CHÀO MỪNG ĐẾN VỚI BLACK HAT USA 2023

Đây là năm thứ 26, Black Hat USA quay trở lại Trung tâm Hội nghị Mandalay Bay ở Las Vegas với chương trình kéo dài 6 ngày. Sự kiện khai mạc với bốn ngày Đào tạo chuyên ngành về an ninh mạng (từ ngày 05 đến ngày 10/08), với các khóa học dành cho mọi cấp độ kỹ năng. Hội nghị chính kéo dài hai ngày (09-10/08) với hơn 100 Bài trình bày được chọn lọc, hàng chục bản demo công cụ nguồn mở ở Arsenal, Business Hall sôi động, các sự kiện kết nối xã hội, v.v. Năm nay Black Hat đã triển khai chương trình 'Certified Pentester' - một kỳ thi thực hành cả ngày, bao gồm các chủ đề về pentest.

Black Hat thu hút hơn 20.000 chuyên gia bảo mật, giám đốc điều hành và người tham dự nổi tiếng nhất thế giới, tạo nên cộng đồng bảo mật thông tin tập trung và năng động nhất trong ngành. Trong hơn 25 năm, Black Hat đã cung cấp cho người tham dự những thông tin mới nhất về nghiên cứu, phát triển và xu hướng bảo mật thông tin. Những sự kiện hội thảo và đào tạo toàn cầu nổi bật này được thúc đẩy bởi nhu cầu của cộng đồng bảo mật, nỗ lực tập hợp những chuyên gia giỏi nhất trong ngành. Black Hat truyền cảm hứng cho các chuyên gia ở mọi cấp độ nghề nghiệp, khuyến khích sự phát triển và hợp tác giữa các học viện, nhà nghiên cứu đẳng cấp thế giới và các nhà lãnh đạo trong khu vực công và tư nhân. Các cuộc họp và đào tạo Black Hat được tổ chức hàng năm tại Hoa Kỳ, Canada, Châu Âu, Trung Đông và Châu Phi cũng như Châu Á.

Sự kiện năm nay đã chào đón hơn 22.750 người tham dự duy nhất, với 19.750 người tham gia trực tiếp tại Trung tâm Hội nghị Mandalay Bay ở Las Vegas, trong khi hơn 3.000 người đăng ký Quyền truy cập theo yêu cầu vào sự kiện.

John&Partners là một trong những công ty được vào vào vòng chung kết, được mời tham gia triển lãm tại Black Hat USA 2023 và được cơ hội phát biểu 10 phút theo lịch trình và một cuộc gọi trao đổi 30 phút với Nhà phân tích an ninh mạng Omdia.

Nguồn: John&Partners LLC - Black Hat USA 2023

Xem thêm về Black Hat US 2023

Hội thảo chuyên đề

về Nghị Định 13 về

bảo vệ dữ liệu cá nhân

Thấu hiểu những khó khăn, vướng mắc của doanh nghiệp khi áp dụng Nghị định 13, Ernst & Young Việt Nam (EY) phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) trực thuộc Bộ Công an và Công ty Cổ phần Công nghệ An ninh mạng quốc gia Việt Nam (NCS) tổ chức "Hội thảo hướng dẫn và giải đáp thắc mắc về Nghị định 13/2023-NĐ-CP" nhằm cung cấp cho quý khách hàng những thông tin cập nhật nhất liên quan đến nghị định này, đồng thời mang đến cơ hội đối thoại trực tiếp với các chuyên gia về các nội dung mà các doanh nghiệp đang quan tâm hoặc vướng mắc. Hội thảo diễn ra tại Hà Nội vào ngày 23/11/2023 và tại Thành phố Hồ Chí Minh vào ngày 28/11/2023 với sự tham dự của đông đảo khách hàng doanh nghiệp.

TIN TỨC

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024

Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024

Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024

Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.

