2 tuần trở lại đây, Việt Nam chứng kiến hàng loạt vụ tấn công mạng, trong đó phần nhiều được cho là có liên quan đến mã độc mã hoá dữ liệu và tống tiền, còn được gọi là ransomware. Những vụ tấn công này không chỉ làm ảnh hưởng đến nền kinh tế và …
Ransomware là một loại phần mềm độc hại có mục đích tống tiền người dùng bằng cách xâm nhập vào máy tính và thao túng dữ liệu của nạn nhân. Trong những năm gần đây, không phải virus, mà chính ransomware mới là mối đe dọa đối với các tổ chức, doanh nghiệp. Các quản …
Continue reading “Ransomware là gì? Cách Phòng chống Mã Độc Tống Tiền”
Ngày 26/2 vừa qua, anh Nguyễn Hữu Trung – CEO & Founder CyStack đã xuất hiện với tư cách diễn giả khách mời cùng anh Lê Sỹ Hưng – CMO ASIM Group trong buổi talkshow “The Transforming Power of Artificial Intelligence”, chủ trì bởi ông James McGaughran – Giảng viên BUV và Phòng Hỗ trợ …
Buymed đã hợp tác với CyStack để thực hiện Kiểm thử Xâm nhập toàn diện đối với ứng dụng và cơ sở hạ tầng bắt đầu từ ngày 14/06/2023 và được thực hiện bởi một đội ngũ gồm 5 chuyên gia bảo mật. Dự án nhằm xác định các lỗ hổng bảo mật, đánh giá …
Continue reading “Buymed hợp tác cùng CyStack đánh giá bảo mật vì sự an toàn của người dùng”
Hợp đồng thông minh cung cấp rất nhiều lợi ích, nhưng hãy tìm hiểu lý do tại sao những lợi ích đó có thể chỉ là một mặt của con dao hai lưỡi. Lần cuối cùng bạn bị thanh toán chậm là khi nào? Đuổi theo hạn một hóa đơn? Chờ đến lượt nhận lương …
Theo công bố trên Twitter vào ngày 29/3 vừa qua, Ronin Network – mạng được phát triển cho Axie Infinity, cho biết hệ thống đã bị tấn công với thiệt hại ước tính là 625 triệu đô. Như vậy, đây là một trong những vụ tấn công tiền ảo lớn nhất tính đến thời điểm …
Continue reading “Mạng của Axie Infinity bị hack, thiệt hại hơn 600 triệu USD”
Hợp đồng thông minh (Blockchain smart contract) rất khó để vận hành đúng. Khả năng lưu trữ giá trị, tính minh bạch và tính bất biến, là ba thuộc tính chính rất cần thiết để hợp đồng thông minh hoạt động hiệu quả. Tuy nhiên, những thuộc tính này cũng khiến cho nhiều hợp đồng …
Continue reading “5 lỗ hổng phổ biến của Hợp đồng thông minh Smart Contract”
Nền tảng tài chính phi tập trung (DeFi) Poly Network ngày 10/08/2021 cho biết đã bị tin tặc tấn công và bị đánh cắp hơn 600 triệu USD. Đây được xem là một trong vụ tấn công DeFi lớn nhất từ trước đến nay. Theo thông tin từ địa chỉ ví điện tử do Poly …
Continue reading “Hơn 600 triệu USD bị đánh cắp trong vụ tấn công DeFi lớn nhất lịch sử”
Ngày 26/2 vừa qua, anh Nguyễn Hữu Trung – CEO & Founder CyStack đã xuất hiện với tư cách diễn giả khách mời cùng anh Lê Sỹ Hưng – CMO ASIM Group trong buổi talkshow “The Transforming Power of Artificial Intelligence”, chủ trì bởi ông James McGaughran – Giảng viên BUV và Phòng Hỗ trợ …
Buymed đã hợp tác với CyStack để thực hiện Kiểm thử Xâm nhập toàn diện đối với ứng dụng và cơ sở hạ tầng bắt đầu từ ngày 14/06/2023 và được thực hiện bởi một đội ngũ gồm 5 chuyên gia bảo mật. Dự án nhằm xác định các lỗ hổng bảo mật, đánh giá …
Continue reading “Buymed hợp tác cùng CyStack đánh giá bảo mật vì sự an toàn của người dùng”
Từ ngày 24/05/2023 đến ngày 20/06/2023, CyStack đã thực hiện đánh giá bảo mật cho ứng dụng ActiUp của công ty Techhaus Việt Nam. Mục đích của dự án là xác định các điểm yếu về bảo mật, xác định tác động đối với ActiUp, ghi lại tất cả các phát hiện một cách rõ …
Continue reading “ActiUp và CyStack thành lập liên minh bền vững vì bảo mật người dùng”
Ngày 11/12/2023, Lễ công bố và trao “Giải thưởng Sản phẩm Công nghệ số Make in Viet Nam 2023” do Bộ Thông tin và Truyền thông tổ chức đã diễn ra tại Cung quy hoạch, hội chợ, triển lãm tỉnh Quảng Ninh. Giải thưởng năm nay gồm 5 hạng mục, đánh giá dựa trên tính …
2 tuần trở lại đây, Việt Nam chứng kiến hàng loạt vụ tấn công mạng, trong đó phần nhiều được cho là có liên quan đến mã độc mã hoá dữ liệu và tống tiền, còn được gọi là ransomware. Những vụ tấn công này không chỉ làm ảnh hưởng đến nền kinh tế và …
An toàn dữ liệu không chỉ là một yêu cầu, đó còn là chìa khóa để đạt được thành công trong thị trường tài chính cạnh tranh khốc liệt. Việc tuân thủ PCI DSS (Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) sẽ giúp doanh nghiệp xây dựng sự tin tưởng và uy …
Continue reading “Tuân thủ PCI DSS là gì? 12 Yêu Cầu đối với Ngành Thẻ và Thanh Toán”
Giao thức HTTPS đã vượt HTTP với hơn một nửa số website trên toàn thế giới được bảo mật bởi giao thức này. Phổ biến là vậy, nhưng còn bạn – bạn có thực sự hiểu HTTPS là gì và giao thức này đã bảo vệ người truy cập như thế nào?
