Vina Aspire > Technical Corner | Góc kỹ thuật > Công cụ quét lỗ hổng bảo mật Nessus cho hệ thống mạng

Công cụ quét lỗ hổng bảo mật Nessus cho hệ thống mạng

Nessus là một trình quét lỗ hổng bảo mật mã nguồn mở sử dụng dữ liệu từ các nguồn lỗ hổng phổ biến và kiến trúc Exposures architecture để liên kết chéo giữa các công cụ tuân thủ các tiêu chuẩn bảo mật. Nessus hiện là một trong nhiều trình quét lỗ hổng bảo mật được dùng nhiều để đánh giá lỗ hổng và các cuộc thử nghiệm thâm nhập, bao gồm cả các cuộc tấn công độc hại.

Cơ bản thì: Nessus là một công cụ kiểm tra máy tính để tìm ra các lỗ hổng mà tin tặc CÓ THỂ khai thác.

Nessus hoạt động bằng cách kiểm tra từng cổng trên máy tính, xác định dịch vụ mà nó đang chạy, sau đó kiểm tra dịch vụ này để đảm bảo không có lỗ hổng nào trong đó có thể bị tin tặc sử dụng để thực hiện một cuộc tấn công độc hại.

Bạn có thể tải xuống phiên bản hiện tại của Nessus tại đây

Nessus có thể quét các lỗ hổng và sự phơi nhiễm sau:

Các lỗ hổng có thể cho phép kiểm soát hoặc truy cập trái phép vào dữ liệu nhạy cảm trên hệ thống.
Cấu hình sai (ví dụ: mở chuyển tiếp thư).
Các lỗ hổng từ chối dịch vụ (Dos).
Mật khẩu mặc định, một số mật khẩu phổ biến và mật khẩu trống / không có trên một số tài khoản hệ thống.
Nessus xử lý các lỗi phần mềm, thiếu các bản vá lỗi, phần mềm độc hại và lỗi cấu hình sai trên nhiều hệ điều hành, thiết bị và ứng dụng.

Máy chủ Nessus hiện có sẵn cho:

Unix
Linux
FreeBSD

Ngoài ra, máy khách có sẵn cho:

Hệ điều hành dựa trên Unix.
Hệ điều hành dựa trên Windows.

Các khả năng đáng kể của Nessus bao gồm:

Kiểm tra bảo mật theo lịch trình
Phát hiện lỗ hổng bảo mật trong máy chủ cục bộ hoặc máy chủ từ xa
Các cuộc tấn công mô phỏng để xác định các lỗ hổng
Phát hiện các bản vá và cập nhật bảo mật bị thiếu
Nessus Professional thực hiện quét mạng nội bộ theo yêu cầu của PCI DSS 11.2.1.
Kết quả của quá trình quét có thể được báo cáo ở nhiều định dạng khác nhau, chẳng hạn như văn bản thuần túy, XML và HTML.

Bạn không thể sử dụng Nessus trên hệ thống đã cài đặt Hệ thống ngăn chặn xâm nhập dựa trên máy chủ (HIPS). Bởi vì trong quá trình quét mục tiêu từ xa, Nessus phải giả mạo các gói TCP / UDP và gửi các mã dò mà phần mềm HIPS thường coi là “độc hại”. Nếu hệ thống HIPS được cấu hình để chặn lưu lượng độc hại, nó sẽ can thiệp vào Nessus và khiến kết quả quét không đầy đủ hoặc không đáng tin cậy.

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668

Vina Aspire – Vững bảo mật, trọn niềm tin

Facebook

Twitter

Bài viết liên quan

Băng nhóm ransomware Akira đã xâm nhập hơn 250 tổ chức và thu về 42 triệu USD

Theo cố vấn chung của FBI, CISA, Trung tâm tội phạm mạng châu Âu (EC3) của Europol và Trung tâm an ninh mạng quốc gia Hà Lan (NCSC-NL), những kẻ…
Lưu trữ trên đám mây so với máy chủ tại chỗ: 9 điều cần ghi nhớ

Khi quyết định lưu trữ thông tin doanh nghiệp tại chỗ hay trên đám mây (hoặc chuyển thông tin từ nơi này sang nơi khác), nghĩ đến thôi cũng có…
POC là gì? Tìm hiểu về POC và ứng dụng đa lĩnh vực

POC là gì? POC là viết tắt của cụm từ Proof of concept là thuật ngữ sử dụng để đánh giá độ thành công của ý tưởng,hoặc nhằm xác minh…
Vì sao doanh nghiệp cần điện toán đám mây để lưu trữ dữ liệu ?

Thực tế, mọi doanh nghiệp đều cần điện toán đám mây. Tất cả đều có thể tiết kiệm thời gian, tiền bạc và nhân lực khi sử dụng các giải…
On-Premises Và Cloud: Giải Pháp Nào Ưu Thế Hơn?

Từ năm 2015 đến nay, đám mây đã trở thành ngành dịch vụ hái ra tiền và thuyết phục người sử dụng bởi nhiều lợi thế hơn lưu trữ tại chỗ. Tuy nhiên, giải pháp đám mây cũng mang lại không ít khó khăn và tất nhiên lưu trữ tại chỗ vẫn có nhiều giá trị. Nó vẫn giải quyết được nhiều vấn đề cho người dùng.
Các lựa chọn thay thế Adobe Acrobat tốt nhất năm 2024

Tìm các lựa chọn thay thế Adobe Acrobat tốt nhất để chỉnh sửa tệp PDF trực tuyến, trên Android, Windows, Mac, v.v. Bạn muốn biết những lựa chọn thay thế…
Hybrid Cloud: Giải pháp tối ưu cho doanh nghiệp

Hybrid Cloud là gì? Hybrid Cloud (Đám mây lai) là mô hình công nghệ thông tin (CNTT) tích hợp ít nhất hai môi trường đám mây khác nhau là Public…
Có thể khôi phục nhanh sau sự cố tấn công ransomware không ?

