Ứng dụng của blockchain trong bảo mật IoT

blockchain bảo mật iot
Năm 2019, mặc dù thế giới đang chứng kiến sự suy thoái của đồng tiền ảo bitcoin, nhưng không ai có thể phủ nhận công nghệ đứng sau crypto-currency: blockchain. Mô hình blockchain thể hiện ưu điểm vượt trội ở nhiều ngành nghề, lĩnh vực khác nhau. Bài viết này sẽ phân tích ứng dụng của blockchain...

4 thói quen xấu khiến website WordPress bị hack

thói quen xấu khiến website wordpress bị hack
Wordpress là một nền tảng mở, cho phép người dùng xây dựng và phát triển website của riêng mình. Nền tảng này cũng ghi nhận số lượng các vụ hack website cao kỉ lục tại 83% vào năm 2017, gấp 6 lần đối thủ Joomla với tỉ lệ website bị hack chỉ vào khoảng 13%. Vậy, thực...

Pentest truyền thống liệu có đủ an toàn?

Kiểm thử thâm nhập (Penetration Testing - gọi tắt là Pentest) đã trở thành phương pháp tối ưu nhất để đánh giá lỗ hổng bảo mật trong hơn thập kỷ qua. Tuy nhiên trong vài năm trở lại đây, phương pháp kiểm tra bảo mật này bắt đầu để lộ nhiều hạn chế. Quá trình phát triển...

Nhận những bài viết
chất lượng do chúng tôi chọn lọc

Hướng dẫn Bảo mật website toàn diện từ A – Z

Internet ngày càng phát triển, mang lại nhiều lợi ích cho người dùng, nhưng cũng tiềm ẩn vô vàn rủi ro nguy hiểm. Song song với các công nghệ mới như AI, big data, blockchains, thì số lượng các vụ tấn công mạng cũng tăng với tốc độ chóng mặt, thủ thuật tấn công ngày càng tinh...

Tích hợp Crowdsourced Security vào quá trình phát triển sản phẩm

Do môi trường DevOps rất năng động và các ứng dụng được triển khai liên tục, vòng đời sản phẩm trở nên ngắn hơn kéo theo tỉ lệ xuất hiện lỗ hổng bảo mật cao hơn. Không doanh nghiệp nào muốn bị tin tặc xâm nhập vào hệ thống ứng dụng và đánh cắp thông tin quan...

Defacement là gì và cách để website không bị hacker “vẽ bậy”?

Defacement là gì và cách để website không bị hacker “vẽ bậy” cystack
Bài viết này sẽ giúp các bạn tìm hiểu về Defacement. Bạn sẽ biết được tại sao hacker lại deface trang web của bạn và tại sao trang web của bạn có thể bị deface, cùng với đó là các giải pháp để có thể bảo vệ trang web của bạn một cách an toàn.

Zero-day là gì? Thế nào là CVE?

Zero-day là gì? Thế nào là CVE? cystack
Nếu bạn là sinh viên mới bước chân vào ngành an toàn thông tin, hay là tín đồ trung thành của các bộ phim Hollywood về thế giới hacker bí ẩn, chắc hẳn bạn đã nghe tới Zero-day. Vậy Zero-day là gì?

Backdoor là gì? Webshell nguy hiểm đến mức nào?

Backdoor là gì Webshell nguy hiểm đến mức nào cystack
Backdoor là một chương trình được tin tặc cài đặt trên hệ thống mục tiêu, nhằm mục đích giúp hắn truy cập trở lại vào lần sau một cách dễ dàng hơn. Để hiểu rõ hơn 2 hình thức của Backdoor cũng như Webshell, hãy đọc bài viết này.

CyStack tham gia toạ đàm “Bảo mật IoT” do ICTNews tổ chức

Buổi tọa đàm chủ đề “Bảo mật IoT tại Việt Nam: Thách thức và giải pháp” được ICTnews tổ chức trong bối cảnh lĩnh vực an toàn thông tin mạng trên thế giới và tại Việt Nam không ngừng gia tăng. Tọa đàm “Bảo mật cho kết nối thiết bị IoT tại Việt Nam: Thách thức và giải pháp” với...

Hơn 120.000 website bị tin tặc tấn công trong quý 3 năm 2018

120.000 website bị tin tặc tấn công quý 3 năm 2018 cystack
Báo cáo an ninh website là báo cáo thống kê và phân tích tình hình tấn công website trên toàn thế giới thực hiện định kỳ bởi CyStack. Trong quý 3 năm 2018, hệ thống đã ghi nhận 128.650 website trên toàn cầu bị tin tặc tấn công.

WAF là gì? Những điều cần biết về Tường lửa Website

Bạn muốn tìm hiểu về Tường lửa ứng dụng web - WAF (Web Application Firewall)? Bài viết này sẽ nhanh chóng giúp bạn nắm được định nghĩa, cách hoạt động, và lí do để sử dụng WAF cho website của bạn thông qua một vài phép so sánh gần gũi.

Hướng dẫn quét mã độc cho website (Cập nhật 2019)

Hướng dẫn quét mã độc cho website (cập nhật 2018)
Đối với website, mã độc được sử dụng để đánh cắp thông tin của khách hàng, giữ thông tin của website để đòi tiền chuộc hoặc chiếm quyền kiểm soát. Hàng ngày, hơn một triệu mối đe doạ từ mã độc mới được phát hành. Vì vậy tất cả các chủ sở hữu website cần biết cách quét mã độc và làm sạch mã độc sớm nhất có thể. Bài viết này sẽ tập trung phân tích và hướng dẫn cách quét mã độc cho website của mình.

