FBI, CISA và MS-ISAC vừa đưa ra cảnh báo chung về ransomware Medusa – mối đe dọa ngày càng nghiêm trọng đối với các tổ chức. Bản khuyến cáo công bố ngày 12/3/2025 cung cấp thông tin về chiến thuật, kỹ thuật và quy trình (TTPs) của Medusa, đồng thời kêu gọi doanh nghiệp thực…

Sáng nay, nền tảng mạng xã hội X (trước đây là Twitter) đã gặp sự cố gián đoạn, khiến hàng chục nghìn người dùng không thể truy cập hoặc sử dụng dịch vụ. Theo trang Downdetector, sự cố bắt đầu từ khoảng 21h ngày 10/3 (giờ Việt Nam), với hơn 40.000 báo cáo từ người…

Hệ thống dữ liệu là tài sản quan trọng của doanh nghiệp, chứa các thông tin nhạy cảm và đóng vai trò cốt lõi trong vận hành. Để đảm bảo an toàn trước các mối đe dọa ngày càng tinh vi, doanh nghiệp cần triển khai một chiến lược bảo vệ toàn diện, bao gồm…

Việc phát hiện sớm dấu hiệu tấn công mạng có thể giúp doanh nghiệp nhanh chóng ứng phó, giảm thiểu thiệt hại và ngăn chặn các hành vi xâm nhập nguy hiểm. Dưới đây là một số dấu hiệu phổ biến cho thấy hệ thống có thể đã bị tấn công. Hiệu suất hệ thống…

Khi nói về an ninh mạng, ta thường nghe thấy các thuật ngữ như “Red Team” và “Blue Team” hay gần đây xuất hiện thêm thuật ngữ “Purple Team”. Đây là ba nhóm chuyên trách có vai trò khác nhau nhưng bổ trợ lẫn nhau trong việc kiểm tra, bảo vệ và nâng cao khả…

Một cuộc tấn công mạng có thể gây ra nhiều hệ lụy, từ rò rỉ dữ liệu nhạy cảm, gián đoạn hoạt động kinh doanh đến thiệt hại tài chính nghiêm trọng.  Việc đánh giá tác động của một cuộc tấn công mạng đối với doanh nghiệp là một bước quan trọng để xác định…

Trong bối cảnh chuyển đổi số, các doanh nghiệp ngày càng phụ thuộc vào công nghệ và dữ liệu số để vận hành phát triển. Tuy nhiên, sự phụ thuộc này cũng đi kèm với nguy cơ bị tấn công mạng, một trong những mối đe dọa hàng đầu đối với an ninh thông tin…

Trong bối cảnh công nghệ phát triển nhanh chóng, hầu như không có tổ chức nào miễn nhiễm trước các mối đe dọa an ninh mạng. Chuyển đổi số mang lại nhiều lợi ích cho doanh nghiệp, từ tối ưu hóa vận hành đến nâng cao hiệu suất. Tuy nhiên, cùng với đó là những…

An toàn thông tin mạng là quá trình bảo vệ hệ thống, dữ liệu và hoạt động mạng khỏi các mối đe dọa, tránh bị truy nhập, tấn công và truy cập trái phép từ cả bên trong lẫn bên ngoài. Mục tiêu chính của an toàn thông tin mạng là đảm bảo tính bảo…

An toàn thông tin mạng ngày càng trở thành mối quan tâm hàng đầu của các doanh nghiệp khi số lượng các cuộc tấn công mạng không ngừng gia tăng. Vậy làm thế nào để nhận diện các mối đe dọa và bảo vệ hệ thống hiệu quả? Trong bài viết này, VSEC sẽ cung…

Chip điều khiển ESP32 của Espressif, được sử dụng rộng rãi trong hơn một tỷ thiết bị IoT, vừa bị phát hiện chứa 29 lệnh ẩn chưa được công bố trong firmware Bluetooth. Theo nghiên cứu của Tarlogic Security, những lệnh này có thể bị khai thác để giả mạo thiết bị đáng tin cậy,…

Tấn công social engineering (tấn công phi kỹ thuật) – thao túng con người để đạt được mục tiêu tấn công – vốn không phải là điều mới. Tuy nhiên, cách thức thực hiện các cuộc tấn công này đang thay đổi nhanh chóng nhờ sự hỗ trợ của trí tuệ nhân tạo (AI).  …