Bài học lớn với nhiều doanh nghiệp, tổ chức tại Việt Nam Hệ thống của Tổng công ty Dầu Việt Nam – CTCP (PVOIL) bị tấn công bất hợp pháp…
Sao lưu dữ liệu: Bảo vệ an toàn dữ liệu cho doanh nghiệp

Rủi ro tiềm ẩn khi dữ liệu không được sao lưu Dữ liệu của bạn khi không được sao lưu và bảo vệ sẽ dễ dàng bị tấn công bởi…
Vina Aspire – Khuyến nghị về cách phòng chống bị tấn công mã hóa dữ liệu đòi tiền chuộc – Ransomware

Sự phụ thuộc ngày càng tăng vào dữ liệu số và internet trong mọi lĩnh vực của đời sống xã hội khiến cho các tổ chức và cá nhân trở…
Agenda Ransomware lan truyền tới vCenters và ESXi thông qua tập lệnh PowerShell tùy chỉnh

Bài viết này thảo luận về việc nhóm Agenda Ransomware sử dụng biến thể Rust mới nhất của nó để lan truyền tới các máy chủ VMWare vCenter và ESXi….
Quy tắc sao lưu dữ liệu 3-2-1-1-0 là gì?

Trong thời đại vấn đề tấn công an ninh mạng ngày càng tăng, công nghệ thay đổi nhanh như vũ bão, các giải pháp, quy tắc sao lưu cũng phải…
Cloud hay On-premise – Ưu điểm, Hạn chế và Xu hướng tương lai

Mọi doanh nghiệp đang tìm kiếm nền tảng công nghệ hỗ trợ vận hành phù hợp đều sẽ cảm thấy quen thuộc với thuật ngữ On-premise (mô hình lưu trữ…
Cuộc tấn công LOOP DOS mới có thể ảnh hưởng tới 300.000 hệ thống trực tuyến

Các nhà nghiên cứu phát hiện hình thức tấn công từ chối dịch vụ mới, đặt tên là Loop DoS, có thể gây ảnh hưởng tới 300.000 máy chủ và…
Cách rời nhóm chat Zalo trong im lặng và không ai biết

Zalo là một trong những ứng dụng nhắn tin qua internet được dùng phổ biến nhất tại Việt Nam. Nếu đang sử dụng Zalo, bạn nên biết về 3 mẹo…
Phát hiện 2 lỗ hổng nguy hiểm trên PLUGIN WORDPRESS

Một cảnh báo an ninh của Patchstack cho biết, Automatic – một Plugin phổ biến để tự động nhập nội dung trên các trang web WordPress, chứa hai lỗ hổng…
Phục hồi sau thảm họa là gì? Kế hoạch Disaster Recovery (DR)

Phục hồi sau thảm họa (Tiếng anh: Disaster Recovery) đề cập đến các phương pháp, hoạt động thực tiễn và công nghệ mà các tổ chức doanh nghiệp sử dụng…
Plainview: Công cụ Quản lý dự án tuyệt vời cho Doanh nghiệp hiện đại

Plainview là một trong những công cụ quản lý dự án hàng đầu, đang thu hút sự chú ý của các doanh nghiệp với tính linh hoạt, hiệu quả và…
Tổng quan về SAML – Single Sign-On

Ngôn ngữ đánh dấu xác nhận bảo mật – Security Assertion Markup Language (SAML) là một tiêu chuẩn để đăng nhập người dùng vào các ứng dụng dựa trên phiên…
Cách kiểm tra chữ ký số hợp lệ đơn giản, nhanh gọn

Trong mọi giao dịch điện tử, việc kiểm tra chữ ký số hợp lệ là điều cần thiết. Bởi chữ ký số không hợp lệ sẽ khiến một hợp đồng,…
Ba nhóm hacker tuyên bố đứng sau vụ sập Facebook toàn cầu

Nhóm tin tặc Anonymous Sudan tự nhận đã cùng Skynet và Godzilla hợp tác làm gián đoạn hoạt động của Facebook tối 5/3. Công ty an ninh mạng Cyberint cho…
Doanh nghiệp cần làm gì để đảm bảo An toàn thông tin ?

Rủi ro mất an toàn thông tin là một trong những vấn đề nghiêm trọng nhất đối với các doanh nghiệp hiện nay. Khi thông tin bị đánh cắp, lộ…
Hướng dẫn cấu hình quét lỗ hổng bảo mật Vulnerability Scan trên Tenable Nessus Professional

Ở bài viết này, Vina Aspire sẽ hướng dẫn cấu hình và sử dụng giải pháp quét lỗ hổng bảo mật Vulnerability Scan trên Tenable Nessus. Lưu ý: phiên bản…
NESSUS – Công cụ trợ giúp pentest hệ thống

Thực tế cho thấy một mối quan tâm đầu tiên của những người quản trị mạng là làm sao biết được hệ thống của mình có mối nguy hiểm nào…
Tìm khoá khôi phục BitLocker của bạn trong Windows

Nếu hệ thống yêu cầu bạn cung cấp khóa khôi phục BitLocker, thông tin sau có thể giúp bạn tìm khóa khôi phục và hiểu lý do tại sao bạn…
Hướng dẫn bật hoặc tắt BitLocker trong Windows đơn giản nhất

BitLocker là gì? BitLocker là một phương thức bảo mật và mã hóa dữ liệu, giúp bạn bảo vệ dữ liệu trên máy tính khỏi bị kẻ xấu đánh cắp…
Cảnh báo: Người dùng iPhone tại Việt Nam đang bị tấn công bởi mã độc ăn cắp tài khoản ngân hàng, mức độ nguy hiểm “chưa từng có tiền lệ”

Lần đầu tiên, một mã độc dạng này được phát hiện trên nền tảng iOS. Mới đây, công ty an ninh mạng Group-IB đã phát hiện một trojan mới mang…
Nhóm Cactus ransomware là ai?

