Kiểm thử xâm nhập
Hành trang cho người làm bảo mậtRansomware LockBit – Lockbit 3.0: Mối nguy hại nghiêm trọng nhất
Khi nói đến các mối đe dọa an ninh mạng mới nhất và lớn nhất, có một cái tên nổi bật: LockBit 3.0. Vào năm 2022 , LockBit là nhóm ransomware và nhà cung cấp Ransomware-as-a-Service (RaaS) toàn cầu hoạt động tích cực nhất xét về số lượng nạn nhân được xác nhận trên trang…
Ransomware LockBit – Lockbit 3.0: Mối nguy hại nghiêm trọng nhất
Khi nói đến các mối đe dọa an ninh mạng mới nhất và lớn nhất, có một cái tên nổi bật: LockBit 3.0. Vào năm 2022 , LockBit là nhóm ransomware và nhà cung cấp Ransomware-as-a-Service (RaaS) toàn cầu hoạt động tích cực nhất xét về số lượng nạn nhân được xác nhận trên trang…
VSEC chính thức trở thành đối tác chiến lược của SPLUNK
Một hành trình đáng tự hào của VSEC khi được SPLUNK – đơn vị nằm trong TOP 3 Vendor cung cấp giải pháp SIEM trên thế giới – công bố là một trong những đối tác chiến lược của mình. VSEC không chỉ là đối tác bán hàng (Sell Motion) mà còn là 1 trong…
Tham luận bảo mật của VSEC tại Hội nghị CRESTCon Australia
Sáng ngày 28/9/2023, đại diện của VSEC là đại diện duy nhất đến từ Việt Nam đã chia sẻ về cuộc đua giữa người bảo vệ và hacker trong mô hình bảo mật di động trước gần 200 chuyên gia bảo mật trên thế giới trong Hội nghị và triển lãm CRESTCon Australia 2023. Trò…
VSEC là MSSP duy nhất tại Việt Nam nằm trong Top 250 MSSPs toàn cầu do Cyberrisk Alliance công bố
Top 250 MSSPs năm 2023 là báo cáo nghiên cứu và xếp hạng thông qua cuộc khảo sát các MSSP trên toàn thế giới hàng năm lần thứ bảy của MSSP Alert được thực hiện từ tháng 4 cho đến tháng 8/2023. Theo báo cáo này, VSEC – Công ty Cổ phần An ninh mạng…
Bảo mật trên đám mây
Bảo mật dữ liệu trên Cloud – Trách nhiệm không của riêng ai
Ngày 13/05, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) cùng cộng đồng CIO Vietnam và Noventiq vừa tổ chức một buổi chia sẻ và thực hành xử lý sự cố an ninh mạng trên nền tảng điện toán đám mây Azure. Tham dự sự kiện còn có đại diện của Cục An toàn…
“Giám sát An toàn thông tin là giải pháp” trên môi trường Cloud
Ngày 25/11/2022 vừa qua, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã tham dự Hội thảo “An toàn dữ liệu và bảo mật trên môi trường Cloud” do VNG Cloud tổ chức tại Hà Nội. Hội thảo diễn ra gồm hai phần chính: Phần 1 là chuyên đề “Mức độ bảo mật…
Chuyển dịch lên Cloud, doanh nghiệp cần có cách tiếp cận an toàn bảo mật mới
Theo các chuyên gia, môi trường Cloud thay đổi nhanh chóng hàng ngày và các doanh nghiệp, tổ chức rất khó theo kịp, vì thế đòi hỏi các đơn vị phải có cách tiếp cận an toàn thông tin hoàn toàn mới. Để đạt được hiệu quả cao trong công việc cũng như đạt mục…
Bảo mật cho người mới
SecuStories #1 : Hacker và lịch sử hình thành
Khi nghe thấy thuật ngữ “hacker” – tin tặc, nhiều người sẽ nghĩ ngay đến hình ảnh những kẻ tội phạm mạng, đột nhập vào các hệ thống máy tính để đánh cắp dữ liệu hoặc gây thiệt hại. Tuy nhiên, bạn có thể ngạc nhiên khi biết rằng thế giới sẽ tồi tệ hơn…
Phần mềm độc hại – DarkGate Malware lây lan qua dịch vụ tin nhắn dưới dạng tập tin PDF
DarkGate – Một loại phần mềm độc hại (Malware) được xác định là đang lây lan nhanh chóng qua các nền tảng IM (Instant Message – Tin nhắn tức thời) như Skype hay Microsoft Teams trong giai đoạn gần đây. DarkGate có khả năng truy cập từ xa vào các mục tiêu Endpoint, mã hoá…
Tạo Playbook ứng phó sự cố tuân thủ theo tiêu chuẩn NIST
Hầu như không một ngày nào trôi qua mà một cuộc tấn công mạng hoặc tấn công bằng ransomware không trở thành tin tức. Các sự kiện An ninh mạng đã trở thành một trong những mối đe dọa lớn nhất và tốn kém nhất mà các doanh nghiệp và tổ chức khác phải đối…
Dành cho Chuyên gia kiểm thử
Penetration Testing và Vulnerability Assessment giống và khác gì nhau?
