Rapid7 Labs là một nhóm chuyên nghiên cứu về các mối đe dọa an ninh mạng, đặc biệt là các nhóm tấn công sử dụng ransomware, họ đang theo dõi sát sao những nhóm tấn công mới nổi lên. Trong Báo cáo Ransomware Radar, Rapid7 Labs đã chia sẻ rằng trong 6 tháng đầu năm 2024, đã xuất hiện 21 nhóm ransomware mới hoặc được làm mới tên tuổi xuất hiện.  Những nhóm này không phải lúc nào cũng sử dụng những lỗ hổng mới hoặc gây chú ý bằng cách phát tán dữ liệu bị đánh cắp ngay lập tức. Rapid7 Labs luôn cam kết giúp các tổ chức giảm thiểu rủi ro từ ransomware. Trong bài viết này, chúng ta sẽ tập trung vào nhóm tấn công mới nhất, có tên là Lynx. Giới thiệu về nhóm Lynx Nhóm ransomware Lynx được xác định vào tháng 7 năm 2024 và đến nay đã tấn công hơn 20 nạn nhân trong nhiều lĩnh vực công nghiệp khác nhau. Nhóm này đang sử dụng cả hai kỹ thuật tống tiền đơn và kép đối với các nạn nhân của mình. Tuy nhiên, theo thông cáo báo chí vào ngày 24 tháng 7, họ...

BeyondTrust một lần nữa khẳng định vị thế hàng đầu của mình trong lĩnh vực Quản lý Quyền Truy cập Đặc quyền (PAM) khi được vinh danh là Nhà dẫn đầu trong Gartner® Magic Quadrant™ 2024. Đây là lần thứ sáu liên tiếp BeyondTrust được công nhận bởi Gartner® – tổ chức phân tích toàn cầu uy tín, đánh giá những nhà cung cấp giải pháp công nghệ thông tin trên toàn thế giới. Trong bài viết này, chúng ta sẽ cùng tìm hiểu: Tại sao BeyondTrust được vinh danh là Nhà dẫn đầu trong Magic Quadrant™ 2024? Những tính năng nổi bật của BeyondTrust trong việc quản lý quyền truy cập đặc quyền mà các doanh nghiệp không thể bỏ qua.   BeyondTrust là Nhà dẫn đầu về PAM theo Gartner® Magic Quadrant™ 2024 BeyondTrust - Nhà dẫn đầu lĩnh vực PAM PAM, viết tắt của Privileged Access Management - là giải pháp giúp doanh nghiệp kiểm soát và bảo vệ các tài khoản có quyền truy cập cao. Những tài khoản này thường là mục tiêu chính của các cuộc tấn công vì chúng có quyền truy cập vào hệ thống quan trọng của doanh nghiệp. Đọc thêm: Quản lý truy cập đặc quyền...

Chứng kiến sự phát triển nhanh chóng của công nghệ trong lĩnh vực an ninh mạng, trí tuệ nhân tạo (AI) đã trở thành yếu tố không thể thiếu trong mọi hoạt động kinh doanh của doanh nghiệp. Khai thác mọi tiềm năng từ AI và học máy (ML), Skyhigh Security dẫn đầu hành trình chuyển đổi với Skyhigh AI, giúp tổ chức nâng cao hiệu quả bảo mật trước những thách thức như hiện nay. Vậy Skyhigh AI có thể giải quyết những rủi ro nào? Mời bạn tìm đọc dưới bài viết sau đây.  Tận dụng AI để tối ưu hoá bảo mật đám mây hiện đại Nhằm đảm bảo chuyển đổi đám mây an toàn và nhanh chóng Skyhigh Security khai thác sức mạnh từ AI và ML vào nền tảng SSE giúp tăng tốc quá trình chuyển đổi số bằng cách bảo vệ quyền truy cập của doanh nghiệp vào web, dịch vụ đám mây, phần mềm dưới dạng dịch vụ (SaaS) và ứng dụng riêng. Ngoài ra, tự động hóa dựa trên AI cải thiện hiệu quả của trung tâm hoạt động an ninh (SOC) và quản lý sự cố, đồng thời tránh tình trạng quá tải do cảnh...

