Hướng dẫn sử dụng VPN

Vào một ngày hè cuối tháng 4/2017, ông Trương Đức Lượng, Giám đốc Công ty VSEC, đã có một bài chia sẻ về đề tài rất nóng hiện nay là rủi ro bảo mật thông tin tại một cuộc hội thảo nhỏ do VSEC tổ chức tại Hà Nội, Việt Nam. Hội thảo đề cập khá nhiều phương diện mà rủi ro bao mật...

Năm 2017 là năm mà ransomware và sự ảnh hưởng trực tiếp của nó khiến mọi người ai ai cũng biết tới. Với hàng loạt các cuộc tấn công lan rộng như WannaCry và NotPetya, chúng đã thu hút mọi sự chú ý mặc những lý do trái chiều và trở thành một mối đe dọa nghiêm trọng cho các tổ chức, doanh nghiệp. Hãy cùng nhìn lại những cuộc tấn công nguy hiểm nhất trong năm nay!

Q: Gần đây tôi nghe nhiều người nhắc tới thuật ngữ Pentest, kiểm thử bảo mật, thuật ngữ đó nghĩa là gì vậy chị? A: Pentest là hoạt động đánh giá sức khỏe của hệ thống thông tin dựa trên kỹ thuật thử nghiệm tấn công hệ thống. Hệ thống có thể hiểu là website, máy chủ, mạng,… và thậm chí cả con người. Q: Kỳ lạ nhỉ. Có gì nhầm lẫn chăng khi chị tấn công vào hệ thống...

Mới đây, một người bạn nước ngoài thông báo cho tôi về sample có nội dung từ “Bộ Công Thương” gửi tới “Tập đoàn Dầu khí Việt Nam” như sau:

Tháng 01 năm 2017, thủ tướng chính phủ đã phê duyệt đề án thanh toán không dùng tiền mặt giai đoạn 2016 đến 2020, tiền đề quan trọng cho phát triển giao dịch trực tuyến. Vị vậy, vấn đề an toàn an ninh thông tin khi giao dịch rất quan trọng. Tỉ lệ giao dịch trực tuyến ngày càng tăng, ngành thương mại điện tử thể hiện rõ nhất điều đó khi doanh số trong lĩnh vực này đạt hơn...

WannaCry là một Ransomware lây nhiễm và mã hóa dữ liệu tống tiền trên hơn 100 quốc gia trên thế giới trong đó có Việt Nam. WanaCry sử dụng một lỗ hổng của dịch vụ chia sẻ file SMB trên Windows (mã MS17-010) được công khai bởi nhóm hacker ShadowsBrowkers để tiến hành tấn công và lây nhiễm. Hiện tại số tiền chuộc được đòi hỏi cho việc khôi phục dữ liệu bị mã hóa bởi WanaCry có giá trị...

Mới đây, hai chuyên gia nước ngoài là Etienne Stalmans, Saif El-Sherei đã công bố một tính năng của Microsoft Office, cho phép kẻ xấu có thể lợi dụng để thực thi malware mà không cần phải lừa người dùng cho phép chạy Macros để thực thi mã độc (https://sensepost.com/blog/2017/macro-less-code-exec-in-msword/). Đây có thể xem như là một kĩ thuật thay thế với ưu điểm là tận dụng chính tính năng hợp pháp của Office. Tính năng đề cập ở trên được...

Chào các Hackers! chúng tôi là Sapheads nhưng con người may mắn được tham dự trận chung kết của Defcon CTF:), đây là Write-up cho bài b300, được chúng tôi xây dựng dưới dạng hoạt hình, mời các bạn xem chi tiết tại đây! ...

Dự án gồm những câu chuyện hài hước, dở khóc dở cười và những gợi ý quan trọng nhằm giúp cộng đồng tăng cường ý thức bảo mật thông tin cá nhân trên mạng internet được tái hiện bằng những nét vẽ trẻ trung và gần gũi.