an toàn thông tin
Hành trang cho người làm bảo mật
Loại hình trung tâm vận hành và giám sát an ninh mạng nào phù hợp với doanh nghiệp tài chính ngân hàng
Trung tâm Vận hành và Giám sát An ninh mạng – SOC – đảm nhiệm vai trò phát hiện và xử lý tấn công một cách nhanh nhất nhằm giảm thiểu rủi ro cho hệ thống công nghệ thông tin của doanh nghiệp. Đặc biệt đối với các đơn vị Tài chính Ngân hàng vốn…
Loại hình trung tâm vận hành và giám sát an ninh mạng nào phù hợp với doanh nghiệp tài chính ngân hàng
Trung tâm Vận hành và Giám sát An ninh mạng – SOC – đảm nhiệm vai trò phát hiện và xử lý tấn công một cách nhanh nhất nhằm giảm thiểu rủi ro cho hệ thống công nghệ thông tin của doanh nghiệp. Đặc biệt đối với các đơn vị Tài chính Ngân hàng vốn…
Lương 4000$ đô không khó nếu bạn có 5 chứng chỉ này
Vài năm trở lại đây, an ninh mạng là một ngành rất “hot” trong thế giới rộng lớn của lĩnh vực CNTT, được cả những người trẻ cũng như các tập đoàn trong và ngoài nước quan tâm. Mức thu nhập của một nhân sự an ninh mạng có thể lên tới hàng chục ngàn…
Top 10 cuộc tấn công Ransomware 2017
Năm 2017 là năm mà ransomware và sự ảnh hưởng trực tiếp của nó khiến mọi người ai ai cũng biết tới. Với hàng loạt các cuộc tấn công lan rộng như WannaCry và NotPetya, chúng đã thu hút mọi sự chú ý mặc những lý do trái chiều và trở thành một mối đe…
Phân biệt giữa Pentest và Redteam
Pentest và Red Team là hai khái niệm dễ gây nhầm lẫn trong giới bảo mật. Vậy chính xác thì sự khác biệt giữa 2 thuật ngữ này là gì? Trong bài viết này, chúng tôi sẽ giải thích, với mục tiêu giúp bạn tìm hiểu thêm về dịch vụ nào có thể phù hợp…
Bảo mật trên đám mây
Bảo mật dữ liệu trên Cloud – Trách nhiệm không của riêng ai
Ngày 13/05, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) cùng cộng đồng CIO Vietnam và Noventiq vừa tổ chức một buổi chia sẻ và thực hành xử lý sự cố an ninh mạng trên nền tảng điện toán đám mây Azure. Tham dự sự kiện còn có đại diện của Cục An toàn…
“Giám sát An toàn thông tin là giải pháp” trên môi trường Cloud
Ngày 25/11/2022 vừa qua, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã tham dự Hội thảo “An toàn dữ liệu và bảo mật trên môi trường Cloud” do VNG Cloud tổ chức tại Hà Nội. Hội thảo diễn ra gồm hai phần chính: Phần 1 là chuyên đề “Mức độ bảo mật…
Chuyển dịch lên Cloud, doanh nghiệp cần có cách tiếp cận an toàn bảo mật mới
Theo các chuyên gia, môi trường Cloud thay đổi nhanh chóng hàng ngày và các doanh nghiệp, tổ chức rất khó theo kịp, vì thế đòi hỏi các đơn vị phải có cách tiếp cận an toàn thông tin hoàn toàn mới. Để đạt được hiệu quả cao trong công việc cũng như đạt mục…
Bảo mật cho người mới
An ninh mạng và những câu hỏi thường gặp
An ninh mạng là một trong những vấn đề quan trọng đối với các đơn vị đang hoạt động trên nền tảng số. Trong bài viết này, VSEC sẽ cung cấp cho bạn những câu hỏi thường gặp trong khi mới tiếp cận với lĩnh vực An toàn thông tin.
Reverse Engineering in Comic Cartoon
Chào các Hackers! chúng tôi là Sapheads những con người may mắn được tham dự trận chung kết của Defcon CTF:), đây là Write-up cho bài b300, được chúng tôi xây dựng dưới dạng hoạt hình, mời các bạn xem chi tiết tại đây!
Lương 4000$ đô không khó nếu bạn có 5 chứng chỉ này
Vài năm trở lại đây, an ninh mạng là một ngành rất “hot” trong thế giới rộng lớn của lĩnh vực CNTT, được cả những người trẻ cũng như các tập đoàn trong và ngoài nước quan tâm. Mức thu nhập của một nhân sự an ninh mạng có thể lên tới hàng chục ngàn…
Dành cho Chuyên gia kiểm thử
Penetration Testing và Vulnerability Assessment giống và khác gì nhau?
