Trân trọng kính mời quý vị khách quý Cùng tham dự hội nghị: “An Ninh Mạng: Những thách thức và con đường phía trước” để cùng nhìn lại những khó khăn và thành tựu của ngành ATTT năm 2020 và đưa ra những nhận định, khuyến nghị về xu hướng phát triển mới của ngành trong năm 2021.
COVID-19 đã làm gián đoạn mọi hoạt động kinh doanh trên toàn cầu. Các chuyên gia CNTT đang phải chịu áp lực rất lớn trong việc tiếp tục giám sát cơ sở hạ tầng, ứng dụng và bảo mật trong điều kiện bình thường mới này, nơi hầu hết nhân viên đang làm việc từ xa. Do đó, các doanh nghiệp đang đẩy nhanh các sáng kiến chuyển đổi số để tìm ra các phương án giải quyết tối ưu nhất.
Hướng dẫn sử dụng VPN
Vào một ngày hè cuối tháng 4/2017, ông Trương Đức Lượng, Giám đốc Công ty VSEC, đã có một bài chia sẻ về đề tài rất nóng hiện nay là rủi ro bảo mật thông tin tại một cuộc hội thảo nhỏ do VSEC tổ chức tại Hà Nội, Việt Nam. Hội thảo đề cập khá nhiều phương diện mà rủi ro bao mật...
Năm 2017 là năm mà ransomware và sự ảnh hưởng trực tiếp của nó khiến mọi người ai ai cũng biết tới. Với hàng loạt các cuộc tấn công lan rộng như WannaCry và NotPetya, chúng đã thu hút mọi sự chú ý mặc những lý do trái chiều và trở thành một mối đe dọa nghiêm trọng cho các tổ chức, doanh nghiệp. Hãy cùng nhìn lại những cuộc tấn công nguy hiểm nhất trong năm nay!
Q: Gần đây tôi nghe nhiều người nhắc tới thuật ngữ Pentest, kiểm thử bảo mật, thuật ngữ đó nghĩa là gì vậy chị? A: Pentest là hoạt động đánh giá sức khỏe của hệ thống thông tin dựa trên kỹ thuật thử nghiệm tấn công hệ thống. Hệ thống có thể hiểu là website, máy chủ, mạng,… và thậm chí cả con người. Q: Kỳ lạ nhỉ. Có gì nhầm lẫn chăng khi chị tấn công vào hệ thống...
Mới đây, một người bạn nước ngoài thông báo cho tôi về sample có nội dung từ “Bộ Công Thương” gửi tới “Tập đoàn Dầu khí Việt Nam” như sau:
Tháng 01 năm 2017, thủ tướng chính phủ đã phê duyệt đề án thanh toán không dùng tiền mặt giai đoạn 2016 đến 2020, tiền đề quan trọng cho phát triển giao dịch trực tuyến. Vị vậy, vấn đề an toàn an ninh thông tin khi giao dịch rất quan trọng. Tỉ lệ giao dịch trực tuyến ngày càng tăng, ngành thương mại điện tử thể hiện rõ nhất điều đó khi doanh số trong lĩnh vực này đạt hơn...
WannaCry là một Ransomware lây nhiễm và mã hóa dữ liệu tống tiền trên hơn 100 quốc gia trên thế giới trong đó có Việt Nam. WanaCry sử dụng một lỗ hổng của dịch vụ chia sẻ file SMB trên Windows (mã MS17-010) được công khai bởi nhóm hacker ShadowsBrowkers để tiến hành tấn công và lây nhiễm. Hiện tại số tiền chuộc được đòi hỏi cho việc khôi phục dữ liệu bị mã hóa bởi WanaCry có giá trị...
Mới đây, hai chuyên gia nước ngoài là Etienne Stalmans, Saif El-Sherei đã công bố một tính năng của Microsoft Office, cho phép kẻ xấu có thể lợi dụng để thực thi malware mà không cần phải lừa người dùng cho phép chạy Macros để thực thi mã độc (https://sensepost.com/blog/2017/macro-less-code-exec-in-msword/). Đây có thể xem như là một kĩ thuật thay thế với ưu điểm là tận dụng chính tính năng hợp pháp của Office. Tính năng đề cập ở trên được...