CyStack nhận Giấy phép kinh doanh sản phẩm và dịch vụ an toàn thông tin mạng

An ninh mạng cho website doanh nghiệp thời 4.0: điện toán đám mây trong bảo mật website công ty cystack
CyStack chính thức nhận giấy phép kinh doanh sản phẩm và dịch vụ an toàn thông tin mạng do Bộ thông tin và Truyền thông cấp. Cho phép CyStack phát triển 8 loại sản phẩm và dịch vụ an toàn thông tin mạng. giấy phép này có thời hạn đến 7/2028. Cuối tháng 7 vừa qua, Công ty Cổ phần CyStack...

CyStack Platform – Bảo mật website toàn diện chỉ từ $3

cystack platform infographic bảo mật website toàn diện
Không cần bỏ ra $1000 cho 1 lần kiểm tra bảo mật website. CyStack Platform là giải pháp bảo mật website toàn diện với mức giá chỉ từ $3/tháng. Bắt đầu bảo vệ website của doanh nghiệp bạn ngay lúc này.

Thông báo nâng cấp hệ thống CyStack Platform

nâng cấp cystack platform phiên bản 2 cystack
CyStack xin được thông báo về kế hoạch nâng cấp phiên bản 2 của CyStack Platform. Trong phiên bản này, chúng tôi đã đưa vào nhiều cải tiến đáng kể để mang lại nhiều giá trị hơn cho người dùng.

Deserialization – xu hướng tấn công website mới

Nhóm nghiên cứu của CyStack đã liên tục giám sát các cuộc tấn công website qua lỗ hổng mới, bằng cách đó chúng tôi nhận thấy có ít nhất 4 lỗ hổng quan trọng đã được phát hiện trong năm qua. Phân tích cho thấy, trong năm vừa qua, số lượng các cuộc tấn công website chuyển đổi cấu...

Ứng dụng kiểm tra bảo mật website cho tất cả mọi người

ứng dụng quét lỗ hổng bảo mật cystack scanning
Bằng cách tạo ra một công cụ kiểm tra bảo mật website với mức giá chỉ bằng 1% các giải pháp truyền thống. Chúng tôi đang hiện thực hóa khát vọng đưa bảo mật website tới người dân Việt Nam.

Làm thế nào để chọn một công cụ kiểm tra bảo mật website?

Vô số lỗ hổng tồn tại trong các website trên thế giới, nhưng cũng có vô số công cụ kiểm tra bảo mật website mà bạn có thể tìm hiểu và lựa chọn cho mình. Chỉ cần lướt qua trang đầu của kết quả tìm kiếm Google, bạn có thể tìm thấy từ 10 - 30 lựa chọn, phần lớn...

Những hiểu biết về tấn công từ chối dịch vụ (DDoS)

Có thể bạn đã nghe nói về các cuộc tấn công từ chối dịch vụ hay tấn công DDoS thường được thực hiện để tấn công vào các trang web, nhưng bạn không biết rằng: bạn cũng có thể đang là một nạn nhân của các cuộc tấn công đó. Tấn công từ...

Làm sao để có chiến lược giám sát trang web hiệu quả?

Chiến dịch marketing kế tiếp đang tới gần và doanh nghiệp của bạn đang sốt sắng chuẩn bị, làm sao để cải thiện hiệu năng của website. Để trả lời câu hỏi đó, tại sao không lên một chiến lược giám sát trang web? Trước hết, hãy thử liệt kê những tình huống bạn có thể cần đến một giải...

Top 10 phần mềm SCAN lỗ hổng Website tốt nhất!

Thế giới công nghệ phát triển kéo theo các mối hiểm nguy internet rình rập, việc bảo vệ trang web vì thế khó khăn hơn bội phần. Cùng tham khảo top 10 phần mềm scan lỗ hổng Website tốt nhất trên thị trường để bảo vệ cho website của bạn nhé....

Cách thức phòng chống một cuộc tấn công DDoS

Hướng dẫn quét mã độc và loại bỏ mã độc cho website
Sau khi đã có cái nhìn sơ lược về tấn công từ chối dịch vụ DDoS và các hậu quả, câu hỏi tất yếu sẽ là: “Làm sao để phòng chống một cuộc tấn công ddos?” Có nhiều cách để giảm nhẹ ảnh hưởng của một cuộc tấn công DDoS đến mức gần như là vô hại. Tuy nhiên, trước...

Giải pháp bảo mật tổng thể cho các website

Hướng dẫn quét mã độc cho website (cập nhật 2018)
Nếu bạn vẫn cho rằng bảo mật không phải là mối lo ngại – hãy cẩn thận. Bạn cần sớm trang bị cho mình một giải pháp bảo mật tổng thể. Trong nửa đầu năm 2018, cộng đồng mạng đã chứng kiến sự tăng lên nhanh chóng về số lượng, độ tinh vi và nghiêm trọng của các vụ tấn...

Cảnh báo lỗ hổng WordPress chưa khắc phục

Cảnh báo: Lỗ hổng wordpress chưa được khắc phục
Một lỗ hổng WordPress nguy hiểm đang tồn tại trong tất cả các phiên bản của WordPress. Lỗ hổng cho phép tin tặc xóa các tệp tin trên máy chủ và chiếm quyền điều khiển website. Các quản trị cần quan tâm và cập nhật bản vá nóng (hotfix) ngay. Lỗ hổng WordPress chưa được khắc phục Lỗ hổng này nằm...

