Vừa qua, Forescout Vedere Labs đã xác định 21 lỗ hổng mới ảnh hưởng đến bộ định tuyến di động Sierra Wireless AirLink và một số thành phần nguồn mở của nó như TinyXML và OpenNDS, được sử dụng trong nhiều loại sản phẩm khác nhau. Nghiên cứu mới này xác nhận một số xu hướng: Các lỗ hổng trên bộ định tuyến và cơ sở hạ tầng mạng đang gia tăng! Chúng luôn được xếp hạng là một trong số những lỗ hổng được khai thác nhiều nhất kể từ năm 2020.  Các lỗ hổng trong thiết bị OT/IoT thường phát sinh từ các lỗi thiết kế, chẳng hạn như việc sử dụng thông tin xác thực và chứng chỉ được mã hóa cứng trong OT:ICEFALL hoặc các vấn đề khi phân tích cú pháp các gói không đúng định dạng. Những lỗ hổng sau này dễ bị khai thác hơn trong các thiết bị OT/IoT do thiếu các biện pháp giảm thiểu khai thác hiệu quả. Các thành phần của chuỗi cung ứng, chẳng hạn như phần mềm nguồn mở do bên thứ ba cung cấp, có thể rất rủi ro và làm tăng bề mặt tấn công của...

Báo cáo của Forescout Vedere Labs về 21 lỗ hổng mới ảnh hưởng đến bộ định tuyến OT/IoT

Nếu bạn đã từng nghiên cứu những trận chiến nổi tiếng trong lịch sử, bạn sẽ biết rằng không có trận nào giống hệt nhau. Nhưng có những chiến lược/chiến thuật mà theo thời gian đã được chứng minh là có hiệu quả. Tương tự, khi một tên tội phạm mạng đang cố gắng tấn công mạng một tổ chức, chúng sẽ không thử điều gì đó mới lạ trừ khi thực sự cần thiết. Chúng dựa trên các kỹ thuật tấn công phổ biến và có hiệu quả cao, chẳng hạn như malware, phishing hoặc tấn công cross-site scripting (XSS). Do đó, việc hiểu được các hướng tấn công khác nhau sẽ có thể giúp ích cho tổ chức bạn. Trong bài viết hôm nay, chúng ta cùng nhìn qua 07 loại tấn công mạng phổ biến hiện nay và phương cách đối phó với những loại tấn công ấy cùng Mi2 nhé! Đầu tiên, tấn công mạng được hiểu như thế nào? Tấn công mạng (Cybersecurity Attacks) là bất kỳ hình thức hoạt động độc hại nào nhắm vào hệ thống CNTT và/hoặc những người sử dụng chúng để có quyền truy cập trái phép vào hệ thống và dữ liệu...

Vừa qua, Trellix đã được xướng tên là “Editor’s Choice in XDR” trong giải thưởng hàng năm của Tạp chí Cyber Defense (Cyber Defense Magazine - CDM) - Tạp chí An toàn thông tin điện tử uy tín trong ngành an ninh mạng. Được vinh danh là Nhà đổi mới InfoSec hàng đầu trong năm 2023 chứng tỏ rằng Trellix đã xuất sắc vượt qua nhiều đối thủ và giữ vững vị trí quan trọng này! Đây không chỉ là niềm tự hào mà còn là minh chứng rõ ràng về sự đổi mới liên tục của Trellix trong việc cam kết bảo vệ dữ liệu quan trọng cho khách hàng của mình trên toàn cầu. “Trellix XDR sở hữu 03 tính năng chính mà chúng tôi đánh giá có tiềm năng trở thành người chiến thắng: Nắm bắt các mối đe dọa sẽ xảy ra trong tương lai, cung cấp giải pháp tiết kiệm chi phí, đổi mới sáng tạo và linh hoạt giúp giảm thiểu rủi ro mạng và đi trước một bước so với vi phạm tiếp theo.” Gary S. Miliefsky - Nhà xuất bản Tạp chí Cyber Defense cho biết. Trellix XDR cung cấp các chức năng mà...

