Dệt may, da giày lo mất đơn hàng do chi phí đầu vào tăng 30%
Chi phí logistics, nguyên liệu tăng mạnh, có mặt hàng tới 30%, khiến dệt may, da giày chịu áp lực kép, đối mặt nguy cơ mất đơn hàng, đứt gãy chuỗi cung ứng.
Hơn 300 doanh nghiệp và tổ chức tài chính có thể là nạn nhân của hoạt động tấn công vào 3CX
Một chiến dịch tấn công chuỗi cung ứng nghiêm trọng nhằm vào bản cập nhật của 3CXDesktopApp, một phần mềm của Công ty 3CX (Mỹ) trên cả Windows và macOS vừa được phát hiện.
Tập đoàn công nghệ Bkav cho biết, 3CXDesktopApp là ứng dụng dành cho việc gọi điện và chăm sóc khách hàng của các doanh nghiệp. Ứng dụng này có phiên bản cho các hệ điều hành phổ biến gồm: Windows, macOS và Linux.
Ngoài ra, các nền tảng bị ảnh hưởng bao gồm các phiên bản framework Electron cho ứng dụng máy tính để bàn 3CX trên cả macOS (phiên bản 18.11.1213, 18.12.402, 18.12.407 và 18.12.416) và Windows (phiên bản 18.12.407 và 18.12.416).
Hiện, 3CX đang có hơn 600.000 khách hàng và 12 triệu người dùng mỗi ngày ở 190 quốc gia, bao gồm những thương hiệu lớn như American Express, BMW, Honda, IKEA, Pepsi, Toyota…
Theo đánh giá của các chuyên gia an ninh mạng, tấn công có chủ đích (APT) lần này, hacker đã chuẩn bị cơ sở hạ tầng cho việc tấn công từ tháng 2/2022 và truy cập vào hệ thống của 3CX ít nhất từ tháng 11 đến 12/2022.
Cụ thể, hacker đã chèn mã độc gián điệp APT vào bản cập nhật, được ký số bởi chính 3CX, rồi gửi đến máy người dùng thông qua quá trình cập nhật tự động hoặc thủ công. Sau đó, máy tính nạn nhân sẽ bị kiểm soát toàn bộ thông tin và bị chiếm quyền điều khiển. Đây cũng là bàn đạp để hacker thọc sâu vào các hệ thống nội bộ của doanh nghiệp, tổ chức bằng cách leo thang đặc quyền.
 |
| Hơn 300 doanh nghiệp và tổ chức tài chính có thể đã là nạn nhân APT vào 3CX |
Tại Việt Nam, Công ty an ninh mạng Bkav ghi nhận có ít nhất 318 đơn vị, tổ chức sử dụng 3CXDesktopApp bị ảnh hưởng, trong đó có nhiều doanh nghiệp và tổ chức tài chính lớn.
Với mức độ ảnh hưởng đặc biệt nghiêm trọng của chiến dịch tấn công này, Bkav khuyến cáo các đơn vị đang sử dụng phần mềm 3CXDesktopApp cần lập tức thực hiện những việc sau: Đóng, ngắt toàn bộ kết nối ra Internet của hệ thống nhằm chặn đứng các hành vi xâm nhập, điều khiển của hacker; Cập nhật phiên bản mới nhất của 3CXDesktopApp.
Đồng thời, liên hệ với các đơn vị chuyên môn về an ninh mạng để thực hiện rà soát tổng thể toàn bộ hệ thống của mình, bao gồm: các máy chủ, máy trạm và hệ thống cloud, nhằm bóc tách triệt để phần mềm gián điệp.