Cái giá phải trả khi website bị hack là bao nhiêu?

7 bước để phòng chống hack website
Cái giá phải trả khi website bị hack là bao nhiêu? Cùng chúng tôi phân tích cụ thể cho bạn hiểu nhé. Chi phí một website bị hack lớn hơn những gì bạn có thể định lượng trong một tờ hóa đơn, nên chúng tôi sẽ phân tích và vạch rõ các khoản ở đây - chia nhỏ theo các...

Hàng nghìn ứng dụng di động “trưng bày” nhiều dữ liệu “bí mật”

Phơi bày dữ liệu “nóng” của hàng nghìn ứng dụng di động Các nhà nghiên cứu bảo mật di động đã phát hiện cơ sở dữ liệu Firebase của hàng nghìn ứng dụng di động iOS và Android đang “trưng bày” ra hơn 100 triệu bản ghi dữ liệu, bao gồm mật khẩu văn bản thuần túy, ID người dùng,...

Thời gian downtime của website là gì?

infographic - Những hậu quả của việc website bị gián đoạn downtime cystack platform
Bạn cần biết những gì về thời gian downtime của website? Mặc dù hầu hết các website và dịch vụ web đều cố gắng hạn chế thời gian downtime (thời gian chết của website), đó vẫn là điều không thể tránh khỏi.

Microsoft trình làng 11 bản cập nhật bảo mật quan trọng

THÔNG TIN MÔ TẢ BẢN CẬP NHẬT BẢO MẬT CỦA MICROSOFT GỒM NHỮNG GÌ? Vào thứ 3, ngày 12 tháng 6 năm 2018, Microsoft đã chính thức công bố 11 bản cập nhật bảo mật quan trọng. Bản cập nhật bảo mật này giải quyết lỗ hổng trong Microsoft Office liên quan đến các lỗi thực thi mã từ xa....

Cái giá phải trả khi website bị hack

Việc website bị tin tặc tấn công thực sự là thảm họa với các quản trị viên và chủ doanh nghiệp. Nó có thể phá hoại hoàn toàn hoặc làm ảnh hưởng lớn đến công việc kinh doanh của bạn. Vậy, cái giá phải trả khi website bị hack là bao nhiêu? Việc website bị hack ảnh...

Kiểm thử lỗ hổng XSS trên các ứng dụng web

Lỗ hổng Cross-site Scripting (XSS) có thật và thực sự nguy hiểm, nó không còn là vấn đề gây tranh cãi như trước nữa. Hãy cùng điểm qua một vài nét về lỗ hổng XSS cũng như mức độ nguy hiểm của nó và cùng chúng tôi xem xét một số ý tưởng về thử nghiệm thủ công và...

Top 5 công cụ giám sát website hiệu quả nhất dành cho Webmaster

5 công cụ giám sát website hiệu quả cho các quản trị website
Giám sát website là một phần rất quan trọng trong việc quản trị website. Thực tế cho thấy,  tất cả các website dù lớn hay nhỏ sẽ đều sẽ có Downtime (thời gian chết) và gặp các sự cố ngoài ý muốn. Để giảm thiểu thời gian downtime, quản trị viên cần...

Hơn 115.000 website đang tồn tại lỗ hổng Drupalgeddon2

Lỗ hổng Drupalgeddon2 vẫn đang tồn tại trong rất nhiều website trên thế giới. Hơn 115.000 website có khả năng bị tấn công thực thi mã từ xa (RCE), chiếm quyền điều khiển, chèn backdoor, mã độc thông qua lỗ hổng này. Drupalgeddon2 đã được công bố gần hai tháng trước. Hơn 115.000 website tồn tại Drupalgeddon2 Drupalgeddon2 (mã CVE-2018-7600) nằm...

Báo cáo bảo mật ứng dụng web năm 2017

Là một nền tảng bảo mật ứng dụng web và ứng dụng web, một phần công việc tại CyStack là liên tục theo dõi, cập nhật và đưa các các bản vá, công cụ phát hiện các lỗ hổng bảo mật ứng dụng web mới. Báo cáo diễn biến bảo mật ứng dụng web năm 2017 là một báo cáo...

10 mẹo bảo mật ứng dụng thanh toán di động

10 mẹo bảo mật ứng dụng thanh toán di động
Nếu nhìn vào các con số, bạn sẽ không thể phủ nhận rằng ngành công nghiệp thương mại điện tử đang ngày càng phát triển. Ngày càng có nhiều người tham gia mua sắm trực tuyến, không chỉ với các sản phẩm và dịch vụ hướng đến việc sử dụng công nghệ và Internet, mà còn cho các mặt...

Mã độc JavaScript và xu hướng tấn công

Những tên tội phạm mạng bắt đầu tập trung vào một loại “vũ khí” mới. Phương thức này giúp chúng dễ dàng lây lan phần mềm độc hại trên hàng ngàn máy tính. Đó là tấn công bằng mã độc JavaScript. Khai thác JavaScript để tấn công mạng không phải mới xuất hiện, nhưng tần suất sử dụng véc-tơ này...

Top 11 phương thức bảo mật kém có thể gây hại cho người dùng

Trong cuộc sống số của thế kỷ 21 này, an ninh mạng luôn là một khía cạnh quan trọng từ việc quản lý một website cho tới việc đảm bảo an toàn cho thiết bị của bạn. Vì vậy, hôm nay chúng tôi muốn chia sẻ top 11 phương thức bảo mật kém có thể gây hại cho người...

