Các nguyên nhân chính gây ra rủi ro bảo mật

cac-nguyen-nhan-chinh-gay-ra-rui-ro-bao-mat

Vào một ngày hè cuối tháng 4/2017, ông Trương Đức Lượng, Giám đốc Công ty VSEC, đã có một bài chia sẻ về đề tài rất nóng hiện nay là rủi ro bảo mật thông tin tại một cuộc hội thảo nhỏ do VSEC tổ chức tại Hà Nội, Việt Nam. Hội thảo đề cập khá nhiều phương diện mà rủi ro bao mật...

Top 10 cuộc tấn công Ransomware 2017

top-10-cuoc-tan-cong-ransomware-2017

Năm 2017 là năm mà ransomware và sự ảnh hưởng trực tiếp của nó khiến mọi người ai ai cũng biết tới. Với hàng loạt các cuộc tấn công lan rộng như WannaCry và NotPetya, chúng đã thu hút mọi sự chú ý mặc những lý do trái chiều và trở thành một mối đe dọa nghiêm trọng cho các tổ chức, doanh nghiệp. Hãy cùng nhìn lại những cuộc tấn công nguy hiểm nhất trong năm nay!

Kiểm thử bảo mật và đánh giá an toàn thông tin

kiem-thu-bao-mat-va-danh-gia-an-toan-thong-ti

Q: Gần đây tôi nghe nhiều người nhắc tới thuật ngữ Pentest, kiểm thử bảo mật, thuật ngữ đó nghĩa là gì vậy chị? A: Pentest là hoạt động đánh giá sức khỏe của hệ thống thông tin dựa trên kỹ thuật thử nghiệm tấn công hệ thống. Hệ thống có thể hiểu là website, máy chủ, mạng,… và thậm chí cả con người. Q: Kỳ lạ nhỉ. Có gì nhầm lẫn chăng khi chị tấn công vào hệ thống...

Hiện trạng an toàn thông tin trong thương mại điện tử Việt Nam

hien-trang-an-toan-thong-tin-trong-thuong-mai

Tháng 01 năm 2017, thủ tướng chính phủ đã phê duyệt đề án thanh toán không dùng tiền mặt giai đoạn 2016 đến 2020, tiền đề quan trọng cho phát triển giao dịch trực tuyến. Vị vậy, vấn đề an toàn an ninh thông tin khi giao dịch rất quan trọng. Tỉ lệ giao dịch trực tuyến ngày càng tăng, ngành thương mại điện tử thể hiện rõ nhất điều đó khi doanh số trong lĩnh vực này đạt hơn...

Tổng hợp về Ransomware WanaCry

tong-hop-ve-ransomware-wanacry

WannaCry là một Ransomware lây nhiễm và mã hóa dữ liệu tống tiền trên hơn 100 quốc gia trên thế giới trong đó có Việt Nam. WanaCry sử dụng một lỗ hổng của dịch vụ chia sẻ file SMB trên Windows (mã MS17-010) được công khai bởi nhóm hacker ShadowsBrowkers để tiến hành tấn công và lây nhiễm. Hiện tại số tiền chuộc được đòi hỏi cho việc khôi phục dữ liệu bị mã hóa bởi WanaCry có giá trị...

Thực thi malware không cần Macros

thuc-thi-malware-khong-can-macros

Mới đây, hai chuyên gia nước ngoài là Etienne Stalmans, Saif El-Sherei đã công bố một tính năng của Microsoft Office, cho phép kẻ xấu có thể lợi dụng để thực thi malware mà không cần phải lừa người dùng cho phép chạy Macros để thực thi mã độc (https://sensepost.com/blog/2017/macro-less-code-exec-in-msword/). Đây có thể xem như là một kĩ thuật thay thế với ưu điểm là tận dụng chính tính năng hợp pháp của Office. Tính năng đề cập ở trên được...

Reverse Engineering in Comic Cartoon

reverse-engineering-in-comic-cartoon

Chào các Hackers! chúng tôi là Sapheads nhưng con người may mắn được tham dự trận chung kết của Defcon CTF:), đây là Write-up cho bài b300, được chúng tôi xây dựng dưới dạng hoạt hình, mời các bạn xem chi tiết tại đây! ...