Hoạt động ransomware Cactus hoạt động vào tháng 3 năm 2023 và kể từ đó chún đã thu hút nhiều công ty cho rằng đã bị xâm phạm trong các…
Gartner là ?

Gartner là công ty nghiên cứu và tư vấn về công nghệ thông tin hàng đầu thế giới được thành lập năm 1979. Công ty hiện có hơn 2000 nhà…
Giải pháp cung cấp kết nối không dây bảo mật – Secure Wifi

Giải pháp cung cấp kết nối không dây bảo mật (Secure Wifi) là gì? – Khác với giải pháp mạng không dây thông thường chỉ cung cấp kết nối không…
Domain Name System Security – Bảo mật DNS

Máy chủ thường là mục tiêu tấn công đầu tiên của các hacker nhằm đánh cắp thông tin và gây hại cho hệ thống an ninh của doanh nghiệp. Domain Name…
Tìm hiểu về DevExpress – UI Control cho .NET Framework

– Ở trong bài viết này, chúng ta sẽ cùng tìm hiểu về DevExpress – một trong những bộ UI Control tốt nhất dành cho framework .NET. DevExpress là gì?…
Tổng quan vê giải pháp Okta dành cho IAM (Phần 3)

Cấu hình chính sách password Okta của bạn Chính sách mật khẩu Okta dành cho mật khẩu mà người dùng cuối của bạn tạo để truy cập trang chủ Okta….
Giải pháp Quản lý Xác thực và Ứng dụng (Identity and Access Management – IAM) được Okta đề xuất cho Khách hàng

Giải pháp IAM – Workforce Identity Dưới đây là một tổng quan về quy trình tích hợp giải pháp của Okta với Active Directory (AD) của bạn. Okta tích hợp…
Tổng quan chiến lược quản lý danh tính và quyền truy cập của Okta dành cho IAM

Tổng quan và thách thức Doanh nghiệp sử dụng các cổng thông tin để quản lý quyền truy cập vào các ứng dụng Web nhằm phục vụ khách hàng và…
Tổng quan vê giải pháp Okta dành cho IAM (Phần 2)

Mạng tích hợp Okta (Okta Integration Network – OIN) Okta quản lý hầu hết các tích hợp ứng dụng trong đám mây, dưới dạng một dịch vụ. Okta là một…
Tổng quan vê giải pháp Okta dành cho IAM (Phần 1)

Quản lý danh tính và quyền truy cập cho khách hàng và đối tác Trong phần này cung cấp thông tin thích hợp nhằm giúp cho việc áp dụng Okta…
Bộ ký số tập trung Trusted Hub Service Provider Appliance QSCD

Mobile-ID cung cấp dịch vụ ký số điện tử trên nền tảng đám mây hoặc độc lập. Cho phép nhân viên và người dùng có quyền ký số một cách…
Chiến lược an ninh mạng cho Doanh nghiệp

Chiến lược an ninh mạng cho doanh nghiệp cần được thiết kế sao cho nó phản ánh rõ ràng chiến lược tổng thể của doanh nghiệp và đảm bảo sự…
Kiến trúc sao lưu khôi phục dữ liệu chống Ransomware – Giải pháp truyền thống & bảo về dữ liệu liên tục

Bài viết này sẽ là phần kết của kiến trúc sao lưu khôi phục dữ liệu chông ransomware mà Vina Aspire muốn mang đến cho bạn. Giải pháp sao lưu…
Kiến trúc sao lưu khôi phục dữ liệu chống Ransomware – Quy tắc bảo vệ dữ liệu 3–2–1–1

Ở phần trước, Vina Aspire đã giải thích cho bạn các khái niệm và thuật ngữ về phòng thủ vành đai. Phần tiếp theo này, chúng tôi sẽ giải đáp…
Next Generation Firewall (NGFW) – Tường lửa thế hệ mới là gì ?

Tường lửa (Firewall) là một công cụ bảo mật cơ bản, cần thiết cho mọi Tổ chức và Doanh nghiệp. Tuy nhiên, trong bối cảnh các mối đe dọa thay…
Hệ thống phòng chống xâm nhập (IPS) là gì?

Hệ thống phòng chống xâm nhập (Intrusion prevention system, viết tắt là IPS) là một số biện pháp an ninh mạng mà Vina Aspire cho rằng rất quan trọng. IPS…
Zero Trust là gì?

Zero Trust là mô hình bảo mật dựa trên ý tưởng rằng doanh nghiệp không nên có tùy chọn tin cậy mặc định cho bất kỳ thứ gì bên ngoài…
Giải pháp đảm bảo An toàn thông tin cho Doanh nghiệp Dầu khí và Năng lượng

Với sự phát triển nhanh đến chóng mặt của công nghệ số thời 4.0, bảo mật về an ninh mạng đang trở thành một mối lo đáng quan ngại của mỗi…
Những khó khăn khiến nhiều doanh nghiệp dầu khí chưa xây dựng được một chiến lược bảo mật an toàn thông tin phù hợp

Ngành Dầu khí có đặc thù là ngành công nghiệp mang tính quốc tế cao, sử dụng nhiều công nghệ hiện đại. Có nhiều khó khăn mà nhiều doanh nghiệp…
Tài liệu và hình ảnh – Hội thảo “Giải pháp Thiết kế điện gió ngoài khơi & Bảo mật dữ liệu, hạ tầng CNTT cho ngành năng lượng

Ngày 22/12/2023 tại Khách sạn Dầu khí, TP Vũng Tàu, đã diễn ra Hội thảo Thiết kế điện gió ngoài khơi và Giải pháp an toàn dữ liệu hạ tầng…
SASE là gì và nó kết nối với Zero Trust như thế nào?