6 hình thức tấn công lừa đảo (Phishing) thường gặp và các biện pháp phòng chống

Các cuộc tấn công lừa đảo gia tăng ở cả tần suất lẫn sự phức tạp, đặt ra một mối đe dọa đáng kể đối với tất cả các tổ chức. Tất cả các công ty nên biết cách phát hiện và phân biệt một số cuộc tấn công lừa đảo phổ biến, điều này thực sự quan trọng...

6 mẹo để chống lại các cuộc tấn công DDoS

Tấn công từ chối dịch vụ phân tán (tấn công DDoS) có thể gây ra hậu quả nghiêm trong cho bất kỳ doanh nghiệp nào. Vậy làm thế nào để có thể ngăn chặn một cuộc tấn công DDoS? Tấn công DDoS là gì? Nếu bạn...

CyStack ra mắt gói sản phẩm bảo mật cho các cổng thông tin điện tử (CyStack Platform for GOV)

An ninh mạng cho website doanh nghiệp thời 4.0: điện toán đám mây trong bảo mật website công ty cystack
“Tiếp cận đột phá trên nền tảng điện toán đám mây, CyStack mang tới giải pháp tối ưu chi phí đầu tư các thiết bị và dịch vụ về bảo mật cho các cổng thông tin điện tử” - Ông Trần Quang Chiến, CEO của CyStack cho biết. Tấn công mạng ngày càng gia tăng, đặc biệt là các cuộc...

Hướng dẫn bảo mật điện thoại di động

Ngày nay, điện thoại di động là một thiết bị không thể thiếu, chúng ta sử dụng nó hàng ngày và cũng giống như máy tính. Vấn đề bảo mật điện thoại di động là một trong những mối quan tâm hàng đầu của người dùng. Jailbreak là thuật ngữ dành riêng cho điện thoại di động iPhone. Đó là...

Hàng trăm website Việt Nam tồn tại lỗ hổng cho phép hacker chiếm quyền điều khiển

Drupal - một nền tảng mã nguồn mở được sử dụng rộng rãi trên thế giới và nhiều website lớn tại Việt Nam đang tồn tại lỗ hổng bảo mật nghiêm trọng cho phép hacker chiếm quyền điều khiển máy chủ. Lỗ hổng cho phép hacker chiếm quyền điều khiển máy chủ Một lỗ hổng nghiêm trọng với tên gọi Drupalgeddon2...

Phát hiện sớm rủi ro với công cụ quét lỗ hổng bảo mật tự động

ứng dụng quét lỗ hổng bảo mật cystack scanning
Phát triển một phần mềm, ứng dụng an toàn luôn là một yêu cầu quan trọng cho bất cứ đội ngũ phát triển nào. Lời khuyên hiện nay của các chuyên gia là bạn nên sử dụng các công cụ quét lỗ hổng bảo mật tự động và thực hiện việc quét lỗ hổng liên tục trong suốt thời...

Làm gì khi một website Joomla bị hack?

Hướng dẫn này để giúp các chủ trang web xác định và làm sạch một website Joomla bị hack. Có thể nó không giải quyết được tất cả các trường hợp nhưng nó giúp xử lý đến 70% số trường hợp bị tấn công đã được xác định. Các dấu hiệu thông thường cho biết website Joomla bị hack: Website...

Tại sao website bị hacker tấn công?

Trong năm 2017, thống kê Internet ghi nhận số lượng website lên đến con số gần 1 tỷ. Hiên tại, con số này rơi vào khoảng 944 triệu do một số trang web không còn hoạt động và dự kiến ​​sẽ quay lại với mức 1 tỷ vào khoảng năm 2019. Khoảng 1% trong tổng số trang web trực tuyến...

Cách xử lý khi website bị nhiễm virus

Bạn phải làm gì khi website bị nhiễm virus? Dưới đây là các bước cần được thực hiện để loại bỏ các phần mềm độc hại khỏi máy chủ web của bạn và ngăn chặn nó khỏi nguy cơ bị tái nhiễm. Máy tính tại nhà hay nơi làm việc của bạn đã từng bị nhiễm virus? Nó làm bạn...

10 bước để phục hồi website bị tấn công

Website của bạn đã bị tấn công. Cần phải làm gì? Bạn sẽ bắt đầu từ đâu? Đừng lo. Tất cả dữ liệu không bị mất, và có thể tìm ra cách phục hồi website. Mỗi ngày có tới hàng trăm website phải đối mặt với tình huống khó chịu này và rất nhiều rất nhiều trong số đó...

5 bước cần thực hiện khi phát hiện website bị tấn công

Trong bài đăng trước, chúng tôi đã cung cấp cho bạn một số mẹo để bảo vệ website khỏi hacker, nhưng nếu website của bạn đã bị tấn công thì sao? Hãy cùng xem xét cách để biết website bị tấn công hay chưa, điều đó xảy ra như thế nào và cần làm gì để trang web của...

Cách bảo vệ website khỏi các cuộc tấn công SQL Injection

Trong tất cả các cuộc tấn công nhằm vào website, tấn công SQL Injection là một trong những loại nguy hiểm và phổ biến nhất, nó đã gây ra những thiệt hại đáng kể cho nhiều doanh nghiệp và tổ chức trong những năm qua. SQL injection - còn được gọi là SQLi - sử dụng những lỗ hổng trong...