Trong vũ trụ từ điển về các hình thức đánh giá bảo mật thì Penetration Testing (Kiểm thử xâm nhập) và Vulnerability Assessment (Đánh giá lỗ hổng bảo mật) được coi là 2 kỹ thuật khá quen thuộc và điển hình hay được sử dụng nhiều nhất. Tuy về mặt chức năng, cách thức và…
Phân biệt giữa Pentest và Redteam
Pentest và Red Team là hai khái niệm dễ gây nhầm lẫn trong giới bảo mật. Vậy chính xác thì sự khác biệt giữa 2 thuật ngữ này là gì? Trong bài viết này, chúng tôi sẽ giải thích, với mục tiêu giúp bạn tìm hiểu thêm về dịch vụ nào có thể phù hợp…
Phát hiện hơn 1700 lỗ hổng, điểm yếu an toàn thông tin trong hệ thống cơ quan nhà nước
Có một số lỗ hổng đã và đang được các nhóm tấn công, hacker lợi dụng để thực hiện các cuộc tấn công có chủ đích APT… Ảnh minh họa Cục An toàn thông tin vừa cho biết, trong tháng 10/2022, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng…
Redteam Confession
Phá vỡ mọi giới hạn với Red Team – Sứ mệnh mới của An ninh mạng
Trong thế giới ngày nay, an ninh mạng quan trọng hơn bao giờ hết. Khi công nghệ tiến bộ, các phương pháp mà tin tặc sử dụng để truy cập trái phép vào dữ liệu nhạy cảm cũng phát triển theo. Một cách mà các tổ chức có thể dẫn đầu cuộc chơi là thông qua Red…
Phân biệt giữa Pentest và Redteam
Pentest và Red Team là hai khái niệm dễ gây nhầm lẫn trong giới bảo mật. Vậy chính xác thì sự khác biệt giữa 2 thuật ngữ này là gì? Trong bài viết này, chúng tôi sẽ giải thích, với mục tiêu giúp bạn tìm hiểu thêm về dịch vụ nào có thể phù hợp…
Lịch sử hình thành Red Team
Thuật ngữ Red Team được sáng tạo ra từ lĩnh vực quân sự. Trong thời kỳ Chiến tranh Lạnh, quân đội Hoa Kỳ có một hệ thống quân sự với trang thiết bị đầy đủ và tiên tiến. Tuy nhiên, không có một cách nào để có thể kiểm tra được quy trình và trang…
Xu hướng thế giới mạng
Phải làm gì khi bị Ransomware tấn công?
