Việc phát hiện sớm dấu hiệu tấn công mạng có thể giúp doanh nghiệp nhanh chóng ứng phó, giảm thiểu thiệt hại và ngăn chặn các hành vi xâm nhập nguy hiểm. Dưới đây là một số dấu hiệu phổ biến cho thấy hệ thống có thể đã bị tấn công. Hiệu suất hệ thống…

Khi nói về an ninh mạng, ta thường nghe thấy các thuật ngữ như “Red Team” và “Blue Team” hay gần đây xuất hiện thêm thuật ngữ “Purple Team”. Đây là ba nhóm chuyên trách có vai trò khác nhau nhưng bổ trợ lẫn nhau trong việc kiểm tra, bảo vệ và nâng cao khả…

Một cuộc tấn công mạng có thể gây ra nhiều hệ lụy, từ rò rỉ dữ liệu nhạy cảm, gián đoạn hoạt động kinh doanh đến thiệt hại tài chính nghiêm trọng.  Việc đánh giá tác động của một cuộc tấn công mạng đối với doanh nghiệp là một bước quan trọng để xác định…

Trong bối cảnh chuyển đổi số, các doanh nghiệp ngày càng phụ thuộc vào công nghệ và dữ liệu số để vận hành phát triển. Tuy nhiên, sự phụ thuộc này cũng đi kèm với nguy cơ bị tấn công mạng, một trong những mối đe dọa hàng đầu đối với an ninh thông tin…

Trong bối cảnh công nghệ phát triển nhanh chóng, hầu như không có tổ chức nào miễn nhiễm trước các mối đe dọa an ninh mạng. Chuyển đổi số mang lại nhiều lợi ích cho doanh nghiệp, từ tối ưu hóa vận hành đến nâng cao hiệu suất. Tuy nhiên, cùng với đó là những…

An toàn thông tin mạng là quá trình bảo vệ hệ thống, dữ liệu và hoạt động mạng khỏi các mối đe dọa, tránh bị truy nhập, tấn công và truy cập trái phép từ cả bên trong lẫn bên ngoài. Mục tiêu chính của an toàn thông tin mạng là đảm bảo tính bảo…

An toàn thông tin mạng ngày càng trở thành mối quan tâm hàng đầu của các doanh nghiệp khi số lượng các cuộc tấn công mạng không ngừng gia tăng. Vậy làm thế nào để nhận diện các mối đe dọa và bảo vệ hệ thống hiệu quả? Trong bài viết này, VSEC sẽ cung…

Chip điều khiển ESP32 của Espressif, được sử dụng rộng rãi trong hơn một tỷ thiết bị IoT, vừa bị phát hiện chứa 29 lệnh ẩn chưa được công bố trong firmware Bluetooth. Theo nghiên cứu của Tarlogic Security, những lệnh này có thể bị khai thác để giả mạo thiết bị đáng tin cậy,…

Tấn công social engineering (tấn công phi kỹ thuật) – thao túng con người để đạt được mục tiêu tấn công – vốn không phải là điều mới. Tuy nhiên, cách thức thực hiện các cuộc tấn công này đang thay đổi nhanh chóng nhờ sự hỗ trợ của trí tuệ nhân tạo (AI).  …

Nhóm ransomware Akira đã tìm ra cách vượt qua hệ thống bảo vệ Endpoint Detection and Response (EDR) bằng cách sử dụng một webcam không bảo mật để mã hóa dữ liệu trong mạng của nạn nhân.  Ban đầu, tin tặc xâm nhập vào hệ thống qua một dịch vụ remote access bị lộ, có…

Google vừa phối hợp cùng các tổ chức an ninh mạng gỡ bỏ 24 ứng dụng độc hại khỏi Google Play và chặn liên lạc giữa botnet BadBox với hơn 500.000 thiết bị Android bị nhiễm. Đây là đợt can thiệp mới nhất nhằm ngăn chặn mạng lưới malware này, vốn nhắm đến các thiết…

Google sẽ thay thế phương thức xác thực hai yếu tố (2FA) bằng mã SMS cho Gmail bằng mã QR trong vài tháng tới. Thay đổi này nhằm giảm lạm dụng SMS toàn cầu, hạn chế gian lận cước phí và nâng cao bảo mật. Trước đây, Google sử dụng mã SMS để xác minh…