Tin tặc lừa đảo các tổ chức tài chính bằng cách sử dụng bản sao Minesweeper bị trojan hóa

31 tháng 5, 2024

Tin tặc đang sử dụng mã từ bản sao Python của trò chơi Minesweeper nổi tiếng của Microsoft để che giấu các tập lệnh độc hại trong các cuộc tấn công vào các tổ chức tài chính châu Âu và Mỹ.

Một công dân Ấn Độ đã đánh cắp 37 triệu đô la tiền điện tử bằng cách sử dụng trang Coinbase Pro giả mạo

30 tháng 5, 2024

Một công dân Ấn Độ đã nhận tội âm mưu lừa đảo để đánh cắp hơn 37 triệu đô la thông qua trang web Coinbase giả được sử dụng để đánh cắp thông tin xác thực.

Microsoft phát hiện kẻ trộm thẻ quà tặng bằng chiến thuật gián điệp mạng

29 tháng 5, 2024

Microsoft đã ra thông báo "Cyber Signals" chia sẻ thông tin mới về nhóm hack Storm-0539 và sự gia tăng mạnh mẽ nạn trộm thẻ quà tặng khi chúng ta sắp đến kỳ nghỉ Lễ Tưởng niệm ở Hoa Kỳ.

CÁC GIẢI PHÁP BẢO MẬT AN NINH MẠNG

Phần mềm độc hại đánh cắp mật khẩu BlackGuard mới được bán trên các diễn đàn hacker

1 tháng 4, 2022

Một phần mềm độc hại (malware) đánh cắp thông tin mới có tên BlackGuard đang thu hút sự chú ý của cộng đồng tội phạm mạng, hiện được bán trên nhiều chợ và diễn đàn darknet với giá trọn đời là 700 USD hoặc phí đăng ký là 200 USD mỗi tháng. Kẻ trộm có thể lấy thông tin nhạy cảm từ một loạt các ứng dụng, lưu mọi thứ trong tệp ZIP và gửi nó đến C2 của hoạt động phần mềm độc hại dưới dạng dịch vụ (malware-as-a-service) (MaaS). Những kẻ đe dọa đã đăng ký mua (subscription) sau đó có thể truy cập bảng điều khiển web BlackGuard để lấy các nhật ký dữ liệu bị đánh cắp, hoặc tự khai thác hoặc bán chúng cho người khác.

Máy in của Nga bị tấn công để cung cấp thông tin chiến sự

23 tháng 3, 2022

Một nhóm hack Anonymous hôm Chủ nhật tuyên bố đã hack các máy in không an toàn ở Nga để lan truyền các thông điệp chống tuyên truyền, theo các trang báo như Raw Story.

Nhóm Hacker Lapsus$ làm rò rỉ 37GB mã nguồn của Microsoft

22 tháng 3, 2022

Nhóm hack Lapsus$ tuyên bố đã làm rò rỉ mã nguồn của Bing, Cortana và các dự án khác bị đánh cắp từ máy chủ Azure DevOps nội bộ của Microsoft. Sáng sớm Chủ nhật, nhóm Lapsus$ đã đăng một ảnh chụp màn hình lên kênh Telegram của họ cho thấy rằng họ đã tấn công máy chủ Azure DevOps của Microsoft chứa mã nguồn cho Bing, Cortana và nhiều dự án nội bộ khác.

Samsung bị tấn công mạng, thông tin trị giá 190GB bị cáo buộc đánh cắp

7 tháng 3, 2022

Samsung được cho là đã bị tấn công bởi một cuộc tấn công mạng lớn do nhóm Lapsus $ khởi xướng, họ tuyên bố rằng họ đã nắm giữ 190GB dữ liệu quý giá. Đây cũng chính là nhóm tin tặc trước đó đã đánh cắp dữ liệu trị giá 1TB từ NVIDIA, bao gồm mã DLSS bị rò rỉ.

Daxin: Một phần mềm độc hại có liên quan đến Trung Quốc rất nguy hiểm và gần như không thể phát hiện

4 tháng 3, 2022

Theo TechRepublic, Symantec nói rằng Daxin vừa được phát hiện cho thấy mức độ phức tạp chưa từng thấy trước đây và nó đã nhắm vào các chính phủ trên toàn thế giới trong một thời gian.