Trong vũ trụ từ điển về các hình thức đánh giá bảo mật thì Penetration Testing (Kiểm thử xâm nhập) và Vulnerability Assessment (Đánh giá lỗ hổng bảo mật) được coi là 2 kỹ thuật khá quen thuộc và điển hình hay được sử dụng nhiều nhất. Tuy về mặt chức năng, cách thức và…
Phân biệt giữa Pentest và Redteam
Pentest và Red Team là hai khái niệm dễ gây nhầm lẫn trong giới bảo mật. Vậy chính xác thì sự khác biệt giữa 2 thuật ngữ này là gì? Trong bài viết này, chúng tôi sẽ giải thích, với mục tiêu giúp bạn tìm hiểu thêm về dịch vụ nào có thể phù hợp…
Phát hiện hơn 1700 lỗ hổng, điểm yếu an toàn thông tin trong hệ thống cơ quan nhà nước
Có một số lỗ hổng đã và đang được các nhóm tấn công, hacker lợi dụng để thực hiện các cuộc tấn công có chủ đích APT… Ảnh minh họa Cục An toàn thông tin vừa cho biết, trong tháng 10/2022, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng…
Redteam Confession
Phá vỡ mọi giới hạn với Red Team – Sứ mệnh mới của An ninh mạng
Trong thế giới ngày nay, an ninh mạng quan trọng hơn bao giờ hết. Khi công nghệ tiến bộ, các phương pháp mà tin tặc sử dụng để truy cập trái phép vào dữ liệu nhạy cảm cũng phát triển theo. Một cách mà các tổ chức có thể dẫn đầu cuộc chơi là thông qua Red…
Phân biệt giữa Pentest và Redteam
Pentest và Red Team là hai khái niệm dễ gây nhầm lẫn trong giới bảo mật. Vậy chính xác thì sự khác biệt giữa 2 thuật ngữ này là gì? Trong bài viết này, chúng tôi sẽ giải thích, với mục tiêu giúp bạn tìm hiểu thêm về dịch vụ nào có thể phù hợp…
Lịch sử hình thành Red Team
Thuật ngữ Red Team được sáng tạo ra từ lĩnh vực quân sự. Trong thời kỳ Chiến tranh Lạnh, quân đội Hoa Kỳ có một hệ thống quân sự với trang thiết bị đầy đủ và tiên tiến. Tuy nhiên, không có một cách nào để có thể kiểm tra được quy trình và trang…
Xu hướng thế giới mạng
4 lỗ hổng ransomware hàng đầu khiến công ty của bạn gặp nguy hiểm
Vào năm 2023, bạn có thể chia các tổ chức thành hai loại: những tổ chức đã bị tấn công bởi mã độc tống tiền và những tổ chức sẽ sớm bị tấn công. Tình hình an ninh mạng hiện nay giống như một cuộc chạy đua vũ trang mạng đang diễn ra giữa các…
MSI trở thành nạn nhân của cuộc tấn công ransomeware sau ACER
Công ty PC Đài Loan MSI (viết tắt của Micro-Star International) chính thức xác nhận họ trở thành nạn nhân của một cuộc tấn công mạng vào hệ thống của mình. Công ty cho biết họ đã “kịp thời” khởi xướng các biện pháp để khắc phục sự cố và tiến hành xử lý, khắc…
Hàng triệu trang web đang gặp rủi ro
WordPress hiện nay là một trong những nền tảng website được sử dụng phổ biến tại Việt Nam cũng như trên thế giới. Chính vì thế, đây cũng là nơi để các hacker tập trung và khai thác dữ liệu. Các tác nhân đe dọa không xác định đang tích cực khai thác lỗ hổng bảo…
Sự kiện
Kinh nghiệm thực tế và giải pháp tuân thủ nghị định bảo vệ dữ liệu cá nhân
Ngày 12 tháng 8 vừa qua, tại chương trình CIO Leadership, chủ đề “Hành trình tuân thủ nghị định bảo vệ dữ liệu cá nhân”, do cộng đồng CIO Vietnam phối hợp cùng Công ty Cổ phần An ninh mạng Việt Nam (VSEC) tổ chức đã thu hút hơn 80 Anh, Chị là đại diện…
Webinar: Hack hacker bằng chiến thuật phòng thủ “đa chiều”
Ngày 11/07/2023, webinar “Hack hacker bằng chiến thuật phòng thủ “đa chiều” do Công ty Cổ phần An ninh mạng Việt Nam phối hợp cùng Hiệp hội Internet Việt Nam (VIA) tổ chức, đã diễn ra thành công và để lại nhiều ấn tượng tốt đẹp trong cộng đồng IT và doanh nghiệp vừa và…
Nâng cao năng lực nhân sự đảm bảo an toàn an ninh mạng lần 2 năm 2022 tại Tập đoàn Điện lực Việt Nam
Tiếp nối mục tiêu nâng cao năng lực an toàn an ninh mạng cho các cán bộ phụ trách CNTT – ATTT tại Tập đoàn điện lực Việt Nam, ngày 16/12 vừa qua, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) cùng VNCert đã phối hợp cùng Tổng công ty điện lực Việt Nam…
Nghiên cứu điển hình
Triển khai giám sát An toàn thông tin cho tập đoàn đa quốc gia
Khách hàng là một doanh nghiệp FDI, chi nhánh tập đoàn đa quốc gia trong lĩnh vực lắp ráp và sản xuất xe máy, ô tô. Chiếm thị phần trong tốp đầu các doanh nghiệp kinh doanh xe máy, ô tô tại thị trường Việt Nam. Chịu các quy định chung về ATTT của Tập…
Giám sát an toàn thông tin cho tập đoàn tiên phong về đô thị xanh
Khách hàng là một doanh nghiệp FDI, chi nhánh tập đoàn đa quốc gia trong lĩnh vực lắp ráp và sản xuất xe máy, ô tô. Chiếm thị phần trong tốp đầu các doanh nghiệp kinh doanh xe máy, ô tô tại thị trường Việt Nam. Chịu các quy định chung về ATTT của Tập…
Giám sát ATTT cho cơ quan quản lý thông tin đơn vị tỉnh của nhà nước
Khách hàng là một cơ quan phụ trách quản lý hệ thống website đại diện cho tiếng nói của nhà nước, thông báo và định hướng thông tin trên phạm vi toàn tỉnh. Sở hữu hệ thống hơn 150 website luôn hoạt động 24/7. Số lượng website cần giám sát lớn. Nghiệp vụ đa dạng.…