Covid-19 dẫn tới và thúc đẩy các mô hình làm việc từ xa hoặc kết hợp, các doanh nghiệp và cơ quan thuộc mọi quy mô và ngành công nghiệp…
Biên dịch vụ truy nhập bảo mật (SASE) là gì?

Định nghĩa về SASE Biên dịch vụ truy nhập bảo mật, thường được viết tắt dưới dạng SASE, là khung bảo mật hội tụ các giải pháp mạng diện rộng…
Mô hình Secure Access Service Edge (SASE) là gì?

Định nghĩa Mô hình Secure Access Service Edge (SASE) được định nghĩa bởi Gartner, là một tiêu chuẩn bảo mật, quy định việc chuyển đổi các công nghệ bảo mật và…
Cần phải làm gì để bảo vệ doanh nghiệp trước làn sóng tấn công Ransomware ?

MỘT ĐỢT TẤN CÔNG BẰNG MÃ ĐỘC (RANSOMWARE) QUY MÔ LỚN ĐANG DIỄN RA TRÊN TOÀN THẾ GIỚI, nhắm vào đối tượng thuộc nhiều lĩnh vực khác nhau, bao gồm…
Chìa khoá an toàn – Hướng dẫn đặt mật khẩu để bảo vệ thông tin một cách hiệu quả và an toàn

Mật khẩu chính là chìa khoá mở ra cánh cửa đưa bạn đến mọi thông tin cá nhân, từ tài khoản cá nhân đến các tổ chức quan trọng. Tuy…
Nghị định 13 về Bảo vệ dữ liệu cá nhân

– Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đã được ban hành Vào ngày 17/4/2023, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ…
Cách cài đặt và sử dụng Windows trên MacBook – Tổng quan về phần mềm Parallels Desktop

Parallels Desktop for Mac là gì? Parallels Desktop là phần mềm chuyên hỗ trợ chạy nền tảng Windows trên máy tính MacBook được sử dụng phổ biến và rộng rãi…
Ngành năng lượng trước các mối đe dọa an ninh mạng và giải pháp của EVN, PVN

Giống như các ngành kinh tế khác, năng lượng cũng đang phải đối mặt với tội phạm mạng. Vì vậy, nâng cao hệ thống phòng thủ an ninh mạng là…
Khám quá căn lều chống nghe lén của Tổng thống Mỹ

Căn lều kiều cắm trại đó không phải dùng để ngủ. Căn lều đó được Tổng thống Mỹ sử dụng khi nói chuyện điện thoại hay bàn bạc các vấn…
Tổng quan về Quản lý định danh và phân quyền truy cập (IAM)

– IAM là gì? Quản lý định danh và phân quyền truy cập (Identity and Access Management – IAM) là một thuật ngữ chung bao gồm các sản phẩm, quy…
Luật An Ninh Mạng có cấm doanh nghiệp lưu trữ dữ liệu ngoài phạm vi lãnh thổ Việt Nam hay không?

Nghị định số 53/2022/NĐ-CP của Luật An Ninh Mạng, có hiệu lực chính thức từ 1/10/2022 khiến các doanh nghiệp băn khoăn về việc sử dụng các dịch vụ hạ…
Việt nam cần làm chủ AI tạo sinh

AI tạo sinh (Generative AI) là một dạng trí tuệ nhân tạo (AI) có khả năng tạo ra nội dung và ý tưởng mới ở nhiều hình thái khác nhau…
Generative AI sẽ thay đổi “thế trận” thị trường lao động trong tương lai ra sao?

Generative AI là gì? Generative AI hoạt động ra sao? Tại sao nói Generative AI sẽ thay đổi cục diện thị trường lao động trong tương lai gần? Hãy đồng…
Data warehouse là gì? Kiến thức cơ bản về kho dữ liệu

Data warehouse đóng vai trò như một thành phần cốt lõi của trí tuệ kinh doanh (Business Intelligence), giúp các doanh nghiệp nâng cao hiệu suất hoạt động. Trong bài…
Cường quốc không gian mạng ?

KHÁI NIỆM CƯỜNG QUỐC TRÊN KHÔNG GIAN MẠNG Trong thế giới thực, cường quốc là một khái niệm dùng trong quan hệquốc tế, để chỉ một quốc gia có sức…
GDPR là gì? 6 bước để đảm bảo tuân thủ GDPR

Các quy định của GDPR có hiệu quả như thế nào đối với việc bảo vệ thông tin dữ liệu của EU? Các tổ chức hoặc doanh nghiệp có thể…
Hybrid meetings là gì? Thuật ngữ mới của thời đại số

Ngày nay, chúng ta sử dụng thuật ngữ Hybrid cho nhiều lĩnh vực, phổ biến nhất có lẽ là trong ngành CNTT. Giờ đây, Hybrid đã xuất hiện trong ngành VC (video…
Kubernetes là gì?