Lo ngại thiết bị mạng tỷ phú Elon Musk hỗ trợ ukraine gây phản tác dụng

3 tháng 3, 2022

Ngày 28/2, Ukraine nhận được thiết bị Starlink do SpaceX hỗ trợ, nhưng chuyên gia an ninh mạng cảnh báo đây có thể trở thành mục tiêu của Nga.

Hoa Kỳ và Vương quốc Anh tiết lộ phần mềm độc hại mới được sử dụng bởi tin tặc MuddyWater

27 tháng 2, 2022

Các cơ quan thực thi pháp luật và an ninh mạng của Hoa Kỳ và Vương quốc Anh hôm nay đã chia sẻ thông tin về phần mềm độc hại mới do nhóm hack MuddyWatter được Iran hậu thuẫn triển khai trong các cuộc tấn công nhắm vào cơ sở hạ tầng quan trọng trên toàn thế giới.

CISA cảnh báo về các lỗ hổng được khai thác tích cực trong các máy chủ Zabbix

24 tháng 2, 2022

Thông báo từ Cơ quan An ninh và Cơ sở Hạ tầng An ninh Mạng (CISA) của Hoa Kỳ cảnh báo rằng các tác nhân đe dọa đang khai thác các lỗ hổng trong công cụ mã nguồn mở Zabbix để giám sát mạng, máy chủ, máy ảo và dịch vụ đám mây.

Các mục tiêu mới của phần mềm độc hại - Ví tiền điện tử Coinbase, MetaMask: Mars Stealer có thể lấy cắp khóa riêng của ví

7 tháng 2, 2022

Phần mềm mã hóa mới hiện đang nhắm mục tiêu vào các ví tiền điện tử, chẳng hạn như Coinbase, Binance Chain và MetaMask. Hiện tại, các dịch vụ ví kỹ thuật số này không tập trung vào các tính năng bảo mật của hệ thống của họ.

Cách thức tránh bị lừa trong bối cảnh lừa đảo bằng mã QR đang gia tăng

17 tháng 1, 2022

Mã QR độc hại ngày càng được nhiều tội phạm mạng sử dụng để lừa người tiêu dùng.

Xem thêm bài viết

Nhân dịp 30 năm nối lại quan hệ ngoại giao, ngày 14/5, Thủ tướng Chính phủ Việt Nam Phạm Minh Chính đã đến thăm Trường Harvard Kennedy để thảo luận về mối quan hệ Việt Nam - Hoa Kỳ và triển vọng kinh tế đang phát triển của đất nước. Thủ tướng Phạm Minh Chính, được Chương trình Việt Nam mời đến trường tại Trung tâm Quản trị Dân chủ và Đổi mới của Trường Kennedy, nhấn mạnh Hà Nội tiếp tục nỗ lực thu hút đầu tư nước ngoài và thúc đẩy các mối quan hệ thương mại quốc tế và quan hệ đối tác nước ngoài. Ông cũng nhấn mạnh tầm quan trọng của việc hợp tác với các công ty an ninh mạng của Hoa Kỳ trong lính vực bảo mật an ninh mạng.

Nguồn: Harvard Ash Center

The Great Bank Robbery: the Carbanak APT

Nhóm Carbanak được nhìn thấy bắt đầu hoạt động vào năm 2013. Đến năm 2015, nhóm này đã xâm nhập hơn 100 ngân hàng ở 40 quốc gia trên thế giới và đánh cắp hơn 1 tỷ USD, theo một cuộc điều tra của Kaspersky.

Nguồn: Kaspersky & Joint Cybercrime Action Task Force (JCAT)

BLOG

Na Uy khuyến nghị thay thế SSL VPN để ngăn chặn tấn công

22 tháng 5, 2024

Trung tâm An ninh Mạng Quốc gia Na Uy (NCSC) khuyến nghị thay thế các giải pháp SSLVPN/WebVPN bằng các giải pháp thay thế do việc khai thác nhiều lần các lỗ hổng liên quan trong các thiết bị mạng biên để xâm nhập mạng công ty.