Tháng 2/2024 được cho là tháng hoàn toàn hỗn loạn trong không gian mạng khi liên tiếp xảy ra các vụ tấn công tống tiền bằng mã độc Ransomware. Thiệt hại kinh tế từ các vụ tấn công mạng và các vụ mất dữ liệu lên tới hàng tỷ đô. Ngay cả các doanh nghiệp…
Ransomware LockBit – Lockbit 3.0: Mối nguy hại nghiêm trọng nhất
Khi nói đến các mối đe dọa an ninh mạng mới nhất và lớn nhất, có một cái tên nổi bật: LockBit 3.0. Vào năm 2022 , LockBit là nhóm ransomware và nhà cung cấp Ransomware-as-a-Service (RaaS) toàn cầu hoạt động tích cực nhất xét về số lượng nạn nhân được xác nhận trên trang…
4 lỗ hổng ransomware hàng đầu khiến công ty của bạn gặp nguy hiểm
Vào năm 2023, bạn có thể chia các tổ chức thành hai loại: những tổ chức đã bị tấn công bởi mã độc tống tiền và những tổ chức sẽ sớm bị tấn công. Tình hình an ninh mạng hiện nay giống như một cuộc chạy đua vũ trang mạng đang diễn ra giữa các…
Công nghệ
Một số phương pháp xử lý ảnh cơ bản (Phần 4)
Một bức ảnh màu bao gồm các kênh màu: đỏ, xanh lá cây, và xanh dương. Bạn đọc hẳn không xa lạ với các tương tác với từng điểm ảnh thông qua thao tác với mảng, ma trận numpy. Tuy nhiên, làm thế nào để ta có thể chia hình ảnh ra thành các thành…
Một số phương pháp xử lý ảnh cơ bản (Phần 3)
Trong bài học này, chúng ta sẽ tìm hiểu về thao tác bit trên ảnh và ứng dụng của các thao tác này vào kỹ thuật masking – mặt nạ, cho phép chúng ta lọc ra vùng quan trọng, xác định vật thể trong ảnh. 1.Thao tác bit trong xử lý ảnh Bạn đọc chắc…
Một số phương pháp xử lý ảnh cơ bản (Phần 2)
Qua các bài học trước, bạn đọc hẳn đã nắm được cách thực hiện một số biến đổi cơ bản lên ảnh số. Trong bài học này, chúng ta sẽ cùng nhau tìm hiểu thêm phép toán cộng, trừ trong xử lý ảnh. Nếu bạn đọc còn nhớ, khi làm việc với ảnh số, chúng…
Sự kiện
Webinar: “Những điều cần biết khi xử lý sự cố an ninh mạng”
Theo số liệu thống kê từ báo cáo an ninh mạng 2024 của VSEC, số lượng và mức độ tinh vi của các cuộc tấn công mạng ngày càng gia tăng thông qua các hình thức tấn công như: Phishing email, Ransomware, 0-day,… Điển hình là hai cuộc tấn công bằng mã độc tống tiền…
Diễn tập thực chiến An toàn thông tin EVN lần 2 năm 2023
Ngày 20/3/2024, Ban Viễn thông và Công nghệ thông tin EVN phối hợp cùng Công ty Viễn thông Điện lực và Công nghệ thông tin (EVNICT); Công ty cổ phần An ninh mạng Việt Nam- VSEC đã tổ chức diễn tập thực chiến An toàn thông tin lần 2 năm 2023 với sự tham gia…
CSTV – Capture the flag 2023: Sân chơi chuyên nghiệp dành cho các Pentester tương lai tại Việt Nam
Ngày 06/01/2024, Làng Công nghệ An toàn an ninh thông tin đã tổ chức thành công CSTV – Capture the flag 2023: cuộc thi CTF dành cho sinh viên các trường đại học tại Việt Nam trên toàn quốc dưới hình thức online. Cuộc thi đã thu hút 40 đội tranh tài, là các bạn…
Nghiên cứu điển hình
Tham luận bảo mật của VSEC tại Hội nghị CRESTCon Australia
Sáng ngày 28/9/2023, đại diện của VSEC là đại diện duy nhất đến từ Việt Nam đã chia sẻ về cuộc đua giữa người bảo vệ và hacker trong mô hình bảo mật di động trước gần 200 chuyên gia bảo mật trên thế giới trong Hội nghị và triển lãm CRESTCon Australia 2023. Trò…
Triển khai giám sát An toàn thông tin cho tập đoàn đa quốc gia
Khách hàng là một doanh nghiệp FDI, chi nhánh tập đoàn đa quốc gia trong lĩnh vực lắp ráp và sản xuất xe máy, ô tô. Chiếm thị phần trong tốp đầu các doanh nghiệp kinh doanh xe máy, ô tô tại thị trường Việt Nam. Chịu các quy định chung về ATTT của Tập…
Giám sát an toàn thông tin cho tập đoàn tiên phong về đô thị xanh
Khách hàng là một doanh nghiệp FDI, chi nhánh tập đoàn đa quốc gia trong lĩnh vực lắp ráp và sản xuất xe máy, ô tô. Chiếm thị phần trong tốp đầu các doanh nghiệp kinh doanh xe máy, ô tô tại thị trường Việt Nam. Chịu các quy định chung về ATTT của Tập…