Theo công bố trên Twitter vào ngày 29/3 vừa qua, Ronin Network – mạng được phát triển cho Axie Infinity, cho biết hệ thống đã bị tấn công với thiệt hại ước tính là 625 triệu đô.  Như vậy, đây là một trong những vụ tấn công tiền ảo lớn nhất tính đến thời điểm …

Continue reading “Mạng của Axie Infinity bị hack, thiệt hại hơn 600 triệu USD”

Hợp đồng thông minh (Blockchain smart contract) rất khó để vận hành đúng. Khả năng lưu trữ giá trị, tính minh bạch và tính bất biến, là ba thuộc tính chính rất cần thiết để hợp đồng thông minh hoạt động hiệu quả. Tuy nhiên, những thuộc tính này cũng khiến cho nhiều hợp đồng …

Continue reading “5 lỗ hổng phổ biến của Hợp đồng thông minh Smart Contract”

Nền tảng tài chính phi tập trung (DeFi) Poly Network ngày 10/08/2021 cho biết đã bị tin tặc tấn công và bị đánh cắp hơn 600 triệu USD. Đây được xem là một trong vụ tấn công DeFi lớn nhất từ trước đến nay. Theo thông tin từ địa chỉ ví điện tử do Poly …

Continue reading “Hơn 600 triệu USD bị đánh cắp trong vụ tấn công DeFi lớn nhất lịch sử”

Ngày 18/5 vừa qua, ông Nguyễn Hữu Trung – CEO & Founder CyStack đã xuất hiện với tư cách diễn giả khách mời trong buổi hội thảo “Cyber Security in App Development” do Phòng Hỗ trợ nghề nghiệp sinh viên – BUV Careers tổ chức diễn ra tại trường Đại học Anh Quốc Việt Nam …

Continue reading “CyStack gặp gỡ sinh viên BUV trong buổi hội thảo “Cyber Security in App Development””

CyStack vừa ký kết thỏa thuận hợp tác với VinCSS để ứng dụng công nghệ xác thực không mật khẩu chuẩn FIDO2 quốc tế vào trình quản lý mật khẩu Locker. Với công nghệ này, Locker sẽ trở thành một trong những phần mềm quản lý mật khẩu có độ an toàn cao nhất thế …

Continue reading “Locker sắp tích hợp công nghệ xác thực không mật khẩu của VinCSS”

Ngày 30 tháng 06 năm 2022, Hiệp hội INATBA chính thức kết nạp CyStack trở thành thành viên của Hiệp hội. Blockchain là xu hướng công nghệ đột phá và đang được nhiều quốc gia trên thế giới ứng dụng rộng rãi trong nhiều lĩnh vực khác nhau. Cùng với sự phát triển mạnh mẽ …

Continue reading “CyStack Gia Nhập Hiệp Hội Ứng Dụng Blockchain Toàn Cầu (INATBA)”

Giao thức HTTPS đã vượt HTTP với hơn một nửa số website trên toàn thế giới được bảo mật bởi giao thức này. Phổ biến là vậy, nhưng còn bạn – bạn có thực sự hiểu HTTPS là gì và giao thức này đã bảo vệ người truy cập như thế nào?

Tội phạm mạng luôn luôn rình rập, tìm kiếm các mắt xích yếu để xâm nhập và gây hại. Vậy thì làm cách nào để người dùng, trong một thế giới ngày càng kết nối ngày nay có thể có được sự đảm bảo chắc chắn rằng dữ liệu của họ an toàn, cho dù …

Continue reading “Mã hóa AES-256 là gì?”

Ransomware là một loại phần mềm độc hại có mục đích tống tiền người dùng bằng cách xâm nhập vào máy tính và thao túng dữ liệu của nạn nhân. Trong những năm gần đây, không phải virus, mà chính ransomware mới là mối đe dọa đối với các tổ chức, doanh nghiệp. Các quản …

Continue reading “Ransomware là gì? Cách Phòng chống Mã Độc Tống Tiền”

Trong những năm gần đây, Thương Mại Điện Tử tại Việt Nam chứng kiến sự phát triển vượt bậc với các tên tuổi lớn như Tiki, Shopee, Lazada, Sendo, Vntrip, hay Luxstay. Bên cạnh tiềm năng phát triển, vẫn tồn tại những thách thức và rủi ro kìm hãm sự bứt phá của các doanh …

Continue reading “Bảo mật thương mại điện tử: Giải pháp cho doanh nghiệp Việt”

Hiện nay, trên thị trường có hàng trăm dịch vụ bảo mật website với nhiều ưu điểm khác nhau, cung cấp cho người dùng những sự lựa chọn đa dạng. Tuy nhiên, với nguồn thông tin tràn lan, tương tự nhau trên internet, các chủ website có thể sẽ bị choáng ngợp và gặp khó …

Continue reading “Khám phá 7 dịch vụ bảo mật website chuyên nghiệp, uy tín”

Sự ra đời của Nghị định 13/2023/NĐ-CP có ý nghĩa quan trọng trong sự phát triển công nghệ thông tin nói chung và việc bảo vệ dữ liệu cá nhân nói riêng tại Việt Nam. Song, văn bản này cũng đặt ra những thách thức đáng kể cho các doanh nghiệp, đặc biệt là những …

Continue reading “Những thách thức của Nghị định 13 đối với doanh nghiệp vừa và nhỏ”

Bạn cần biết những gì về thời gian downtime của website? Mặc dù hầu hết các website và dịch vụ web đều cố gắng hạn chế thời gian downtime (thời gian chết của website), đó vẫn là điều không thể tránh khỏi.

Social Engineering (hay tấn công phi kỹ thuật) là thuật ngữ phổ biến trong lĩnh vực bảo mật thông tin, mô tả hình thức thao túng hành vi của con người thay vì tập trung khai thác các lỗ hổng bảo mật của máy móc, thiết bị. Qua đó, kẻ tấn công có thể đạt được …

Continue reading “Social Engineering là gì? Những điều bạn cần biết về “Tấn công phi kỹ thuật””

Trong bối cảnh công nghệ số phát triển không ngừng hiện nay, dữ liệu cá nhân trở thành một loại tài sản vô cùng giá trị và là mục tiêu yêu thích của tin tặc. Nếu không có những biện pháp bảo vệ đúng đắn, chúng sẽ lợi dụng sơ hở để thực hiện các …

Continue reading “Tầm quan trọng của bảo mật dữ liệu cá nhân đối với doanh nghiệp vừa và nhỏ”

  I. Tổng quan về Bug Bounty 1. Bug Bounty là gì? Bug Bounty (tạm dịch Săn lỗi nhận tiền thưởng) là một chương trình bảo mật được công bố bởi các tổ chức, doanh nghiệp hoặc bên thứ 3 nhằm thu hút cộng đồng dò tìm và báo cáo lỗ hổng bảo mật (bug) …

Continue reading “Bug Bounty là gì? Tìm hiểu về chương trình Săn Lỗi Bảo Mật Nhận Tiền Thưởng”

Khi xây dựng ứng dụng công nghệ như web app hay mobile app, một trong những bước không thể thiếu để gia tăng bảo mật cho sản phẩm là kiểm thử xâm nhập – penetration testing, hay còn gọi là pentest. Vậy, pentest thực chất là gì, vai trò cụ thể của module này với …

Continue reading “Pentest là gì? Những điều cần biết về Kiểm thử xâm nhập”