Vị trí tuyển dụng: Quản lý sản phẩm - Product Manager Số lượng tuyển dụng: 02 Hình thức làm việc: Offline và Full-time Mô tả công việc: Phụ trách các vendor: Theo phân công từ Chief Product Officer (CPO). Tập trung vào các vendor mới mà công ty vừa ký hợp đồng, bao gồm nhưng không hạn chế như:  Knowbe4 Synopsys Flashpoint SecurityScorecard Varonis 1. Làm việc với hãng Keep, improve quan hệ với đại diện hãng (sale, tech, VP). Theo dõi, cập nhật thông tin pipelines, opportunity. Báo cáo/dự báo doanh số (thường theo hàng quý), đảm bảo doanh số đạt mà hãng kỳ vọng. Kết hợp hãng để chạy marketing, chiến lược sản phẩm trong thị trường. Đàm phán hãng để lấy giá tốt cho dự án của công ty. 2. Làm việc với nội bộ: Kết hợp chặt chẽ với AM/Sale manager, Marketing, BDM để đẩy các chương trình phát triển thị trường. Định kỳ thường xuyên cập nhật cho đội Sale/Pre-sale về sản phẩm – tính năng, điểm mạnh, so sánh đối thủ, các thay đổi mới,… Yêu cầu: Tiếng Anh khá. Kiến thức cơ bản về lĩnh vực CNTT, ATTT. Kỹ năng giao tiếp, giải quyết vấn đề tốt, chịu được áp...

Vị trí tuyển dụng: Kỹ sư Giải pháp Bảo mật (Pre-Sales Engineer) Số lượng tuyển dụng: 02 Hình thức làm việc: Offline và Full-time Mô tả công việc: 1. Làm việc với nội bộ: Nắm vững các sản phẩm mà công ty đang kinh doanh. Kết hợp chặt chẽ với đội ngũ bán hàng để tư vấn cho đối tác, khách hàng các giải pháp phù hợp. 2. Làm việc với khách hàng: Phối hợp cùng sale tìm kiếm khách hàng và trình bày, demo, thuyết phục. Trình bày giải pháp cho khách hàng. Kết hợp hãng/Product Manager để demo hoặc POC cho khách hàng. Xây dựng proposal, BOM giá dựa trên các yêu cầu của khách hàng. Yêu cầu: Kinh nghiệm 3-5 năm làm vận hành hoặc quản trị với một trong các mảng: Hệ thống, Mạng, Lưu trữ, CSDL, Cloud. Kinh nghiệm vận hành các giải pháp ATTT khác nhau là một lợi thế. Kỹ năng giao tiếp, giải quyết vấn đề, khả năng chịu áp lực công việc. Quyền lợi: Mức lương up to 25M/tháng tùy năng lực, review lương hàng năm. Thưởng lễ: Các ngày lễ lớn. Được đào tạo về chuyên môn nghiệp vụ, tham gia các khóa đào tạo trong và...

Với mong muốn được góp sức vào sự phát triển cộng đồng, mang lại giá trị cho các tổ chức/doanh nghiệp trong ngành An toàn an ninh thông tin, sáng ngày 30/11/2023 vừa qua, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) đã đồng hành và tham dự Hội thảo – Triển lãm Ngày An toàn thông tin Việt Nam 2023. Sự kiện do Hiệp hội An toàn thông tin Việt Nam VNISA tổ chức với chủ đề “An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo”. Tại Hội thảo – Triển lãm năm nay, Mi2 JSC với cương vị là Nhà tài trợ Đồng đã mang đến Bộ giải pháp bảo vệ dữ liệu toàn diện dành cho doanh nghiệp cùng thông điệp “Complete Data Protection Solution - Unlocking Barriers In The Digital Era”. Mi2 mang đến VNISA thông điệp "Bảo vệ Dữ liệu - Phá vỡ mọi giới hạn trong kỷ nguyên số" Trong bối cảnh cần thiết lập một môi trường mạng an toàn để nâng cao năng lực quản trị dữ liệu, an toàn bảo mật dữ liệu, hướng tới mục tiêu thực hiện thành công và thúc đẩy Chuyển...

Bộ Giải Pháp Bảo vệ Dữ liệu Toàn diện từ Mi2 JSC với 6 giải pháp chính

#3 Mastering DevSecOps With ASPM/SRM: Elevating Your Application Security Skill

#2 Software Supply Chain Risk and SBOM #2 Software Supply Chain Risk and SBOM