Kubernetes là gì? Kubernetes là một hệ thống quản lý container mã nguồn mở, dùng để triển khai, quản lý và tự động hóa các ứng dụng dưới dạng container….
Tổng quan hoạt động của Switch

Giới thiệu tổng quan Switch Switch là một thiết bị mạng được sử dụng để kết nối nhiều thiết bị trong một mạng LAN (Local Area Network). Switch hoạt động…
Địa chỉ IP (Internet Protocol Address) là ?

Địa chỉ IP (Internet Protocol Address) là một địa chỉ logic duy nhất được gán cho mỗi thiết bị, được sử dụng trong giao thức IP của lớp Internet thuộc…
Lợi ích điện toán biên (edge computing)

Điện toán biên hoặc là Xử lý biên (edge computing) là một mô hình tính toán phân tán trong đó các tác vụ tính toán và xử lý dữ liệu…
Cách viết tin bài chuẩn SEO cho web

SEO (Search Engine Optimization) là quá trình tối ưu hóa website hoặc trang web để tăng khả năng xuất hiện trên kết quả tìm kiếm của các công cụ tìm…
Đề xuất danh mục tiêu chuẩn hóa chữ ký số và dịch vụ chứng thực trên thiết bị di động (Phần II)

Các tiêu chuẩn cho hệ thống thiết bị quản lý khóa bí mật, chứng thư số và tạo chữ ký số theo mô hình ký số di động (SIM PKI)…
Đề xuất danh mục tiêu chuẩn hóa chữ ký số và dịch vụ chứng thực trên thiết bị di động (Phần I)

Tiêu chuẩn chữ ký số và dịch vụ chứng thực chữ ký số trên thiết bị di động bao gồm 3 tiêu chuẩn sau: Các tiêu chuẩn về chữ ký…
Mobile PKI bảo mật chữ ký số và dịch vụ chứng thực trên thiết bị di động

Tổng quan Mobile PKI Ngày nay, thiết bị di động (máy tính bảng, điện thoại di động, laptop…) đang phát triển rất mạnh và là một thiết bị không thể…
Chữ ký số HSM là gì? Tất tần tật những điều cần biết về chữ ký số HSM

Sử dụng chữ ký số được xem là giải pháp tiện dụng và bảo mật nhất hiện nay để thực hiện các giao dịch ký kết, khai báo, giao dịch trên môi…
Báo cáo nhiều tên miền độc hại mạo danh eTax Mobile Việt Nam

10/07/2023 – Vina Aspire xin chia sẻ Danh sách các tên miền độc hại đang đưa vào tấn công tại Việt Nam, qua báo cáo mà F1 & Vina Aspire…
Mandiant Threat Intelligence – Thông tin tình báo về mối đe doạ

– Các tác nhân đe dọa luôn thường trực đòi hỏi sự chú ý và nâng cao kiến thức từ tất cả các chuyên gia bảo mật. Kết hợp thông…
Mandiant Security Validation – Hiểu rõ trạng thái bảo mật của doanh nghiệp nhằm chống lại các đối thủ ngày nay

– Điểm nổi bật Xây dựng chiến lược xác thực dựa trên tầm nhìn của Mandiant, nhắm mục tiêu vào ngành, đồng nghiệp và khu vực địa lý của bạn…
Làm thế nào để giết một người và cả nền kinh tế

Nếu muốn hại ai đó, chỉ cần chờ họ vào bệnh viện rồi hack vào hệ thống phần mềm để đổi bệnh, đổi thuốc là xong. Trong hai năm qua,…
Mandiant Managed Defense – Quản lý phòng thủ

– Mỗi ngày, các nhóm bảo mật nhận được trung bình 10.000 cảnh báo mỗi ngày – quá tải so với nguồn lực có sẵn. Ngay cả với các công…
Mandiant Attack Surface Management – Quản lý bề mặt tấn công

– Môi trường CNTT được thiết kế năng động. Thông qua sự phát triển một cách tự nhiên, từ điện toán đám mây, mạng không an toàn, triển khai SaaS,…
Mandiant Advantage Platform – Nền tảng tân tiến của Mandiant

– Tổng quan về công ty Mandiant Dịch vụ tình báo số 1 thế giới Mandiant là đơn vị cung cấp Threat Intelligence số 1 thị trường hiện nay theo…
Backup 3-2-1 – Quy tắc Backup an toàn cho doanh nghiệp

– Backup 3-2-1 là một quy tắc thiết yếu giúp các tổ chức đảm bảo khả năng khôi phục khi có nguy cơ bị đánh cắp dữ liệu do Ransomware…
Phá hủy ổ đĩa cứng máy tính cũ để tránh bị đánh cắp thông tin

Tạp chí Which? chuyên về máy tính đã khôi phục lại được đến 22.000 tệp dữ liệu đã được xóa bỏ trong tám chiếc máy tính cũ được bán trên…
Các giải pháp để bảo mật email

Mặc dù email không được bảo mật theo mặc định, nhưng có những phương pháp hay nhất chủ động mà các cá nhân và tổ chức có thể thực hiện…
Trung tâm điều hành an ninh – Security Operations Center (SOC) là gì?

Cùng Vina Aspire tìm hiểu về cách các trung tâm hoạt động bảo mật làm việc và tại sao nhiều tổ chức dựa vào SOC như một nguồn tài nguyên…
Tufin – Phần mềm quản lý tường lửa và chính sách bảo mật mạng

Giới thiệu công ty Tufin cung cấp giải pháp nhằm đơn giản hóa việc quản lý cho một số hệ thống mạng quy mô lớn và phức tạp nhất trên…
PenTest là gì? Tại sao cần kiểm tra thử xâm nhập?