10 phương pháp tăng cường bảo mật website Joomla

An ninh mạng đang thay đổi một cách chóng mặt trở thành một thách thức lớn, cùng với các mối đe dọa trực tuyến được tìm thấy mỗi tuần đòi hỏi bạn cần có những cảnh giác cao hơn. Không có bảo mật hoàn hảo, nhưng bạn có thể làm hết sức mình để bảo mật website Joomla của...

8 phương pháp để pentest cho ứng dụng di động

Các ứng dụng di động (Mobile app) đang dần trở thành một phần quan trọng của cuộc sống chúng ta tuy nhiên, quan điểm về bảo mật trong các ứng dụng di động vẫn chưa được người dùng hiểu rõ bởi vì chúng ta chưa biết cách thức mà các nhà phát triển đã phát triển ứng dụng và...

Chống Hack Website với 7 bước đơn giản

7 bước để phòng chống hack website
Nếu bạn là chủ một website, còn điều gì đáng sợ hơn việc một ngày bạn phát hiện website bị hack. Vậy làm thế nào để hạn chế và phòng chống hack website? Ngoài việc thường xuyên sao lưu các tập tin của mình, bảy bước sau đây sẽ giúp bạn bảo mật web tốt hơn và phòng chống hack...

Làm thế nào để tăng cường bảo mật website?

Chính những phiền toái mà hacker gây ra đối với website và hành vi ăn cắp dữ liệu cá nhân trong những năm gần đây mà hầu hết người dùng Internet đều nhận ra rằng thông tin nhạy cảm của họ có nguy cơ bị lộ mỗi khi họ lướt web. Khi dữ liệu cá nhân của khách truy cập...

Bảo mật website WordPress với 20 thủ thuật đơn giản

Cảnh báo: Lỗ hổng wordpress chưa được khắc phục
WordPress là một nền tảng web với nhiều điểm ưu việt, dễ sử dụng ngay cả với những người mới chập chững học làm web. Bài viết này sẽ thảo luận về một vài thủ thuật đơn giản khá hay có thể giúp bạn bảo mật website WordPress của mình.

Hơn 1400 máy chủ sử dụng Memcached ở Việt Nam có nguy cơ bị biến thành botnet

Theo thống kê từ CyStack Security, hơn 1400 máy chủ dịch vụ Memcached ở Việt Nam tồn tại lỗ hổng nguy hiểm có nguy cơ bị biến thành mạng botnet để thực hiện các cuộc tấn công DDoS với mức độ lớn. Gần đây, một số chiến dịch tấn công DDoS lớn trên phạm vi toàn cầu đã được các...

Cách để tăng cường bảo mật cho website của khách hàng

Bảo mật cho website của khách hàng là một phần quan trọng trong công việc của hầu hết các nhà phát triển website. Tuy nhiên, với tư cách là công ty cung cấp dịch vụ bảo mật cho website, CyStack biết rằng hầu hết các quản trị web đều tìm đến với chúng tôi sau khi website của họ...

12 mẹo để củng cố bảo mật website của bạn

Những hacker luôn ẩn danh rất tốt và hành động nhanh chóng. Chúng muốn thông qua trang web để đánh cắp các tài khoản khách hàng và thông tin thẻ tín dụng. Bạn có trách nhiệm bảo mật dữ liệu này khỏi những kẻ xấu. Và báo cáo những vi phạm về bảo mật đã xảy ra. Các biện...

3 bước để gỡ bỏ cảnh báo Google Blacklist cho website của bạn

Mỗi ngày, khoảng 10.000 trang web được Google đưa ra cảnh báo về bảo mật, chỉ số tấn công và các trang gợi ý khác. Với chủ website, điều này thực sự rất phiền phức và khó chịu vì phần lớn lượng khách truy cập vào website đó đều sẽ bị chặn. Vì thế, CyStack sẽ hướng dẫn các...

Bảo mật web: 9 điểm đáng chú ý cho các webmaster

Có thể bạn nghĩ rằng trang web của mình chẳng có thứ gì giá trị để bị hacker tấn côn, cũng chẳng cần làm gì để bảo mật web. Nhưng thực tế các website có thể bị tấn công bất cứ lúc nào. Phần lớn hacker muốn tấn công website để ăn cắp dữ liệu, phá hoại. Hoặc muốn...

Mẹo bảo mật tiền ảo và ICO cho các nhà đầu tư

Ngày càng có nhiều công ty đang huy động vốn thông qua việc chào hàng tiền ảo (ICO), con số ước tính vào khoảng 5 tỷ đô la được huy động vào năm 2017 chính vì thế vấn đề bảo mật cryptocurrency là vô cùng quan trọng. Thông qua một chương trình ICO, một doanh nghiệp có thể bán đồng tiền...

Lỗ hổng bảo mật website là gì và 10 lỗ hổng phổ biến

Bài viết này tập trung giải thích câu hỏi: "Lỗ hổng bảo mật website là gì?" - và đưa ra 10 lỗ hổng bảo mật web phổ biến và quan trọng cũng như đề xuất các cách để khắc phục chúng.

Hacker sử dụng ba lỗ hổng Microsoft Office phát tán mã độc Zyklon

Các nhà nghiên cứu bảo mật đã phát hiện ra một chiến dịch phần mềm độc hại mới trong mạng máy tính, chiến dịch này phát tán một botnet độc hại tiên tiến bằng cách tận dụng  ba lỗ hổng Microsoft Office phát tán mã độc Zyklon về bảo mật trong thời gian gần đây. Được biết đến với tên...

Hacker mũ trắng đưa ra 3 mẹo giúp bạn tuân thủ GDPR

Các cuộc thảo luận về GDPR (General Data Protection Regulation) thường xoay quanh vấn đề bảo mật. Các tổ chức, doanh nghiệp có thể học hỏi được gì từ những câu chuyện mà các hacker mũ trắng chia sẻ. Chúng ta hãy xem xét việc bảo mật GDPR từ quan điểm của một hacker mũ trắng. Và giải thích...

CyStack Platform tích hợp tính năng quét mã độc đào tiền ảo trên các website

Thời gian gần đây liên tiếp xuất hiện những loại mã độc mới được nhúng trong mã JavaScript cho phép đào tiền ảo, spam và đánh cắp tài khoản người dùng đang gây ra nhiều tổn thất không chỉ cho quản trị website mà cả người dùng. Để hỗ trợ cho các quản trị website, CyStack đã nghiên cứu...

Ứng dụng đánh cắp mật khẩu Facebook trên Android Play Store

Sau rất nhiều nỗ lực của Google năm ngoái, các ứng dụng độc hại bằng cách nào đó vẫn tồn tại trong cửa hàng ứng dụng Play Store của Google. Các nhà nghiên cứu bảo mật đã phát hiện ra một adware mới, được gọi là GhostTeam, trong ít nhất 56 ứng dụng trên Cửa hàng Google Play. Adware này...

Áp dụng giám sát an toàn thông tin vào thực tiễn (P2)

Ở phần trước chúng ta đã tìm hiểu một số tiêu chuẩn của hệ thống đo lường và cảnh báo, phần 2 sẽ tiếp nối với các thông tin và công cụ mà bạn có thể sử dụng với hệ thống giám sát an toàn thông tin của mình. Đối sánh mức độ nghiêm trọng với loại cảnh báo Cảnh báo...

Áp dụng giám sát an toàn thông tin vào thực tiễn

Hệ thống giám sát an toàn thông tin giúp tăng khả năng hiển thị (visualization) cho hệ thống mạng và ứng dụng của bạn cũng như xác định các phạm vi hoạt động. Bằng việc triển khai một giải pháp giám sát (Monitoring) và cảnh báo (Alerting) vào các tình huống khác nhau, bạn có thể bắt đầu lên...

Tại sao bạn cần tiến hành offsite backup?

Dữ liệu số đã trở thành một trong số những tài sản có giá trị nhất và không thể thay thế được đối với cả cá nhân và doanh nghiệp. Cho dù đó là hình ảnh kỳ nghỉ, báo cáo bán hàng năm trước, hay kế hoạch chiến lược tối mật của công ty, do vậy, chắc chắn bạn...

Hướng dẫn sử dụng GPG để mã hóa và ký thông điệp

GPG, hoặc GNU Privacy Guard, là một ứng dụng mã hóa khoá công khai. Điều này cho phép truyền tải thông tin giữa các bên an toàn và có thể được sử dụng để xác minh nguồn gốc của một thông điệp là chính chủ hay không. Trong hướng dẫn này, chúng tôi sẽ thảo luận cách GPG hoạt...

Phân biệt Chứng Chỉ SSL: Let’s Encrypt, Commercial Certificate, Self-signed Certificate

Xu hướng đẩy mạnh lượng truy cập web ngày càng được bảo mật tốt bằng mã hóa SSL, điều này đồng nghĩa với việc ngày càng có nhiều dịch vụ và nhu cầu để được cấp chứng chỉ bảo mật phù hợp. Cho dù đó là trang web công cộng, các trang truyền thông nội bộ hoặc máy chủ...

Điều gì sẽ xảy ra ở năm 2018 sau sự bùng nổ tội phạm mạng năm 2017?

Có lẽ điều thiếu sót của nền điện ảnh thế giới trong năm 2017 đó là việc các kịch bản gia của thể loại kinh dị viễn tưởng đã khai thác bất cứ đề tài nào đáng sợ mà quên mất những câu truyện diễn ra trong thế giới an ninh mạng. Năm 2017 đã diễn ra như một...

Cách cài đặt tường lửa UFW trên Ubuntu 16.04 (P2)

Trong bài trước, chúng tôi đã hướng dẫn bạn cách cài đặt tường lửa UFW trên Ubuntu 16.04 để bảo vệ máy chủ khỏi các cuộc tấn công không mong muốn. Ở bài viết này, chúng tôi sẽ đưa ra một vài hướng dẫn sử dụng UFW. Tham khảo phần 1 tại: https://vn.cystack.net/cach-cai-dat-tuong-lua-voi-ufw-tren-ubuntu-16-04-p1/ Hướng dẫn 1 - Cho phép kết nối khác Lúc này,...

Cách cài đặt tường lửa UFW trên Ubuntu 16.04 (P1)

UFW (Uncomplicated Firewall) là một giao diện với iptables nhằm hướng tới việc đơn giản hoá quá trình cấu hình tường lửa. Vì iptables là một công cụ vững chắc và linh hoạt nên người mới bắt đầu sử dụng sẽ thấy rất khó để thiết lập đúng cấu hình tường lửa. Nếu bạn đang tìm kiếm công cụ...

Sự thật về 2 lỗ hổng Meltdown và Spectre

Hàng loạt các công ty về công nghệ đang chạy đua để tìm cách vá 2 lỗ hổng nguy hiểm mới được phát hiện trên các chip máy tính, nơi đang là mục tiêu phổ biến của các hacker. Sự thật là Meltdown và Spectre đã ảnh hưởng tới hàng tỷ hệ thống trên toàn thế giới – từ máy...

