Theo Dòng Lịch Sử: 10 Cuộc Tấn Công Mạng Làm Thay Đổi Thế Giới Số
Trong kỷ nguyên số, an ninh mạng đã trở thành vấn đề sống còn đối với cá nhân, doanh nghiệp và các quốc gia. Lịch sử đã chứng kiến những cuộc tấn công mạng gây thiệt hại hàng tỷ USD, làm gián đoạn cơ sở hạ tầng quan trọng và thay đổi cách chúng ta […]
CVE-2025-3509: Lỗ hổng RCE nghiêm trọng trong GitHub Enterprise Server
Vào đầu năm 2025, một lỗ hổng bảo mật nghiêm trọng được phát hiện trên GitHub Enterprise Server, được gán mã CVE-2025-3509. Lỗ hổng này cho phép tin tặc thực thi mã từ xa (Remote Code Execution – RCE), mở ra khả năng leo thang đặc quyền và gây tổn hại nghiêm trọng đến hệ […]
Tình trạng khóa tài khoản Microsoft Entra lan rộng do triển khai tính năng bảo mật mới
Microsoft đã thông báo rằng các cảnh báo và khóa tài khoản trên Microsoft Entra ID là do việc vô hiệu hóa các mã thông báo làm mới của người dùng, điều này xảy ra khi các mã này bị ghi lại nhầm vào hệ thống. Sự cố này liên quan đến việc triển khai […]
Bảo mật thời gian thực cho các tác nhân tự động
Việc phụ thuộc nhiều vào các nhà cung cấp bên thứ ba làm phức tạp hóa quản trị và bảo mật dữ liệu. AI Gatekeeper giải quyết các thách thức này bằng cách chặn các tác nhân AI độc hại, ngăn chặn đầu độc LLM và rò rỉ dữ liệu, bảo mật toàn diện các […]
Tầm quan trọng của OSPS Baseline của OpenSSF đối với bảo mật dự án mã nguồn mở
Open Source Project Security Baseline (OSPS Baseline) là sáng kiến mới từ OpenSSF, hướng đến cải thiện tình trạng bảo mật của các dự án phần mềm mã nguồn mở. Đây là một khung công tác bao gồm các thực tiễn bảo mật tốt nhất, phù hợp với các tiêu chuẩn, quy định và khung […]
Bizfly Cloud được vinh danh tại Giải thưởng Sao Khuê 2025 với ba giải pháp hạ tầng số tiêu biểu
Hà Nội, ngày 19 tháng 4 năm 2025 – Tại Lễ trao Giải thưởng Sao Khuê 2025, Bizfly Cloud – đơn vị tiên phong trong lĩnh vực hạ tầng điện toán đám mây tại Việt Nam – đã xuất sắc được vinh danh ở hạng mục “Điện toán đám mây” với ba giải pháp công […]
Triển khai PostgreSQL high availability với Patroni trên Ubuntu (Cực kỳ chi tiết)
Đây là tài liệu mà mình đã áp dụng vào thực tế công ty để có thể thiết lập cụm PostgreSQL high availability với Patroni trên Ubuntu (Debian). Thật sự nếu như bạn tìm kiếm các tài liệu trên internet thì không nhiều tài liệu chi tiết như này vì mình đã dành khá nhiều […]
Bài 22: Triển Khai Hạ Tầng Multi-Cloud Với Terraform
Multi-Cloud Trong Terraform Là Gì? Multi-Cloud trong Terraform là quá trình sử dụng Terraform để triển khai và quản lý hạ tầng trên nhiều nhà cung cấp đám mây khác nhau (VD: AWS, Azure, Google Cloud Platform – GCP) trong cùng một cấu hình. Điều này giúp tăng tính linh hoạt, giảm phụ thuộc vào […]
Hacker lợi dụng Google OAuth để giả mạo Google trong cuộc tấn công DKIM Replay
Chiêu trò tinh vi: Hacker lợi dụng xác thực DKIM của Google để phát tán email lừa đảo đánh cắp tài khoản Trong một cuộc tấn công tinh vi, các hacker đã khai thác một điểm yếu cho phép gửi email giả mạo trông như được phát ra từ hệ thống của Google, vượt qua […]
Cách Nhận Chứng Chỉ AWS Miễn Phí Từ A-Z (Không Cần Là Sinh Viên, Không Mất Phí Thi)
Bạn đang có dự định thi chứng chỉ AWS nhưng gặp rào cản về chi phí? Tin vui là hiện nay, bạn hoàn toàn có thể thi chứng chỉ AWS miễn phí 100%, không cần chờ đợi chương trình ưu đãi 50% từ AWS như trước đây. Giải pháp nằm ở việc chủ động tham […]
AWS First Cloud Journey Community Day Vietnam 2025
Bạn đã sẵn sàng để khám phá tương lai của công nghệ Cloud và đổi mới tại Việt Nam chưa? Hãy tham gia sự kiện “AWS FIRST CLOUD JOURNEY COMMUNITY DAY VIETNAM 2025” – một cơ hội tuyệt vời để học hỏi, giao lưu và trải nghiệm các giải pháp Cloud tiên tiến nhất từ […]
Nhóm ransomware Interlock sử dụng công cụ CNTT giả mạo trong các cuộc tấn công ClickFix.
Nhóm ransomware Interlock sử dụng tấn công ClickFix giả mạo công cụ CNTT Nhóm ransomware Interlock hiện sử dụng các cuộc tấn công ClickFix giả mạo công cụ CNTT để xâm nhập mạng doanh nghiệp và triển khai phần mềm mã hóa tệp trên các thiết bị. ClickFix là một chiến thuật kỹ thuật xã […]
Forrester xếp Dynatrace là hàng đầu trong các nền tảng AIOps năm 2025
Dynatrace đã được công nhận là nhà cung cấp dẫn đầu trong báo cáo Forrester Wave: AIOps Platforms, Q2 2025, sau khi Forrester đánh giá 10 nhà cung cấp AIOps dựa trên 26 tiêu chí. Trong báo cáo, Dynatrace đạt điểm cao nhất trong hạng mục “Current Offering” so với tất cả các nhà cung […]
Bản Tin Bảo Mật Giữa Tháng 4/2025: Lỗ Hổng Zero-Day và Các Mối Đe Dọa Mới
Tháng 4/2025 tiếp tục chứng kiến sự gia tăng các mối đe dọa an ninh mạng với hàng loạt lỗ hổng bảo mật nghiêm trọng được công bố và khai thác thực tế. Từ các lỗ hổng zero-day trong Microsoft Windows, Gladinet CentreStack, đến các vấn đề trong Apache Tomcat và Fortinet FortiSwitch, các tổ […]
GitHub Action bị tấn công phơi bày rủi ro trong chuỗi cung ứng CI/CD
Một GitHub Action phổ biến bị tấn công, phơi bày lỗ hổng bảo mật nghiêm trọng trong chuỗi cung ứng mã nguồn mở Một trong những GitHub Action được sử dụng rộng rãi, xuất hiện trong hàng nghìn repository, đã bất ngờ trở thành công cụ tấn công và làm lộ rõ một lỗ hổng […]