đơn vị chuyên môn về an ninh mạng để thực hiện rà soát tổng thể toàn bộ hệ thống của mình, bao gồm: các máy chủ, máy trạm và hệ thống cloud, nhằm bóc tách triệt để phần mềm gián điệp.
Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho biết: “Mã độc tấn công APT ngày càng trở nên tinh vi, thay vì nhắm trực tiếp vào các đơn vị tổ chức, chúng tấn công các đơn vị cung cấp phần mềm, biến các phần mềm đó thành gián điệp cho chúng, từ đó đánh cắp, mã hóa dữ liệu và thực hiện hành vi phá hoại khác… Chúng tôi khuyến cáo, đơn vị, tổ chức cần triển khai các giải pháp giám sát an ninh mạng SOC để có thể lập tức phát hiện dấu hiệu bất thường của các cuộc tấn công như thế này, nhằm ứng cứu, xử lý kịp thời”.
-
Đề xuất chính sách đãi ngộ đặc biệt đối với Tổng công trình sư khoa học công nghệ -
Kỳ thi tốt nghiệp THPT 2026: Điểm chuẩn, phổ điểm, đăng ký nguyện vọng chiếm sóng internet -
Doanh nghiệp chi mạnh cho AI nhưng chỉ 26% sẵn sàng vận hành ở quy mô lớn -
Hải Phòng thành lập Tổ công tác thu hút đầu tư công nghệ cao và đổi mới sáng tạo -
TP.HCM dự kiến hỗ trợ tối đa 15 tỷ đồng cho một dự án thiết kế chip bán dẫn -
TP.HCM: Ưu tiên dùng sản phẩm công nghệ chiến lược an ninh mạng “Make in Vietnam” -
Hưng Yên đặt mục tiêu kinh tế số đóng góp tối thiểu 30% GRDP vào năm 2030
-
Vietfood & Beverage - ProPack Vietnam 2026 - 30 năm đồng hành cùng doanh nghiệp kiến tạo giá trị bền vững -
Vietnam Medi-pharm Expo 2026 - Tâm điểm giao thương quốc tế của ngành y dược Việt Nam -
HR Asia vinh danh các doanh nghiệp tốt nhất để làm việc tại Việt Nam năm 2026
-
OPEC Fund cấp vốn 50 triệu USD cho SeABank, thúc đẩy tài trợ doanh nghiệp nhỏ và tài chính khí hậu tại Việt Nam -
Nhà đầu tư ưu tiên tài sản tạo dòng tiền: Bắc Ninh nổi lên trong chu kỳ đầu tư mới -
Suntory PepsiCo khánh thành nhà máy 300 triệu USD tại Tây Ninh, củng cố cam kết đầu tư dài hạn tại Việt Nam