Ransomware là một loại phần mềm độc hại có mục đích tống tiền người dùng bằng cách xâm nhập vào máy tính và thao túng dữ liệu của nạn nhân. Trong những năm gần đây, không phải virus, mà chính ransomware mới là mối đe dọa đối với các tổ chức, doanh nghiệp. Các quản …
Continue reading “Ransomware là gì? Cách Phòng chống Mã Độc Tống Tiền”
Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân, hay Nghị định 13, do Chính phủ Việt Nam ban hành đã chính thức có hiệu lực kể từ ngày 01/07/2023 với một số điểm mới nổi bật đáng chú ý dành cho doanh nghiệp. Tổng quan về Nghị định 13 Sau hơn 02 năm kể …
Continue reading “Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân có gì mới?”
Trong những năm gần đây, Thương Mại Điện Tử tại Việt Nam chứng kiến sự phát triển vượt bậc với các tên tuổi lớn như Tiki, Shopee, Lazada, Sendo, Vntrip, hay Luxstay. Bên cạnh tiềm năng phát triển, vẫn tồn tại những thách thức và rủi ro kìm hãm sự bứt phá của các doanh …
Continue reading “Bảo mật thương mại điện tử: Giải pháp cho doanh nghiệp Việt”
Hiện nay, trên thị trường có hàng trăm dịch vụ bảo mật website với nhiều ưu điểm khác nhau, cung cấp cho người dùng những sự lựa chọn đa dạng. Tuy nhiên, với nguồn thông tin tràn lan, tương tự nhau trên internet, các chủ website có thể sẽ bị choáng ngợp và gặp khó …
Continue reading “Khám phá 7 dịch vụ bảo mật website chuyên nghiệp, uy tín”
Việc Chính phủ ban hành Nghị định 13/2023/NĐ-CP về Bảo mật dữ liệu cá nhân đã tạo nên một tác động đáng kể đối với nhiều doanh nghiệp tại Việt Nam. Tuân thủ và bảo vệ dữ liệu cá nhân không chỉ đòi hỏi nhiều thời gian và công sức lớn mà còn có thể …
Continue reading “6 lý do doanh nghiệp nên lựa chọn đơn vị bảo mật hỗ trợ tuân thủ Nghị định 13”
Sự ra đời của Nghị định 13/2023/NĐ-CP có ý nghĩa quan trọng trong sự phát triển công nghệ thông tin nói chung và việc bảo vệ dữ liệu cá nhân nói riêng tại Việt Nam. Song, văn bản này cũng đặt ra những thách thức đáng kể cho các doanh nghiệp, đặc biệt là những …
Continue reading “Những thách thức của Nghị định 13 đối với doanh nghiệp vừa và nhỏ”
Bạn cần biết những gì về thời gian downtime của website? Mặc dù hầu hết các website và dịch vụ web đều cố gắng hạn chế thời gian downtime (thời gian chết của website), đó vẫn là điều không thể tránh khỏi.
Social Engineering (hay tấn công phi kỹ thuật) là thuật ngữ phổ biến trong lĩnh vực bảo mật thông tin, mô tả hình thức thao túng hành vi của con người thay vì tập trung khai thác các lỗ hổng bảo mật của máy móc, thiết bị. Qua đó, kẻ tấn công có thể đạt được …
Continue reading “Social Engineering là gì? Những điều bạn cần biết về “Tấn công phi kỹ thuật””
Trong thời đại bùng nổ công nghệ số hiện nay, cuộc đua thu thập thông tin hành vi người dùng đang trở nên cực kỳ cạnh tranh. Tuy nhiên, đáng tiếc rằng chỉ một số ít doanh nghiệp chú trọng đến việc bảo mật thông tin khách hàng và nỗ lực chứng minh sự minh …
Continue reading “Vì sao doanh nghiệp cần minh bạch trong việc bảo mật thông tin khách hàng?”
Trong bối cảnh công nghệ số phát triển không ngừng hiện nay, dữ liệu cá nhân trở thành một loại tài sản vô cùng giá trị và là mục tiêu yêu thích của tin tặc. Nếu không có những biện pháp bảo vệ đúng đắn, chúng sẽ lợi dụng sơ hở để thực hiện các …
Continue reading “Tầm quan trọng của bảo mật dữ liệu cá nhân đối với doanh nghiệp vừa và nhỏ”
I. Tổng quan về Bug Bounty 1. Bug Bounty là gì? Bug Bounty (tạm dịch Săn lỗi nhận tiền thưởng) là một chương trình bảo mật được công bố bởi các tổ chức, doanh nghiệp hoặc bên thứ 3 nhằm thu hút cộng đồng dò tìm và báo cáo lỗ hổng bảo mật (bug) …
Continue reading “Bug Bounty là gì? Tìm hiểu về chương trình Săn Lỗi Bảo Mật Nhận Tiền Thưởng”
Khi xây dựng ứng dụng công nghệ như web app hay mobile app, một trong những bước không thể thiếu để gia tăng bảo mật cho sản phẩm là kiểm thử xâm nhập – penetration testing, hay còn gọi là pentest. Vậy, pentest thực chất là gì, vai trò cụ thể của module này với …
Continue reading “Pentest là gì? Những điều cần biết về Kiểm thử xâm nhập”