Bản cập nhật phần mềm của CrowdStrike đã gây ra cơn "địa chấn" về sự cố công nghệ thông tin toàn cầu lớn nhất lịch sử vào ngày 19/7. Khiến hàng triệu máy tính trên thế giới đồng loạt “đứng hình” trong nhiều giờ, ảnh hưởng nghiêm trọng đến hoạt động kinh doanh của doanh nghiệp. Đặc biệt là trong lĩnh vực du lịch, hành chính và y tế,… Khi đứng trước các sự cố tương tự, làm thế nào để các doanh nghiệp có thể bảo vệ mình trước những rủi ro tấn công an ninh mạng? Cùng tìm hiểu thêm về các sự cố công nghệ và biện pháp khắc phục dưới bài viết sau đây. Các loại sự cố gián đoạn công nghệ thông tin phổ biến Một trong những loại sự cố phổ biến nhất là sự cố phần mềm. Những lỗi này có thể đến từ các lỗi lập trình, cập nhật không tương thích hoặc xung đột giữa các ứng dụng dẫn đến việc phần mềm không hoạt động đúng như mong đợi. Sự cố công nghệ lịch sử vừa qua cũng đến từ nguyên nhân do lỗi không tương thích giữa bản cập nhật phần mềm...

Đối với những giải pháp bảo mật an ninh mạng hiện nay, AI đang dần mở ra những cơ hội mới để nâng cao khả năng bảo vệ hệ thống thông tin và đối phó với các mối đe dọa ngày càng phức tạp. Vai trò của AI ngày càng mang nhiều mặt tích cực đến kì diệu khi có thể thay thế hoạt động của con người thì một câu hỏi lớn bắt đầu được đặt ra: Liệu rằng AI có 'nhân tính' và loài người cần những gì để không bị thay thế? Mi2 đồng hành cùng Trellix tại sự kiện Security Bootcamp 2024 với chủ đề nhân tính (Humanity) trong kỷ nguyên AI?, đã khép lại vào hai ngày 28 - 29/09  vừa qua. Sự kiện thu hút đông đảo nhiều chuyên gia, kỹ sư hàng đầu trong lĩnh vực an ninh mạng cùng các lãnh đạo doanh nghiệp và tổ chức. Trong đó, với vai trò là nhà tài trợ Bạc - Trellix và Mi2 JSC trong vị trí đồng tài trợ đã góp mặt tại sự kiện để đưa ra những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối...

Với sự phát triển không ngừng của các cuộc tấn mạng, việc nắm bắt và lường trước mối đe dọa không chỉ là mục tiêu mà còn là nhu cầu thiết yếu để đảm bảo an toàn an ninh thông tin của doanh nghiệp. Trong nhiều thập kỷ qua, Rapid7 luôn tiên phong ứng dụng trí tuệ nhân tạo (AI) vào dịch vụ bảo mật nhờ mô hình AI độc quyền, nhằm giải quyết thách thức an ninh mạng từ khách hàng hiệu quả hơn. Tiếp tục những nỗ lực đó, Rapid7 vui mừng thông báo đã nâng cấp AI Engine, mở rộng khả năng AI thế hệ mới đang được sử dụng bởi các nhóm SOC nội bộ của Rapid7, triển khai và cung cấp dịch vụ MDR nhanh chóng và hiệu quả hơn cho khách hàng.  Tiếp cận chủ động và triển khai AI toàn diện Một trong những triết lý cốt lõi của Rapid7 là không để khách hàng phải tự điều chỉnh các mô hình AI. Điều này được thể hiện rõ qua cách mà họ triển khai như: Bắt đầu bằng việc thử nghiệm nội bộ với đội ngũ SOC (Trung tâm Điều hành An ninh) trước khi...

