Khi xây dựng ứng dụng công nghệ như web app hay mobile app, một trong những bước không thể thiếu để gia tăng bảo mật cho sản phẩm là kiểm thử xâm nhập – penetration testing, hay còn gọi là pentest. Vậy, pentest thực chất là gì, vai trò cụ thể của module này với …
Continue reading “Pentest là gì? Những điều cần biết về Kiểm thử xâm nhập”
Theo báo cáo Cost of a Data Breach 2022 của IBM Security, 4.35 triệu USD là mức thiệt hại trung bình của mỗi doanh nghiệp trong một vụ lộ lọt dữ liệu ở năm 2022. Báo cáo còn đưa ra so sánh chi phí thiệt hại giữa các doanh nghiệp áp dụng các giải pháp …
Trong tất cả các cuộc tấn công nhằm vào website, tấn công SQL Injection là một trong những loại nguy hiểm và phổ biến nhất, nó đã gây ra những thiệt hại đáng kể cho nhiều doanh nghiệp và tổ chức trong những năm qua. SQL injection – còn được gọi là SQLi – sử …
Continue reading “SQL injection là gì? Nguy hiểm đến mức nào và làm sao để phòng tránh?”
Tấn công mạng luôn là vấn đề nóng đối với các doanh nghiệp, nhất là khi số lượng và mức độ phức tạp của các cuộc tấn công này càng tăng. Dưới đây là tổng hợp các phương thức tấn công mạng thường gặp và cách thức phòng chống hiệu quả với chúng. Các phương …
Continue reading “Các phương thức tấn công mạng và cách thức phòng chống hiệu quả”
Hợp đồng thông minh cung cấp rất nhiều lợi ích, nhưng hãy tìm hiểu lý do tại sao những lợi ích đó có thể chỉ là một mặt của con dao hai lưỡi. Lần cuối cùng bạn bị thanh toán chậm là khi nào? Đuổi theo hạn một hóa đơn? Chờ đến lượt nhận lương …
Theo công bố trên Twitter vào ngày 29/3 vừa qua, Ronin Network – mạng được phát triển cho Axie Infinity, cho biết hệ thống đã bị tấn công với thiệt hại ước tính là 625 triệu đô. Như vậy, đây là một trong những vụ tấn công tiền ảo lớn nhất tính đến thời điểm …
Continue reading “Mạng của Axie Infinity bị hack, thiệt hại hơn 600 triệu USD”
Hợp đồng thông minh (Blockchain smart contract) rất khó để vận hành đúng. Khả năng lưu trữ giá trị, tính minh bạch và tính bất biến, là ba thuộc tính chính rất cần thiết để hợp đồng thông minh hoạt động hiệu quả. Tuy nhiên, những thuộc tính này cũng khiến cho nhiều hợp đồng …
Continue reading “5 lỗ hổng phổ biến của Hợp đồng thông minh Smart Contract”
Nền tảng tài chính phi tập trung (DeFi) Poly Network ngày 10/08/2021 cho biết đã bị tin tặc tấn công và bị đánh cắp hơn 600 triệu USD. Đây được xem là một trong vụ tấn công DeFi lớn nhất từ trước đến nay. Theo thông tin từ địa chỉ ví điện tử do Poly …
Continue reading “Hơn 600 triệu USD bị đánh cắp trong vụ tấn công DeFi lớn nhất lịch sử”
CyStack vừa ký kết thỏa thuận hợp tác với VinCSS để ứng dụng công nghệ xác thực không mật khẩu chuẩn FIDO2 quốc tế vào trình quản lý mật khẩu Locker. Với công nghệ này, Locker sẽ trở thành một trong những phần mềm quản lý mật khẩu có độ an toàn cao nhất thế …
Continue reading “Locker sắp tích hợp công nghệ xác thực không mật khẩu của VinCSS”
Ngày 30 tháng 06 năm 2022, Hiệp hội INATBA chính thức kết nạp CyStack trở thành thành viên của Hiệp hội. Blockchain là xu hướng công nghệ đột phá và đang được nhiều quốc gia trên thế giới ứng dụng rộng rãi trong nhiều lĩnh vực khác nhau. Cùng với sự phát triển mạnh mẽ …
Continue reading “CyStack Gia Nhập Hiệp Hội Ứng Dụng Blockchain Toàn Cầu (INATBA)”
Ngày 15/6/2022, CTCP CyStack Việt Nam chính thức cho ra mắt ứng dụng quản lý mật khẩu Locker – một giải pháp thay thế các phương pháp lưu trữ và quản lý mật khẩu truyền thống, giúp tăng cường bảo mật danh tính trực tuyến và tài sản của người dùng trên môi trường mạng. …
Continue reading “Chính thức ra mắt trình quản lý mật khẩu Locker”
Ngày 24/5/2022, chương trình Bug Bounty của Locker Password Manager chính thức công bố trên WhiteHub. Locker là một trình quản lý mật khẩu tiên tiến giúp người dùng lưu trữ và quản lý dữ liệu quan trọng một cách an toàn. Người dùng Locker còn được cung cấp nhiều tính năng bảo mật kèm …
Giao thức HTTPS đã vượt HTTP với hơn một nửa số website trên toàn thế giới được bảo mật bởi giao thức này. Phổ biến là vậy, nhưng còn bạn – bạn có thực sự hiểu HTTPS là gì và giao thức này đã bảo vệ người truy cập như thế nào?
