Ransomware vẫn tiếp tục là một trong những mối đe dọa an ninh mạng kiên trì và tàn phá nhất. Mặc dù tổng số tiền chuộc giảm đáng kể trong năm 2024, các attacker đã thích nghi bằng cách chuyển sang các chiến thuật tấn công hung hãn hơn, xuất...
Trong quá trình hợp tác với các đối tác công nghệ, nhà cung cấp dịch vụ (vendor) và bên thứ ba, việc đánh giá và kiểm soát rủi ro là điều tất yếu. Tuy nhiên, ngay cả khi đã áp dụng đầy đủ các biện pháp bảo vệ, vẫn tồn...
1. HIPAA là gì? HIPAA (Health Insurance Portability and Accountability Act) là luật liên bang Hoa Kỳ ban hành năm 1996, nhằm bảo vệ thông tin sức khỏe cá nhân, đảm bảo tính di động và bảo mật dữ liệu trong lĩnh vực y tế. 2. Mục tiêu và phạm...
Trong thế giới an ninh mạng ngày càng phức tạp hiện nay, không thiếu gì những cảnh báo, tín hiệu và dữ liệu tình báo đe dọa (threat intelligence). Tuy nhiên, thách thức thực sự nằm ở việc làm sao để tổ chức có thể ưu tiên các mối đe...
Tổng Quan Về NIS2 Kể từ khi Chỉ thị NIS2 chính thức có hiệu lực vào tháng 10 năm 2024, nền tảng pháp lý về an toàn không gian mạng ở châu Âu đã bước vào một giai đoạn mới. NIS2 mở rộng phạm vi áp dụng đến cả các...
Trong thời đại số hiện nay, các tổ chức ngày càng phụ thuộc vào các vendor bên thứ ba để vận hành hiệu quả – từ nhà cung cấp phần mềm, nhà thầu phụ cho đến đối tác xử lý dữ liệu. Mặc dù những mối quan hệ này mang...
Vào tháng 7 năm 2025, hãng hàng không Qantas của Úc xác nhận một sự cố mạng nghiêm trọng làm lộ dữ liệu cá nhân của khoảng sáu triệu hồ sơ khách hàng. Vụ vi phạm bắt nguồn từ một nền tảng dịch vụ khách hàng bên thứ ba, làm...
CTI là gì? Mỗi ngày, các công ty ở mọi quy mô đều phải đối mặt với ngày càng nhiều mối đe dọa mạng như ransomware, tấn công DoS/DDoS, rò rỉ dữ liệu và nhiều hơn nữa. Trong khi một số cuộc tấn công mạng được lên kế hoạch kỹ...
