Bạn đang lo lắng về an ninh mạng của website ? VSEC là nhà cung cấp dịch vụ Pentest as a Service (PTaaS) uy tín hàng đầu tại Việt Nam. Chúng tôi cung cấp dịch vụ đánh giá bảo mật toàn diện cho website, giúp bạn phát hiện và khắc phục các lỗ hổng bảo…

Ngoài quy mô hệ thống không quá lớn, một yếu tố quan trọng để PVOIL có thể nhanh chóng khắc phục sự cố tấn công ransomware và khôi phục hoạt động chỉ sau vài ngày là nhờ có dữ liệu backup. Bài học lớn với nhiều doanh nghiệp, tổ chức tại Việt Nam Hệ thống…

Những vụ tấn công mạng gần đây được chú ý vì tác động trực tiếp đến người dân nhưng chỉ là phần nổi của tảng băng chìm. Ông Trương Đức Lượng, Chủ tịch Công ty cổ phần An ninh mạng Việt Nam (VSEC). Chỉ hơn một tuần, hai doanh nghiệp khá nổi tiếng của Việt…

Từ 0h ngày 2/4, hệ thống công nghệ thông tin của PVOIL bị hacker tấn công, khiến website, email, ứng dụng thanh toán và hóa đơn điện tử bị ngưng trệ. Chiều 2/4, Tổng công ty Dầu Việt Nam (PVOIL) – đơn vị chiếm 17% thị phần cả nước, cho biết hệ thống của họ…

Việc bị tấn công bằng mã độc mã hóa dữ liệu – ransomware như tình huống VNDIRECT gặp phải là mối lo của nhiều doanh nghiệp, tổ chức. Biết những “con đường” hacker thường thâm nhập hệ thống sẽ giúp các đơn vị phòng vệ trước nguy cơ này. Tấn công mạng vào hệ thống…

Một cuộc tấn công DoS (Gián đoạn Dịch vụ) mới nhắm vào các giao thức tầng ứng dụng sử dụng Giao thức UDP) để truyền end-to-end. ‘Các cuộc tấn công DoS vòng lặp tầng ứng dụng’ ghép nối các máy chủ của các giao thức này theo cách chúng giao tiếp với nhau vô thời…

QR code trúng thưởng – Fake news? Những ngày gần đây, nhiều người dùng Facebook tại Việt Nam chia sẻ thông tin cảnh báo về một hình thức lừa đảo mới. Theo cảnh báo này, người dân sẽ bị chiếm quyền điều khiển điện thoại, bị chiếm đoạt tài sản khi quét mã QR trên…

Theo báo cáo an ninh mạng của IBM mới đây, chỉ tính riêng về các thiệt hại do vụ rò rỉ dữ liệu gây ra, lĩnh vực y tế – chăm sóc sức khỏe đang xếp TOP 1 lĩnh vực đang bị tấn công nhiều nhất trong năm 2023. Điều này có thể thấy rõ…

Ngày 14/02/2024, Microsoft vừa mới thừa nhận về một lỗ hổng bảo mật nghiêm trọng mới được tiết lộ tổn tại trên Exchange Server đã bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday. Được…

Mandiant thuộc sở hữu của Google cho biết họ đã xác định được phần mềm độc hại mới được sử dụng bởi UNC5221 và các nhóm đe dọa khác trong hoạt động sau khai thác nhắm vào các thiết bị Ivanti Connect Secure VPN và Policy Secure. Điều này bao gồm các web shell tùy…

Hôm qua, Apple đã phát hành bản cập nhật bảo mật cho trình duyệt web iOS, iPadOS, macOS, tvOS và Safari để giải quyết lỗ hổng zero-day đang bị khai thác trong thực tế. Lỗ hổng có định danh CVE-2024-23222, là một lỗi nhầm lẫn kiểu (type confusion) có thể bị kẻ tấn công khai…

Được định danh là CVE-2023-6345, lỗ hổng có mức độ nghiêm trọng cao, cho phép attacker có thể thực thi mã từ xa trên các thiết bị bị ảnh hưởng. Lỗ hổng này xuất phát từ  lỗi tràn số nguyên trong Skia, thư viện đồ họa 2D mã nguồn mở được Chrome sử dụng. Điều…