Các cuộc tấn công mạng nhằm truy cập trái phép vào tài nguyên của doanh nghiệp/tổ chức thông qua các lỗ hổng bảo mật đã biết và chưa biết luôn…
Owl Perimeter Defense Solution – Giải pháp tường lửa một chiều (Data Diode)

Data Diode hay còn gọi USG ( Unidirectional Security Gateways ) có cơ chế truyền dữ liệu một chiều vật lý, Data Diode có ưu điểm hơn các phương án…
Tiêu chuẩn Quốc tế ISO 27001 – Các yêu cầu

Information security, cybersecurity and privacy protection — Information security management systems — Requirements AN TOÀN THÔNG TIN, AN NINH MẠNG VÀ BẢO VỆ QUYỀN RIÊNG TƯ – HỆ THỐNG QUẢN…
Các câu hỏi thường gặp về Giải pháp của Netskope

Giải pháp của Netskope được đưa ra trong bối cảnh ngày càng có nhiều tổ chức lo ngại về việc bảo vệ dữ liệu trong môi trường đám mây lai….
Những ai cần sử dụng kiểm thử Red team?

Nếu sở hữu doanh nghiệp vừa và nhỏ, các bạn có thể nghĩ rằng kiểm thử Red team không phù hợp với mình. Các bạn có thể cho rằng: “Công…
Red Team & Blue Team là gì?

Red Team và Blue Team có tính chất khác nhau, và sử dụng các kỹ thuật khác nhau. Điều này sẽ cho bạn thấy rõ hơn về vai trò và…
Cảnh báo hình thức lừa đảo bằng Deepfake để giả giọng, mặt người thân

Các đối tượng lừa đảo có thể gọi video để giả làm người thân vay tiền, giả làm con cái đang du học nước ngoài gọi điện cho bố mẹ…
Giải pháp phòng chống thất thoát dữ liệu – Data Loss Prevention – là gì?

Data Loss Prevention là gì? Data Loss Prevention – Giải pháp DLP, hay giải pháp phòng chống thất thoát dữ liệu là bộ giải pháp được kết hợp giữa Công cụ Phần…
Hướng dẫn cài đặt & login license bản quyền phần mềm IDEA StatiCa

Learn how IDEA StatiCa License works, how it differs from the old licensing system, and how it can help you to work more efficiently. The new licensing system is online…
Yêu cầu bảo mật cơ bản của Khách hàng Doanh nghiệp

Dear Vina Aspire, Hiện tại bên mình đang có một số nhu cầu như: 1. Nâng cấp Winser Server từ 2k3 lên ít nhất 2k16. 2. Mua Server mới (2…
An toàn thông tin trong Chuyển đổi số

Chuyển đổi số đang thay đổi hoạt động sản xuất kinh doanh của mọi tổ chức, thông qua các công nghệ mới giúp mở ra lợi thế cạnh tranh, mang…
An ninh mạng là gì? Các nguyên tắc và biện pháp bảo vệ an ninh mạng

An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và…
Nhóm kỹ sư Việt giành giải bảo mật hơn 80.000 USD

Nhóm kỹ sư Việt Nam khai thác lỗ hổng trong các sản phẩm IoT và giành giải thưởng 82.500 USD tại cuộc thi bảo mật hàng đầu thế giới. Trên…
Ukraina mất điện trên diện rộng vì bị hacker tấn công

Trong dịp giáng sinh vừa qua, một công ty điện lực đã bị ảnh hưởng nặng nề do tấn công không gian mạng làm mất điện trên toàn khu vực…
Hacker muốn đánh sập lưới điện Ukraine

Chính phủ Ukraine và một công ty mạng lớn cho rằng hacker Nga đã thử tấn công hạ tầng năng lượng của nước này vào tuần trước nhưng thất bại….
Công nghệ Content Disarm and Reconstruction (CDR) – Những điều cơ bản nhất

Theo thống kê của trang Datareportal, số lượng người dùng Internet hiện nay đã đạt trên 4 tỉ người. Và con số này vẫn đang tăng lên với một tốc…
Sandbox là gì? Vai trò và Ứng dụng sử dụng Sandbox

Sandbox – một công nghệ giúp bảo vệ máy tính tránh được các nguy cơ bị malware thâm nhập. Hãy cùng Vina Aspire tìm hiểu những thông tin cũng như…
Hacker Ukraine phát tán mã độc lây nhiễm hơn một triệu máy tính toàn cầu

Một tin tặc người Ukraine đang phải đối mặt với án phạt nặng vì phát triển loại mã độc nguy hiểm có chức năng lấy cắp thông tin và lây…
Phân tích kỹ thuật vụ tấn công vào công ty điện lực Ukraina và bài học

Trên WhiteHat đã đăng bài viết Nguy cơ hack cơ sở hạ tầng nhìn từ Ukraine của tác giả Phan Châu. Bài viết xoay quanh những vụ hack lưới điện…
Colonial Pipeline – ‘Bỗng dưng nổi tiếng’!

Trở thành nạn nhân của vụ tấn công mạng đình đám vừa qua, mạng lưới đường ống dẫn dầu hàng đầu nước Mỹ Colonial Pipeline đã trở thành “người nổi…
Tại sao tin tặc gia tăng sử dụng Telegram?

Các nền tảng tin nhắn như Telegram đang cung cấp cơ hội cho tin tặc lưu trữ, phân phối và thực thi đa dạng các chức năng, để đánh cắp…
Cách gỡ bỏ virus mã độc tống tiền Ransomware mới nhất 2022

Bạn vô tình tải các file chứa các loại mã độc về máy tính và những Ransomware này đang yêu cầu bạn phải trả tiền để chuộc lại dữ liệu…
COO là gì? So sánh Chief Operating Officer (COO) và CEO

COO (Chief Operating Officer) là gì? COO (Chief Operating Officer) là thuật ngữ dùng để chỉ chức vụ giám đốc tác nghiệp (giám đốc điều hành) trong các công ty,…
Tấn công mạng – Những mối đe dọa đến từ phía đối tác

Khi mà tổ chức của bạn luôn cố gắng tuân thủ và đầu tư vào các giải pháp để đảm bảo các nguy cơ về an ninh mạng, thì đâu…
Giải đáp thắc mắc: Khi ký File PDF, hiển thị dấu hỏi vàng thay vì tích xanh thì giải quyết thế nào?

Khi thực hiện ký số thành công, các đơn vị sẽ thấy dấu tích xanh hiển thị, thông báo tính hợp lệ của chứng thư. Tuy nhiên, trong quá trình…
An toàn thông tin trong ngành dầu khí

Dầu khí là một trong những ngành có động lực to lớn trong sự phát triển toàn cầu. Các doanh nghiệp (DN) dầu khí cũng là mục tiêu lớn trong…
Hiệp hội An toàn thông tin Việt Nam tổ chức khảo sát về An toàn thông tin 2022

Kính gửi: Các cơ quan, tổ chức, doanh nghiệp Thực hiện kế hoạch hoạt động năm 2022, Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức khảo sát…
Tiêu chí an ninh mạng và bảo mật, an toàn thông tin cần có cho Doanh nghiệp

Hệ thống mạng của Doanh nghiệp được thiết lập phân tách thành 02 mạng riêng, mạng sử dụng cho điều khiển hệ thống điện (mạng OT) và mạng phục vụ…
Tiêu chuẩn ISA 62443-3-2 có thể áp dụng được cho các công ty công nghiệp về tự động hóa, hệ thống điều khiển

Hiệp hội Tự động hóa Quốc tế (ISA) và Liên minh An ninh Mạng Toàn cầu ISA (ISAGCA) đã phát hành sách trắng cung cấp tổng quan về tiêu chuẩn…
Tăng cường bảo đảm an toàn, an ninh mạng

Thủ tướng Chính phủ yêu cầu trong thời gian tới, các cơ quan, tổ chức, doanh nghiệp nhà nước cần triển khai các giải pháp bảo đảm an toàn, an…
10 giải pháp an ninh mạng cho năm 2022

Dưới đây là 10 thực tiễn an ninh mạng mà bạn và doanh nghiệp cần phải quan tâm để đảm bảo môi trường an toàn trong năm 2022. 1. Ưu…
Từ 1/10, dữ liệu thông tin cá nhân người dùng tại Việt Nam phải được lưu trữ trong nước – Nhịp sống kinh tế Việt Nam & Thế giới

Nghị định 53 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng vừa được Chính phủ ban hành có hiệu lực thi hành từ…
Cảnh báo Chiến dịch Tấn công sử dụng lỗ hổng Zero Day trên Microsoft Exchange Server

Khoảng từ đầu tháng 08/2022, trong quá trình thực hiện giám sát an ninh mạng và xử lý sự cố, Trung tâm vận hành bảo mật GTSC SOC phát hiện…
Tìm hiểu về Tiêu chuẩn đảm bảo an ninh mạng cho doanh nghiệp (P3)

Tiêu chuẩn IEC 62443 đã liên kết mọi thứ để giúp con người dễ dàng tiếp cận và có cái nhìn tổng quát dành cho hệ thống của mình. Cách…
Tìm hiểu về Tiêu chuẩn Đảm bảo An ninh mạng cho doanh nghiệp (P2)

Những đặc điểm làm cho tiêu chuẩn IEC 62443 trở nên bắt buộc trong mạng doanh nghiệp. 1. Bảo mật toàn diện các hệ thống điều khiển và tự động…
Tìm hiểu về Tiêu chuẩn Đảm bảo An ninh mạng cho doanh nghiệp (P1)

Vì sao tiêu chuẩn IEC 62443 lại được khuyến cáo áp dụng cho các mạng doanh nghiệp trong da dạng ngành nghề? Theo Trung tâm Giám sát an toàn không…
Vì sao nói API có ý nghĩa sống còn với cả thế giới điện toán?

Nếu là người theo dõi các tin tức công nghệ, ít nhất một lần bạn sẽ bắt gặp cụm từ “API”, ví dụ như “Instagram khóa API khiến các ứng…
API là gì? Tại sao API được sử dụng nhiều hiện nay?

API là gì? API là từ viết tắt của Application Programming Interface hay “giao diện” lập trình ứng dụng. Là cách thức giao tiếp giữa các ứng dụng với nhau…
Dữ liệu người Việt đã bị thu thập và lợi dụng thế nào

Bị đòi nợ tín dụng dù không vay, Minh Huy biết thông tin cá nhân của mình đã bị đánh cắp, nhưng không xác định được là từ nguồn nào….
Single Sign-on (SSO) – Truy cập một lần, Nhân đôi bảo mật

Số ít biết rằng, bất kỳ thông tin được người dùng đăng tải lên mạng xã hội đều có thể trở thành miếng mồi ngon cho kẻ gian trục lợi….
SD-WAN là gì? Đặc điểm & những Tính năng nổi bật của SD-WAN

SD WAN là gì? SD WAN (từ viết tắt của software-defined Wide Area Network) là một kiến trúc mạng ảo cho phép doanh nghiệp nâng cao hiệu quả của các…
Thông báo thay đổi cấu trúc sản phẩm và licensing V-Ray | Áp dụng từ 07.07.2022

Kính gửi Quý Khách hàng, Vina Aspire xin thông báo về việc Thay đổi Cấu trúc sản phẩm V-Ray của hãng Chaos trong thời gian tới. Thay đổi gói sản…
Phần mềm Quản lý bản vá hệ thống Manage Engine Patch Manager Plus

Manage Engine Patch Manager Plus là phần mềm cung cấp giải pháp quản lý bản vá lỗi của hệ thống Windows, Linux, Mac OS, cùng với hỗ trợ cập nhật…
Single Sign On (SSO) – Đăng nhập một lần và những điều bạn chưa biết!