Vị trí tuyển dụng: Chuyên viên quản lý dự án Số lượng cần tuyển: 01 Địa điểm làm việc: Tòa Sanam 78 Duy Tân – Cầu Giấy- Hà Nội Mô tả công việc Lập kế hoạch dự án; Quản lý, giám sát tổng thể dự án; Quản lý các rủi ro trong dự án; Trao đổi với khách hàng các vấn đề liên quan đến dự án; Hỗ trợ các báo cáo, công việc để đảm bảo tiến độ dự án; Yêu cầu công việc Chuyên môn Tốt nghiệp cao đẳng hoặc Đại Học về CNTT/ATTT; Có kinh nghiệm về quản lý dự án công nghệ thông tin; Am hiểu quy trình và khung làm việc theo nhóm; Hiểu biết về các tiêu chuẩn An toàn thông tin đã ban hành trong nước và quốc tế; Có chứng chỉ liên quan đến quản lý dự án là 1 lợi thế. Kỹ năng Kỹ năng lãnh đạo nhóm; Khả năng truyền đạt ý tưởng băng văn nói và văn viết; Khả năng phát triển các kế hoạch có tính hiệu quả và thực tế; Khả năng tổ chức và điều hành các cuộc họp; Khả năng tổ chức và sắp xếp mức độ ưu tiên cho công việc...

Mối Nguy Cơ Từ Việc Cấu Hình Sai AWS Trong thời đại công nghệ số phát triển, việc sử dụng các dịch vụ điện toán đám mây như AWS (Amazon Web Services) ngày càng trở nên phổ biến. AWS cung cấp các giải pháp mạnh mẽ giúp doanh nghiệp lưu trữ và quản lý dữ liệu, tuy nhiên, nếu không được cấu hình đúng cách, các hệ thống này có thể trở thành điểm yếu dễ bị tấn công. Amazon-Access-Keys Một trong những sự cố bảo mật lớn nhất gần đây xảy ra khi tệp .env bị lộ, dẫn đến việc hàng loạt cấu hình AWS bị xâm nhập. Các tệp .env thường chứa các khóa truy cập, thông tin đăng nhập cơ sở dữ liệu, và token truy cập của nhiều dịch vụ đám mây. Nếu những thông tin này bị lộ, kẻ tấn công có thể lợi dụng để truy cập trái phép vào hệ thống. Theo nghiên cứu của Unit 42, một chiến dịch tống tiền dữ liệu đã tấn công vào các hệ thống AWS thông qua các tệp .env bị lộ, gây ảnh hưởng đến hơn 110,000 tên miền và hơn 90,000 biến môi trường, trong đó có 7,000...

Bảo mật email là biện pháp bảo vệ tài khoản email và hoạt động giao tiếp khỏi tình trạng truy cập trái phép, mất mát hoặc xâm phạm. Đối với doanh nghiệp, email là công cụ lưu trữ các tài liệu quan trọng về chiến lược kinh doanh hay dữ liệu khách hàng. Đây là “miếng mồi ngon” cho các đối tượng chuyên đánh cắp dữ liệu đăng nhập, để hiểu tường tận hơn mời bạn đọc bài viết sau.   Đánh cắp dữ liệu đăng nhập là gì? Tại sao doanh nghiệp cần ngăn chặn đánh cắp dữ liệu đăng nhập thông qua bảo mật email? Đánh cắp dữ liệu đăng nhập (credential harvesting) là phương pháp mà tin tặc cố gắng thu thập những dữ liệu bí mật như tên người dùng, mật khẩu để truy cập trái phép vào mạng và hệ thống của doanh nghiệp. Khi có được những thông tin trên hacker sẽ bắt đầu khám phá, gia tăng đặc quyền và thăm dò mạng. Từ đó truy cập trái phép vào hệ thống, ứng dụng và tài khoản khác nhau để tìm hoặc khai thác dữ liệu có giá trị như tài khoản email, hệ thống tài chính,...