OnePlus: 40.000 khách hàng bị lộ thông tin thẻ tín dụng

Oneplus thừa nhận gần 40.000 khách hàng bị lộ thông tin thẻ tín dụng bởi sai phạm trong hệ thống thanh toán. Cuối cùng thì sau hàng loạt phản ánh của khách hàng về việc họ phát hiện các gian lận khi giao dịch bằng thẻ tín dụng sau khi mua hàng trên website chính thức, OnePlus đã thừa...

CyStack tặng mã giảm giá 50% mừng đội tuyển U23 Việt Nam vào chung kết

CyStack tặng mã giảm giá 50% mừng đội tuyển U23 Việt Nam vào chung kết
Hòa cùng không khí sôi động của cả nước và tinh thần bóng đá của đội tuyển U23 Việt Nam, CyStack thân tặng các quý khách hàng mã giảm giá 50% khi đăng ký các gói trả phí của CyStack Platform. Mã giảm giá: U23CYSTACK Thời gian áp dụng: từ 23/1/2018 đến 28/1/2018.

Các bước thiết lập xác thực đa yếu tố cho SSH trên Ubuntu 16.04 (P2)

Tiếp tục phần 1 https://resources.cystack.net/news/thiet-lap-xac-thuc-da-yeu-to-tren-ubuntu-p1/), trong bài viết này, chúng tôi sẽ hướng dẫn các bạn một số mẹo nhỏ để thiết lập xác thực đa yếu tố cho SSH trên Ubuntu 16.04. Tip 1 - Khôi phục quyền truy cập Bạn sẽ không phải mất đi khóa SSH hay khóa bí mật TOTP mà vẫn đảm bảo quyền truy cập...

Tạo mật khẩu mạnh trong bảo mật website – dễ hay khó?

Ngày nay, an ninh mạng là một mối quan tâm lớn của bất cứ ai có công việc liên quan tới lĩnh vực công nghệ thông tin. Như đã đề cập trong một bài viết về an ninh mạng https://resources.cystack.net/news/bay-su-kien-an-ninh-mang-lon-nhat-nam-2017/), mật khẩu là chìa khóa cho bất kỳ dữ liệu nào, bởi vậy, nó là mục tiêu của hầu...

Lỗ hổng Spectre và Meltdown – Chúng ta nên làm gì để bảo vệ máy chủ?

Có thể nói, an ninh mạng năm 2018 đã có một khởi đầu vất vả với sự kiện về hai lỗ hổng Spectre và Meltdown. Cuối năm 2017, các chuyên gia về bảo mật đã phát hiện ra các lỗ hổng này, và chính thức công khai công bố vào đầu năm 2018. Spectre và Meltdown là gì? Spectre và Meltdown...

Các hình mẫu bảo mật và bài học từ các gã khổng lồ công nghệ

Trong kỷ nguyên của cuộc cách mạng công nghệ thế kỷ 21, vấn đề an ninh mạng ngày càng trở nên quan trọng. Ngành công nghệ thông tin càng phát triển thì vấn đề an ninh càng được chú trọng. Có thể khẳng định điều này bằng một thực tế là vấn đề bảo mật của những gã khổng...

4 bí quyết giữ an ninh mạng trong marketing

Hướng dẫn quét mã độc cho website (cập nhật 2018)
An ninh mạng từng được coi là nhiệm vụ của một nhóm chuyên gia và kỹ sư an ninh mạng. Tuy nhiên, gần đây mọi thứ đã thay đổi, thương mại điện tử đã phát triển nhanh chóng, an ninh mạng trở thành trách nhiệm của tất cả mọi người. Trong bài này chúng tôi sẽ đưa ra cho...

7 sự kiện an ninh mạng lớn nhất năm 2017

Năm 2017, các vụ tấn công bằng các mã độc nguy hiểm, tấn công bảo mật đám mây cùng sự thiếu kế hoạch phản ứng với sự cố đã trở thành chủ đề chính của nhiều hội nghị an ninh. Mặc dù rất khó có thể xác định sự kiện an ninh mạng nào là đáng chú ý nhất,...

Các bước thiết lập xác thực đa yếu tố cho SSH trên Ubuntu 16.04 (P1)

Việc thiết lập xác thực đa yếu tố cho các tài khoản rất quan trọng, giúp bạn bảo vệ an toàn thông tin tài khoản trước các hackers hay những cuộc tấn công không mong muốn. Bài viết dưới đây sẽ hướng dẫn bạn thiết lập xác thực đa yếu tố cho SSH trên Ubuntu 16.04. Đầu tiên, bạn cần...

Hướng dẫn bảo mật Apache với Let’s Encrypt trên Ubuntu 16.04

Hướng dẫn này sẽ chỉ cho bạn cách thiết lập chứng chỉ TLS / SSL từ Let's Encrypt trên một máy chủ Ubuntu 16.04 chạy Apache làm máy chủ web. Chứng chỉ SSL được sử dụng trong các web server để mã hóa lưu lượng truy cập giữa cloud server và máy tính cá nhân, cung cấp thêm tính bảo...

Giám sát tín dụng – Biện pháp bảo mật tối ưu

Trước đây, khi một số website thương mại điện tử bị tấn công, thông tin của khách hàng bị lộ, các công ty bán hàng trực tuyến thường cung cấp dịch vụ hỗ trợ giám sát tín dụng miễn phí cho những khách hàng bị ảnh hưởng. Việc làm này rất có ý nghĩa trong hoạt động kinh doanh...