Apple và Google bổ sung thêm cảnh báo về trình theo dõi Bluetooth không xác định đối với người dùng iOS, Android

17 tháng 5, 2024

Ngày 13 tháng 5, Apple và Google đã cùng công bố một tính năng bảo mật mới nhằm cảnh báo người dùng Android và iOS khi có thiết bị theo dõi Bluetooth không xác định.

Phần Lan cảnh báo các cuộc tấn công phần mềm độc hại trên Android xâm phạm tài khoản ngân hàng

10 tháng 5, 2024

Cơ quan Giao thông và Truyền thông Phần Lan (Traficom) đang cảnh báo về một chiến dịch phần mềm độc hại trên Android đang diễn ra nhằm xâm phạm các tài khoản ngân hàng trực tuyến.

Microsoft phát hành bản sửa lỗi Exchange hotfix cho các sự cố cập nhật bảo mật

3 tháng 5, 2024

Microsoft đã phát hành bản cập nhật hotfix để giải quyết nhiều sự cố ảnh hưởng đến máy chủ Exchange sau khi cài đặt bản cập nhật bảo mật tháng 3 năm 2024.

Microsoft cảnh báo: Tin tặc APT28 khai thác lỗ hổng Windows

26 tháng 4, 2024

Microsoft cảnh báo rằng nhóm đe dọa APT28 của Nga khai thác lỗ hổng Windows Print Spooler để nâng cấp đặc quyền và đánh cắp thông tin xác thực cũng như dữ liệu bằng cách sử dụng một công cụ hack chưa được biết đến có tên GooseEgg.

Lỗ hổng nghiêm trọng của plugin Forminator ảnh hưởng đến hơn 300 nghìn trang web WordPress

25 tháng 4, 2024

Plugin Forminator WordPress được sử dụng trên hơn 500.000 trang web có lỗ hổng cho phép các tác nhân độc hại thực hiện tải tệp không hạn chế lên máy chủ.

THÔNG TIN VỀ CHÚNG TÔI

SimSpace được Expert Insights bình chọn Top 100 Công ty An ninh mạng Sáng tạo nhất

22 tháng 6, 2022

Và được công nhận Top 100 nền tảng đánh giá rủi ro hiện đại nhất trong ngành.

Dịch vụ an ninh mạng sẽ được xem xét vào tháng 5

4 tháng 1, 2022

Việc bổ sung sản phẩm, dịch vụ an ninh mạng vào Phụ lục IV của Luật Đầu tư và ban hành quy định về điều kiện kinh doanh sản phẩm, dịch vụ an ninh mạng đáp ứng được những yêu cầu cấp bách và tháo gỡ nhiều bất cập sẽ được trình Quốc hội tại kỳ họp tháng 5.

John&Partners LLC. trở thành đối tác chiến lược với Netskope

Bởi Vivian Ngọc Nguyễn • 3 tháng 3, 2021

John&Partners LLC., Cybersecurity hợp tác với Netskope để cung cấp giải pháp Bảo mật và Bảo vệ dữ liệu cho doanh nghiệp Hồ Chí Minh, Việt Nam - ngày 24 tháng 2 năm 2021

John&Partners, LLC.Cybersecurity và Protect4S công bố Quan hệ Đối tác Chiến lược tại Việt Nam

Bởi Vivian Ngọc Nguyễn • 14 tháng 10, 2020

John&Partners, LLC. Cybersecurity đã củng cố quan hệ Đối tác Chiến lược với Protect4S tại Việt Nam, cho các dịch vụ tư vấn an ninh mạng và các dịch vụ công nghệ thế hệ tiếp theo về an ninh mạng SAP đẳng cấp thế giới của Protect4S.

John&Partners, LLC. Cybersecurity

7443 Brompton, Houston, Texas 77025 , USA

Về chúng tôi

Đăng ký Deal

Đăng ký trở thành đối tác

Chính sách Quyền riêng tư

Share by: