+
Giải Mã Các Nhóm Ransomware: Nhóm Lynx
Rapid7 Labs là một nhóm chuyên nghiên cứu về các mối đe dọa an ninh mạng, đặc biệt là các nhóm tấn công sử dụng ransomware, họ đang theo dõi sát sao những nhóm tấn công mới nổi lên. Trong Báo cáo Ransomware Radar, Rapid7 Labs đã chia sẻ rằng trong 6 tháng đầu năm 2024, đã xuất hiện 21 nhóm ransomware mới hoặc được làm mới tên tuổi xuất hiện. Những nhóm này không phải lúc nào cũng sử dụng những lỗ hổng mới hoặc gây chú ý bằng cách phát tán dữ liệu bị đánh cắp ngay lập tức.
Rapid7 Labs luôn cam kết giúp các tổ chức giảm thiểu rủi ro từ ransomware. Trong bài viết này, chúng ta sẽ tập trung vào nhóm tấn công mới nhất, có tên là Lynx.
Giới thiệu về nhóm Lynx
Nhóm ransomware Lynx được xác định vào tháng 7 năm 2024 và đến nay đã tấn công hơn 20 nạn nhân trong nhiều lĩnh vực công nghiệp khác nhau. Nhóm này đang sử dụng cả hai kỹ thuật tống tiền đơn và kép đối với các nạn nhân của mình. Tuy nhiên, theo thông cáo báo chí vào ngày 24 tháng 7, họ...
Read more >
+
Ransomware nhắm vào IoT: Nguy cơ tiềm ẩn và giải pháp Forescout
Trong những năm gần đây, ransomware đã trở thành một trong những mối đe dọa an ninh mạng nguy hiểm nhất đối với các doanh nghiệp và tổ chức trên toàn cầu. Đặc biệt, với sự phát triển không ngừng của Internet of Things (IoT), ransomware đã tìm thấy một môi trường mới để phát triển và gây hại. Bài viết này sẽ phân tích cách thức ransomware có thể tấn công các thiết bị IoT, những nguy cơ mà nó mang lại, và cách Forescout có thể giúp bảo vệ các hệ thống IoT khỏi những mối đe dọa này.
IoT là mục tiêu hấp dẫn cho ransomware
Tổng Quan Về Ransomware
Ransomware là một loại phần mềm độc hại mà kẻ tấn công sử dụng để mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để cung cấp khóa giải mã. Các cuộc tấn công ransomware đã trở nên phổ biến và tinh vi hơn, nhắm vào mọi đối tượng từ cá nhân đến các tổ chức lớn như bệnh viện, trường học, và thậm chí là cơ sở hạ tầng quốc gia.
Internet of Things (IoT) Là Gì?
Internet of Things (IoT) đề cập đến mạng lưới các thiết bị...
Read more >
+
XDR và cách phòng thủ cuộc tấn công Genesis Cookie
Vào ngày 04 và 05 tháng 04 năm 2023, một đội ngũ thực hiện nhiệm vụ chống tội phạm mạng đến từ 13 quốc gia của các cơ quan chức năng bao gồm FBI, Europol và Cảnh sát Hà Lan, đã tiêu diệt một thị trường cookie trình duyệt nổi tiếng mang tên Genesis Market và tiếp cận khoảng 700 người dùng hàng đầu của thị trường này. Dựa trên thông tin thu thập được, những người dùng có hành vi tội phạm đã bị tiếp cận hoặc thậm chí bắt giữ để có cuộc trò chuyện truy vấn sâu.
Genesis Market đã hoạt động từ năm 2018. Đây là sàn giao dịch ngầm lớn nhất bán các thông tin đăng nhập, dấu vân tay trình duyệt và cookie trình duyệt.
Browser fingerprints là gì?
Dấu vân tay trình duyệt (browser fingerprints) là các dấu vết của kỹ thuật số được tạo ra bởi trình duyệt web. Chúng dựa trên nhiều yếu tố như loại web và phiên bản trình duyệt, các plugin đã cài đặt, độ phân giải màn hình và các thiết lập khác. Những dấu vết này có thể bị kẻ xấu sử dụng để theo dõi hoạt động trực...
Read more >
+
Threat Intelligence là gì?
Định nghĩa về Threat Intelligence?
Threat Intelligence (TI), hoặc còn được gọi là cyber threat intelligence, là thông tin mà một tổ chức bảo mật thu thập về những mối đe dọa tiềm năng và đang đe dọa hoạt động của họ. Nói cách khác, đây là một luồng thông tin liên tục được cung cấp để ưu tiên tự động hóa các mối đe dọa đó và nỗ lực khắc phục sau đó.
Người thực hiện Threat Intelligence nên coi trách nhiệm của mình như một nỗ lực để đảm bảo mọi bộ phận của tổ chức bảo mật tận dụng hiệu quả dữ liệu về mối đe dọa là một phần trong nhiệm vụ phát hiện, ứng phó và quản lý rủi ro tổng thể. Forrester gần đây đã lưu ý rằng - đối mặt với một bối cảnh mối đe dọa ngày càng phức tạp - các nhóm an ninh phải áp dụng các quy trình nội bộ để quản lý thông tin mối đe dọa và bảo vệ doanh nghiệp.