Single Sign On là gì? Đăng nhập một lần (SSO) là dịch vụ xác thực phiên và người dùng cho phép người dùng cuối nhập một bộ thông tin đăng…
Xác thực Single Sign On là gì và nguyên lí hoạt động của nó!

Xác thực Single Sign On (SSO) ngày càng trở nên cần thiết hơn bao giờ hết. Ngày nay, hầu hết các trang web đều yêu cầu xác thực để truy…
Trung tâm điều hành an ninh – Security Operations Center (SOC) là gì?

Tìm hiểu về cách các trung tâm hoạt động bảo mật làm việc và tại sao nhiều tổ chức dựa vào SOC như một nguồn tài nguyên quý giá để…
Cách mã hoá tin nhắn trên Zalo

Bước 1. Đầu tiên, bạn hãy cập nhật Zalo bản mới nhất trên điện thoại và máy tính bạn đã đăng nhập Zalo trong vòng 7 ngày gần nhất. Bước 2….
USB Dongle là gì? Có bao nhiêu loại và chức năng ra sao?

USB dongle là thuật ngữ chỉ chung các thiết bị có hình dáng một chiếc USB, tuy nhiên không dùng để lưu trữ dữ liệu mà được thiết kế đặc…
Cách cài Teamviewer

Trong tình hình dịch bệnh Covid đang căng thẳng, làm việc ở nhà có thể gây nhiều khó khăn. Bạn đang cần một phần mềm giúp điều khiển máy tính từ xa,…
Google Chrome bị hack, hơn 3 tỷ người dùng toàn cầu cần thực hiện ngay điều này!

Người dùng Google trên nền tảng Windows, Mac và Linux cũng như các trình duyệt dựa trên nhân Chromium như Microsoft Edge, Brave, Opera và Vivaldi được khuyến cáo nên…
Mã hóa bảo mật Chữ ký số HSM

Sử dụng chữ ký số được xem là giải pháp tiện dụng và bảo mật nhất hiện nay để thực hiện các giao dịch ký kết, khai báo, giao dịch trên môi…
Cách khắc phục dữ liệu khi virus mã hóa đòi tiền chuộc?

Sự tấn công của virus vào máy tính, đặc biệt là tấn công vào các khu vực chứa dữ liệu trong máy tính đang là vấn đề quan trọng đối…
Phần mềm Kế toán Việt Nam trở thành nạn nhân phát tán Ransomware, cách phòng tránh hiệu quả

Những phần mềm Kế toán Việt Nam có thương hiệu lớn như MISA, Fast Accounting lần lượt được gọi tên, khi bị lợi dụng phát tán ransomware, khiến doanh nghiệp…
Cách lấy “key file” kích hoạt phần mềm Kaspersky cho Doanh nghiệp

Kaspersky Lab hiện tại đã ngưng xuất “”Key file”, tuy nhiên Key code vẫn kích hoạt online bình thường. Trường hợp khách hàng nào cần “”key file”” để kích hoạt…
Giải pháp Bảo vệ an ninh mạng tại Việt Nam

Video này hứa hẹn sẽ là Video không thể bỏ qua với những người yêu công nghệ, những tổ chức đang kiếm tìm lời giải đáp cho những vấn đề…
Dịch vụ Kiểm toán Công nghệ thông tin – IT Audit

Kiểm toán Công nghệ Thông tin (tiếng Anh: Information Technology Audit, viết tắt IT Audit) là việc kiểm soát các quản lý điều khiển bên trong các Công trình hạ tầng xã hội Công nghệ…
Giải pháp quản trị CBNV không leak được dữ liệu qua Google drive

update … Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina…
Giải pháp nào có thể kiểm soát được việc truy cập website, lưu trữ log truy cập của người dùng khi làm việc từ xa WFH

updating … Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina…
Giải pháp đào tạo nhận thức bảo mật cho người dùng cuối để tránh bị lừa đảo

Updating … Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina…
Tiêu chuẩn nào dành riêng cho SOC hoặc đánh giá hiệu quả của SOC ?

Updating … Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina…
Giải phải bảo mật hỗ trợ những hệ thống nhỏ

Câu hỏi từ bạn “Toan – VP UB Dong Thap”: Hiện tại hệ thống của các cơ quan nhà nước, đặc biệt là các hệ thống nhỏ chỉ có hệ…
Smart Virus và Ai Virus mới nhất đã xuất hiện ?

Updating …. Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina…
Giải pháp DLP và PAM nào tốt, dễ triển khai, dễ vận hành kiểm soát, chi phí rẻ ?

updating … Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina…
Giải pháp An ninh, chống trộm cướp công nghệ mới nhất tiêu chuẩn Mỹ và Châu Âu – Paradox

Paradox là thương hiệu đến từ Canada, với 28 năm kinh nghiệm trong lĩnh vực báo động và có hơn 130 quốc gia tin dùng. Paradox tuân thủ khắt khe…
Sách “An ninh mạng cho người chưa biết gì”

Cuốn sách “An ninh mạng cho người chưa biết gì” để chia sẻ và trao đổi kiến thức An ninh mạng đến cộng đồng nhằm góp phần nhỏ vào mục…

Xem thêm ...