Tội phạm mạng luôn luôn rình rập, tìm kiếm các mắt xích yếu để xâm nhập và gây hại. Vậy thì làm cách nào để người dùng, trong một thế giới ngày càng kết nối ngày nay có thể có được sự đảm bảo chắc chắn rằng dữ liệu của họ an toàn, cho dù …
Bất kể quy mô kinh doanh của bạn là gì, tập đoàn lớn, thị trường trung bình hay công ty nhỏ vừa thành lập, chắc chắn doanh nghiệp của bạn đều đang tham gia kinh doanh trực tuyến. Xuất hiện trên thị trường trực tuyến là điều cần thiết để doanh nghiệp tiếp cận được …
Continue reading “8 bước kiểm tra bảo mật công nghệ thông tin văn phòng”
Trong thời đại công nghệ, dữ liệu & thông tin người dùng internet đóng vai trò quan trọng trong việc phát triển của doanh nghiệp cũng như việc quản lý của các cơ quan chức trách. Tuy nhiên, những thông tin này luôn đứng trước một nguy cơ bị rò rỉ do sự tấn công …
Continue reading “Hacker đánh cắp thông tin người dùng internet để làm gì?”
Một phân tích về các cuộc trò chuyện bị rò rỉ từ nhóm ransomware Conti khét tiếng vào đầu năm nay đã tiết lộ rằng nhóm này đã luyện tập một tập hợp các kỹ thuật tấn công có thể cung cấp một đường dẫn để truy cập mã đặc quyền trên các thiết bị …
Nhiều người dùng tại Việt Nam đã không thể truy cập vào Facebook, Messenger, Whatsapp, Instagram trên tất cả các nền tảng vào tối hôm qua (4/10/2021). Câu hỏi là tại sao? Điều gì đã khiến Facebook biến mất khỏi internet và không thể truy cập được trong 6 tiếng đồng hồ? Các chuyên gia …
Continue reading “Lí do tại sao Facebook bị “sập” ngày 4 tháng 10 – Phân tích kỹ thuật”
An toàn thông tin – Gia đình của một trong những nạn nhân tử nạn tại sự cố Thủy điện Rào Trăng 3 đã bị chiếm đoạt số tiền 100 triệu đồng trong tài khoản ngân hàng bằng thủ đoạn công nghệ cao. Theo ông Nguyễn Hữu Trung, Nhà sáng lập và Giám đốc điều …
Continue reading “Cảnh báo hình thức lừa đảo Vishing từ sự cố Thủy điện Rào Trăng 3”
Theo báo cáo Cost of a Data Breach 2022 của IBM Security, 4.35 triệu USD là mức thiệt hại trung bình của mỗi doanh nghiệp trong một vụ lộ lọt dữ liệu ở năm 2022. Báo cáo còn đưa ra so sánh chi phí thiệt hại giữa các doanh nghiệp áp dụng các giải pháp …
Trong tất cả các cuộc tấn công nhằm vào website, tấn công SQL Injection là một trong những loại nguy hiểm và phổ biến nhất, nó đã gây ra những thiệt hại đáng kể cho nhiều doanh nghiệp và tổ chức trong những năm qua. SQL injection – còn được gọi là SQLi – sử …
Continue reading “SQL injection là gì? Nguy hiểm đến mức nào và làm sao để phòng tránh?”
Tấn công mạng luôn là vấn đề nóng đối với các doanh nghiệp, nhất là khi số lượng và mức độ phức tạp của các cuộc tấn công này càng tăng. Dưới đây là tổng hợp các phương thức tấn công mạng thường gặp và cách thức phòng chống hiệu quả với chúng. Các phương …
Continue reading “Các phương thức tấn công mạng và cách thức phòng chống hiệu quả”
Social Engineering (hay tấn công phi kỹ thuật) là thuật ngữ phổ biến trong lĩnh vực bảo mật thông tin, mô tả kiểu tấn công sử dụng các hình thức thao túng hành vi của con người thay vì tập trung khai thác các lỗ hổng bảo mật của máy móc, thiết bị. Qua đó, …
Continue reading “Social Engineering là gì? Những điều bạn cần biết về “Tấn công phi kỹ thuật””
Khi xây dựng ứng dụng công nghệ như web app hay mobile app, một trong những bước không thể thiếu để gia tăng bảo mật cho sản phẩm là kiểm thử xâm nhập – penetration testing, hay còn gọi là pentest. Vậy, pentest thực chất là gì, vai trò cụ thể của module này với …
Continue reading “Pentest là gì? Những điều cần biết về Kiểm thử xâm nhập”
Kiểm thử bảo mật (pen-testing) là một trong những phương pháp phổ biến nhất để kiểm tra tính an ninh cuả website hiện nay. Với tốc độ phát triển của công nghệ, website thường được cập nhập và làm mới hàng tháng kéo theo những nguy cơ bảo mật sau mỗi lần update. Để công …
Continue reading “Top 18 công cụ pentest tốt nhất mọi pentester cần biết”
Khi nhắc đến từ “hacker” người ta thường nghĩ ngay tới một loại tội phạm nguy hiểm trên mạng internet thường hack website, hack facebook. Tuy nhiên, vẫn có những hacker chân chính ngày đêm miệt mài làm việc để giúp internet an toàn hơn cho tất cả mọi người, họ là những Hacker Mũ …
Continue reading “Hacker Mũ Trắng là gì? Tìm hiểu về Ethical Hacking”
Trong lĩnh vực công nghệ thông tin, sự phát triển luôn đi kèm với rủi ro. Bên cạnh những tiến bộ vượt bậc của công nghệ Điện Toán Đám Mây, Big Data, AI,… là những vụ tấn công mạng xuất hiện thường xuyên hơn, gây hậu quả nặng nề cho người dùng internet. Tuy vậy, …
Continue reading “Toàn bộ kiến thức về Tấn Công Mạng (Cyber-attack)”