Khi mối đe dọa ngày càng lớn đối với mọi phần của thế giới và tất cả các ngành công nghiệp, các nền tảng Threat Intelligence cũng có thể...
Read more >
+
Nexpose – Công Cụ Quản Lý Lỗ Hổng Tại Chỗ
Trình quét lỗ hổng tại chỗ Nexpose
Bản dùng thử trình quét lỗ hổng miễn phí
Tải ngay
THU THẬP
Nhận biết rủi ro ở bất kỳ thời điểm nào với phạm vi thời gian thực của toàn bộ mạng.
ƯU TIÊN
Xem lỗ hổng nào cần tập trung vào đầu tiên với điểm số rủi ro có ý nghĩa hơn.
KHẮC PHỤC
Cung cấp cho bộ phận CNTT thông tin cần thiết để khắc phục sự cố một cách nhanh chóng và hiệu quả.
Phần mềm quét lỗ hổng giúp bạn hành động tại thời điểm tác động
Lỗ hổng nổi lên mỗi ngày. Bạn cần có sự nhạy bén liên tục để phát hiện ra chúng, xác định vị trí của chúng, ưu tiên công việc cho chúng và xác nhận mức độ tiếp xúc của bạn đã giảm. Nexpose, phần mềm quản lý lỗ hổng tại chỗ, theo dõi mức độ phơi nhiễm trong thời gian thực và thích ứng với các mối đe dọa mới bằng dữ liệu mới, đảm bảo bạn luôn có thể hành động tại thời điểm bị tác động.
Nếu bạn đang tìm kiếm các khả năng nâng cao hơn, hãy tìm hiểu thêm về InsightVM.
So sánh Nexpose và InsigtVM
Theo tạp chí...
Read more >
+
Rapid7: So sánh giữa hai giải pháp hàng đầu Nexpose và InsightVM
So sánh các giải pháp quản lý lỗ hổng bảo mật của Rapid7 (Nexpose và InsightVM) và tìm hiểu giải pháp nào phù hợp với doanh nghiệp/tổ chức của bạn.
[caption id="attachment_4621" align="aligncenter" width="512"] So sánh các giải pháp quản lý lỗ hổng bảo mật của Rapid7 (Nexpose và InsightVM)[/caption]
Sự phát triển tiếp theo của Nexpose: Rapid7 InsightVM
Nexpose từ lâu đã trở thành tiêu chuẩn vàng để rà quét lỗ hổng bảo mật nghiêm ngặt tại chỗ. Với các khả năng như Bảo mật thích ứng, Nexpose cho bạn biết mạng của bạn đang thay đổi như thế nào khi nó xảy ra. Mặc dù Nexpose liên tục được cập nhật với nội dung và kiểm tra lỗ hổng bảo mật mới nhất, nhưng việc thích ứng với bối cảnh bảo mật ngày nay đòi hỏi khả năng hiển thị ở mọi lớp trong môi trường CNTT của bạn—đó là lý do tại sao Rapid7 muốn bạn tiếp cận InsightVM.
InsightVM là sự phát triển tiếp theo của Nexpose. Giải pháp dựa trên nền tảng đám mây Insight này có mọi tính năng có trong Nexpose, chẳng hạn như Bảo mật thích ứng và điểm số Real Risk độc quyền của Rapid7,...
Read more >
+
Nhìn lại Quý I/2023: Có gì mới về giải pháp InsightVM và Nexpose – Quản lý và rà quét lỗ hổng của Rapid7?
Trong Quý I/2023, Rapid7 tiếp tục tập trung vào việc mang lại kết quả tốt hơn cho khách hàng với InsightVM và Nexpose bằng cách cải thiện hơn nữa hiệu quả và hiệu suất. Mặc dù nhiều bản cập nhật trong số này đang ở chế độ ẩn, nhưng bạn có thể đã bắt đầu nhận thấy khả năng kiểm tra lỗ hổng nhanh hơn có sẵn cho các ETR gần đây hoặc giao diện người dùng được nâng cấp cho trang quản trị bảng điều khiển.
Hãy cùng xem một số cập nhật quan trọng trong InsightVM và Nexpose từ Qúy I.
[InsightVM và Nexpose] Xem ngày hết hạn của chứng chỉ số Scan Assistant
Scan Assistant, một dịch vụ được triển khai trên nội dung, tận dụng Công cụ quét và chứng chỉ số để cung cấp các lợi ích cốt lõi của quá trình quét, được xác thực mà không cần quản lý thông tin xác thực dựa trên tài khoản truyền thống.
Giờ đây, khách hàng có thể dễ dàng xác định tính hợp lệ của chứng chỉ số Scan Assistant bằng cách xem Ngày hết hạn trên trang Cấu hình thông tin xác thực quét được chia sẻ.
[InsightVM và...
Read more >