Theo công bố trên Twitter vào ngày 29/3 vừa qua, Ronin Network – mạng được phát triển cho Axie Infinity, cho biết hệ thống đã bị tấn công với thiệt hại ước tính là 625 triệu đô.  Như vậy, đây là một trong những vụ tấn công tiền ảo lớn nhất tính đến thời điểm …

Continue reading “Mạng của Axie Infinity bị hack, thiệt hại hơn 600 triệu USD”

Hợp đồng thông minh (Blockchain smart contract) rất khó để vận hành đúng. Khả năng lưu trữ giá trị, tính minh bạch và tính bất biến, là ba thuộc tính chính rất cần thiết để hợp đồng thông minh hoạt động hiệu quả. Tuy nhiên, những thuộc tính này cũng khiến cho nhiều hợp đồng …

Continue reading “5 lỗ hổng phổ biến của Hợp đồng thông minh Smart Contract”

Nền tảng tài chính phi tập trung (DeFi) Poly Network ngày 10/08/2021 cho biết đã bị tin tặc tấn công và bị đánh cắp hơn 600 triệu USD. Đây được xem là một trong vụ tấn công DeFi lớn nhất từ trước đến nay. Theo thông tin từ địa chỉ ví điện tử do Poly …

Continue reading “Hơn 600 triệu USD bị đánh cắp trong vụ tấn công DeFi lớn nhất lịch sử”

Buymed đã hợp tác với CyStack để thực hiện Kiểm thử Xâm nhập toàn diện đối với ứng dụng và cơ sở hạ tầng bắt đầu từ ngày 14/06/2023 và được thực hiện bởi một đội ngũ gồm 5 chuyên gia bảo mật. Dự án nhằm xác định các lỗ hổng bảo mật, đánh giá …

Continue reading “Buymed hợp tác cùng CyStack đánh giá bảo mật vì sự an toàn của người dùng”

Từ ngày 24/05/2023 đến ngày 20/06/2023, CyStack đã thực hiện đánh giá bảo mật cho ứng dụng ActiUp của công ty Techhaus Việt Nam. Mục đích của dự án là xác định các điểm yếu về bảo mật, xác định tác động đối với ActiUp, ghi lại tất cả các phát hiện một cách rõ …

Continue reading “ActiUp và CyStack thành lập liên minh bền vững vì bảo mật người dùng”

Ngày 11/12/2023, Lễ công bố và trao “Giải thưởng Sản phẩm Công nghệ số Make in Viet Nam 2023” do Bộ Thông tin và Truyền thông tổ chức đã diễn ra tại Cung quy hoạch, hội chợ, triển lãm tỉnh Quảng Ninh. Giải thưởng năm nay gồm 5 hạng mục, đánh giá dựa trên tính …

Continue reading “Nền tảng quản lý bảo mật cho doanh nghiệp WhiteHub được vinh danh tại Make in Viet Nam 2023”

An toàn dữ liệu không chỉ là một yêu cầu, đó còn là chìa khóa để đạt được thành công trong thị trường tài chính cạnh tranh khốc liệt. Việc tuân thủ PCI DSS (Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) sẽ giúp doanh nghiệp xây dựng sự tin tưởng và uy …

Continue reading “Tuân thủ PCI DSS là gì? 12 Yêu Cầu đối với Ngành Thẻ và Thanh Toán”

Giao thức HTTPS đã vượt HTTP với hơn một nửa số website trên toàn thế giới được bảo mật bởi giao thức này. Phổ biến là vậy, nhưng còn bạn – bạn có thực sự hiểu HTTPS là gì và giao thức này đã bảo vệ người truy cập như thế nào?

Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân, hay Nghị định 13, do Chính phủ Việt Nam ban hành đã chính thức có hiệu lực kể từ ngày 01/07/2023 với một số điểm mới nổi bật đáng chú ý dành cho doanh nghiệp. Tổng quan về Nghị định 13 Sau hơn 02 năm kể …

Continue reading “Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân có gì mới?”

Trong những năm gần đây, Thương Mại Điện Tử tại Việt Nam chứng kiến sự phát triển vượt bậc với các tên tuổi lớn như Tiki, Shopee, Lazada, Sendo, Vntrip, hay Luxstay. Bên cạnh tiềm năng phát triển, vẫn tồn tại những thách thức và rủi ro kìm hãm sự bứt phá của các doanh …

Continue reading “Bảo mật thương mại điện tử: Giải pháp cho doanh nghiệp Việt”

Hiện nay, trên thị trường có hàng trăm dịch vụ bảo mật website với nhiều ưu điểm khác nhau, cung cấp cho người dùng những sự lựa chọn đa dạng. Tuy nhiên, với nguồn thông tin tràn lan, tương tự nhau trên internet, các chủ website có thể sẽ bị choáng ngợp và gặp khó …

Continue reading “Khám phá 7 dịch vụ bảo mật website chuyên nghiệp, uy tín”

Sự ra đời của Nghị định 13/2023/NĐ-CP có ý nghĩa quan trọng trong sự phát triển công nghệ thông tin nói chung và việc bảo vệ dữ liệu cá nhân nói riêng tại Việt Nam. Song, văn bản này cũng đặt ra những thách thức đáng kể cho các doanh nghiệp, đặc biệt là những …

Continue reading “Những thách thức của Nghị định 13 đối với doanh nghiệp vừa và nhỏ”

Bạn cần biết những gì về thời gian downtime của website? Mặc dù hầu hết các website và dịch vụ web đều cố gắng hạn chế thời gian downtime (thời gian chết của website), đó vẫn là điều không thể tránh khỏi.

Social Engineering (hay tấn công phi kỹ thuật) là thuật ngữ phổ biến trong lĩnh vực bảo mật thông tin, mô tả hình thức thao túng hành vi của con người thay vì tập trung khai thác các lỗ hổng bảo mật của máy móc, thiết bị. Qua đó, kẻ tấn công có thể đạt được …

Continue reading “Social Engineering là gì? Những điều bạn cần biết về “Tấn công phi kỹ thuật””

Trong bối cảnh công nghệ số phát triển không ngừng hiện nay, dữ liệu cá nhân trở thành một loại tài sản vô cùng giá trị và là mục tiêu yêu thích của tin tặc. Nếu không có những biện pháp bảo vệ đúng đắn, chúng sẽ lợi dụng sơ hở để thực hiện các …

Continue reading “Tầm quan trọng của bảo mật dữ liệu cá nhân đối với doanh nghiệp vừa và nhỏ”

  I. Tổng quan về Bug Bounty 1. Bug Bounty là gì? Bug Bounty (tạm dịch Săn lỗi nhận tiền thưởng) là một chương trình bảo mật được công bố bởi các tổ chức, doanh nghiệp hoặc bên thứ 3 nhằm thu hút cộng đồng dò tìm và báo cáo lỗ hổng bảo mật (bug) …

Continue reading “Bug Bounty là gì? Tìm hiểu về chương trình Săn Lỗi Bảo Mật Nhận Tiền Thưởng”

Khi xây dựng ứng dụng công nghệ như web app hay mobile app, một trong những bước không thể thiếu để gia tăng bảo mật cho sản phẩm là kiểm thử xâm nhập – penetration testing, hay còn gọi là pentest. Vậy, pentest thực chất là gì, vai trò cụ thể của module này với …

Continue reading “Pentest là gì? Những điều cần biết về Kiểm thử xâm nhập”