Website nhỏ, giá trị to

Hãy hình dung website cũng giống như căn nhà của bạn vậy. Dù căn nhà của bạn nhỏ, không có vẻ có nhiều tài sản giá trị nhưng nếu bạn chủ quan, mỗi lần ra khỏi nhà mà không khóa cửa thì chẳng tên trộm nào lại từ chối “viếng thăm” cả. Mục đích của hackers Nếu website của bạn là...

Sử dụng auto update trong wordpress và cách lựa chọn plugin

Nếu bạn là người thường xuyên sử dụng Wordpress, hẳn bạn đã từng thấy việc Wordpress liên tục thông báo cập nhật phiên bản mới. Phần lớn người dùng Wordpress đều cảm thấy phiền phức. Vì thế, họ đã lựa chọn việc tắt tính năng auto update trong wordpress mà không hề hay biết mình sẽ gặp phải nguy...

Hướng dẫn thêm website vào CyStack Platform

Hướng dẫn thêm website trong phần mềm CyStack Platform Bước đầu tiên để người dùng có thể sử dụng CyStack Platform đó chính là tạo Target. Một Target là một tên miền hay IP, đại diện cho website mà người dùng sở hữu. Với những người sử dụng lần đầu tiên màn hình tạo Target sẽ xuất hiện ngay sau khi...

CyStack Security ra mắt nền tảng Bảo mật toàn diện dành cho website

An ninh mạng cho website doanh nghiệp thời 4.0: điện toán đám mây trong bảo mật website công ty cystack
Ngày 09 tháng 01 năm 2018, Công ty An ninh mạng CyStack Security, thành viên Hiệp hội An toàn thông tin Việt Nam (VNISA) chính thức ra mắt Nền tảng bảo mật toàn diện dành cho website với tên gọi CyStack Platform tại địa chỉ vn.cystack.net. Với cách tiếp cận hoàn toàn mới trên nền tảng công nghệ cloud...

6 lỗ hổng bảo mật phổ biến trong thương mại điện tử

5 rủi ro bảo mật điển hình dành cho các startup công nghệ
Thương mại điện tử đã trở thành xu hướng mua sắm phổ biến và được ưa chuộng trên thế giới. Bảo mật trong thương mại điện tử vẫn là một vấn đề cần được quan tâm. Dưới đây là 6 lỗ hổng bảo mật phổ biến nhất thường gặp trong các website thương mại điện tử. 1. Đánh cắp thẻ tín...

Bảo mật website công ty hiệu quả bằng nền tảng điện toán đám mây

An ninh mạng cho website doanh nghiệp thời 4.0: điện toán đám mây trong bảo mật website công ty cystack
Bài viết dưới đây sẽ tổng hợp những thay đổi rõ rệt nhất của bảo mật website trong 10 năm qua, cùng với cái nhìn sơ lược về xu hướng bảo mật mới nhất hiện nay: nền tảng bảo mật website trên nền điện toán đám mây.

HTTP và HTTPS: Khác nhau như thế nào?

Khi truy cập vào các website trên Internet, bạn có để ý rằng có trang web thì sử dụng tiền tố HTTP://, có trang web lại là HTTPS:// hay không? Vậy HTTP và HTTPS là gì, chúng khác nhau như thế nào và tại sao chúng ta nên sử dụng HTTPS thay vì HTTP? Bài viết dưới...

Top 10 lỗ hổng bảo mật phổ biến nhất

OWASP (Open Web Application Security Project) là một tổ chức phi lợi nhuận, với sứ mệnh nâng cao bảo mật, giúp môi trường internet trở nên an toàn hơn.  Năm 2013, OWASP khởi chạy dự án OWASP Top 10: Thống kê các lỗ hổng bảo mật phổ biến nhất, nhằm nâng cao nhận thức của người dùng...

Chúng ta có thể đương đầu với lỗ hổng bảo mật không?

Lỗ hổng bảo mật - một cụm từ đã quá quen thuộc với người dùng hiện nay. Vì sao các phần mềm đều tồn tại những lỗ hổng bảo mật? Chúng ta có thể loại bỏ hoàn toàn chúng không? Và làm sao để khắc phục lỗi khi phát hiện lỗ hổng bảo mật? Lỗ hổng bảo mật là gì? Là...

Kiểm thử bảo mật cho doanh nghiệp: Thủ công hay tự động?

Những diễn biến phức tạp về an ninh mạng hiện nay đòi hỏi hệ thống phòng thủ bảo mật tại các doanh nghiệp cần có một hướng tiếp cận mới phù hợp và hiệu quả hơn. Một trong số đó là việc kết hợp kĩ thuật kiểm thử bảo mật thủ công với kiểm thử bảo mật tự động. Kiểm...

An ninh mạng doanh nghiệp vừa và nhỏ: Có thực sự cần thiết?

Phần lớn các doanh nghiệp hiện nay vẫn chưa nhận thức được đầy đủ các mối đe dọa từ lỗ hổng bảo mật, an ninh mạng. Chi phí cho vấn đề này còn rất eo hẹp hoặc đầu tư chưa hợp lý. Trong khi các mối đe dọa ngày càng tăng, tin tặc ngày càng tinh vi và nguy hiểm...

Thank you for subscribing!

A list of our best articles has been sent to your email address.
Please check your inbox.