Theo đánh giá của ông Nguyễn Văn Cường - Giám đốc An ninh mạng Bkav, mã độc tấn công APT ngày càng trở nên tinh vi, thay vì nhắm trực tiếp vào các đơn vị tổ chức, chúng tấn công các đơn vị cung cấp phần mềm, biến các phần mềm đó thành gián điệp cho chúng. Từ đó, đánh cắp, mã hóa dữ liệu và thực hiện hành vi phá hoại khác…
“Chúng tôi khuyến cáo, đơn vị, tổ chức cần triển khai các giải pháp giám sát an ninh mạng SOC để có thể lập tức phát hiện dấu hiệu bất thường của các cuộc tấn công như thế này, nhằm ứng cứu, xử lý kịp thời” - ông Cường cảnh báo.
| Bkav cũng đã cập nhật mã độc này và khuyến cáo người dùng kiểm tra còn tồn tại các phiên bản 3CXDesktopApp có chứa mã độc hay không, có thể dùng phần mềm diệt virus miễn phí Bkav Home. |
Bài liên quan
Dành cho bạn
Đọc thêm
Quảng Ninh khơi thông nguồn vốn, tiếp sức doanh nghiệp bứt phá
Trong bối cảnh đặt mục tiêu tăng trưởng cao trong năm 2026, Quảng Ninh đang triển khai đồng bộ nhiều giải pháp để khơi thông dòng vốn, cải thiện môi trường đầu tư và hỗ trợ doanh nghiệp phát triển.
TP. Hồ Chí Minh tăng cường kiểm soát thị trường xăng dầu, xử lý nghiêm hành vi găm hàng
Trước biến động giá xăng dầu và nhu cầu tiêu dùng tăng cao, lực lượng Quản lý thị trường TP. Hồ Chí Minh đã triển khai trực chiến 24/7, tăng cường kiểm tra các cửa hàng xăng dầu trên địa bàn nhằm đảm bảo nguồn cung và ổn định thị trường.
Vinfast thu về 3,6 tỷ USD doanh thu trong năm 2025
Nhờ tăng mạnh về sản lượng, doanh thu cả năm 2025 của VinFast tăng 105,4% so với năm trước lên 90.427,6 tỷ đồng, tương đương 3,6 tỷ USD.
Dệt may Thành Công đặt mục tiêu doanh thu gần 4.400 tỷ đồng trong năm 2026
Công ty cổ phần Dệt may - Đầu tư - Thương mại Thành Công dự kiến trình Đại hội đồng cổ đông kế hoạch kinh doanh năm 2026 với mục tiêu doanh thu gần 4.386 tỷ đồng, tăng hơn 20% so với kết quả năm 2025.
Cấp phép xuất nhập khẩu hóa chất kiểm soát đặc biệt qua Cổng dịch vụ công quốc gia
Thủ tục cấp giấy phép xuất khẩu, nhập khẩu hóa chất cần kiểm soát đặc biệt đã được thực hiện trực tuyến trên Cổng dịch vụ công quốc gia. Doanh nghiệp cần hoàn tất thủ tục cấp phép điện tử trước khi làm thủ tục hải quan, thay cho hình thức kiểm tra hồ sơ giấy như trước đây.
Chủ động nguyên liệu cho xăng sinh học E10: Cần chính sách dài hạn và và chuỗi cung ứng bền vững
Việc triển khai xăng sinh học E10 trên phạm vi toàn quốc từ ngày 1/6/2026 được xem là bước đi quan trọng trong lộ trình chuyển đổi năng lượng sạch của Việt Nam. Tuy nhiên, để đảm bảo nguồn nguyên liệu Ethanol phục vụ pha chế ổn định, các chuyên gia cho rằng cần sớm hoàn thiện chính sách dài hạn, đồng thời xây dựng chuỗi cung ứng bền vững giữa nhập khẩu và phát triển sản xuất trong nước.
Đêm 21/3, Hải quan bảo trì hệ thống công nghệ thông tin, doanh nghiệp cần lưu ý
Cục Hải quan vừa thông báo kế hoạch bảo trì, nâng cấp hệ thống mạng tại Trung tâm dữ liệu từ 21h ngày 21/3 đến 6h ngày 22/3/2026. Trong thời gian này, kết nối tới các hệ thống công nghệ thông tin (CNTT) của ngành Hải quan sẽ tạm thời gián đoạn, doanh nghiệp cần chủ động sắp xếp thời gian làm thủ tục.
