XDR và cách phòng thủ cuộc tấn công Genesis Cookie
+

XDR và cách phòng thủ cuộc tấn công Genesis Cookie
15/08/2023 10:56

Vào ngày 04 và 05 tháng 04 năm 2023, một đội ngũ thực hiện nhiệm vụ chống tội phạm mạng đến từ 13 quốc gia của các cơ quan chức năng bao gồm FBI, Europol và Cảnh sát Hà Lan, đã tiêu diệt một thị trường cookie trình duyệt nổi tiếng mang tên Genesis Market và tiếp cận khoảng 700 người dùng hàng đầu của thị trường này. Dựa trên thông tin thu thập được, những người dùng có hành vi tội phạm đã bị tiếp cận hoặc thậm chí bắt giữ để có cuộc trò chuyện truy vấn sâu. Genesis Market đã hoạt động từ năm 2018. Đây là sàn giao dịch ngầm lớn nhất bán các thông tin đăng nhập, dấu vân tay trình duyệt và cookie trình duyệt. Browser fingerprints là gì? Dấu vân tay trình duyệt (browser fingerprints) là các dấu vết của kỹ thuật số được tạo ra bởi trình duyệt web. Chúng dựa trên nhiều yếu tố như loại web và phiên bản trình duyệt, các plugin đã cài đặt, độ phân giải màn hình và các thiết lập khác. Những dấu vết này có thể bị kẻ xấu sử dụng để theo dõi hoạt động trực...
Read more >
Threat Intelligence là gì?
+

Threat Intelligence là gì?
17/05/2023 08:28

Định nghĩa về Threat Intelligence? Threat Intelligence (TI), hoặc còn được gọi là cyber threat intelligence, là thông tin mà một tổ chức bảo mật thu thập về những mối đe dọa tiềm năng và đang đe dọa hoạt động của họ. Nói cách khác, đây là một luồng thông tin liên tục được cung cấp để ưu tiên tự động hóa các mối đe dọa đó và nỗ lực khắc phục sau đó. Người thực hiện Threat Intelligence nên coi trách nhiệm của mình như một nỗ lực để đảm bảo mọi bộ phận của tổ chức bảo mật tận dụng hiệu quả dữ liệu về mối đe dọa là một phần trong nhiệm vụ phát hiện, ứng phó và quản lý rủi ro tổng thể. Forrester gần đây đã lưu ý rằng - đối mặt với một bối cảnh mối đe dọa ngày càng phức tạp - các nhóm an ninh phải áp dụng các quy trình nội bộ để quản lý thông tin mối đe dọa và bảo vệ doanh nghiệp. Khi mối đe dọa ngày càng lớn đối với mọi phần của thế giới và tất cả các ngành công nghiệp, các nền tảng Threat Intelligence cũng có thể...
Read more >
Nexpose – Công Cụ Quản Lý Lỗ Hổng Tại Chỗ
+

Nexpose – Công Cụ Quản Lý Lỗ Hổng Tại Chỗ
18/04/2023 18:09

Trình quét lỗ hổng tại chỗ Nexpose Bản dùng thử trình quét lỗ hổng miễn phí Tải ngay   THU THẬP  Nhận biết rủi ro ở bất kỳ thời điểm nào với phạm vi thời gian thực của toàn bộ mạng. ƯU TIÊN Xem lỗ hổng nào cần tập trung vào đầu tiên với điểm số rủi ro có ý nghĩa hơn. KHẮC PHỤC Cung cấp cho bộ phận CNTT thông tin cần thiết để khắc phục sự cố một cách nhanh chóng và hiệu quả.   Phần mềm quét lỗ hổng giúp bạn hành động tại thời điểm tác động Lỗ hổng nổi lên mỗi ngày. Bạn cần có sự nhạy bén liên tục để phát hiện ra chúng, xác định vị trí của chúng, ưu tiên công việc cho chúng và xác nhận mức độ tiếp xúc của bạn đã giảm. Nexpose, phần mềm quản lý lỗ hổng tại chỗ, theo dõi mức độ phơi nhiễm trong thời gian thực và thích ứng với các mối đe dọa mới bằng dữ liệu mới, đảm bảo bạn luôn có thể hành động tại thời điểm bị tác động. Nếu bạn đang tìm kiếm các khả năng nâng cao hơn, hãy tìm hiểu thêm về InsightVM. So sánh Nexpose và InsigtVM Theo tạp chí...
Read more >
Rapid7: So sánh giữa hai giải pháp hàng đầu Nexpose và InsightVM
+

Rapid7: So sánh giữa hai giải pháp hàng đầu Nexpose và InsightVM
13/04/2023 08:30

So sánh các giải pháp quản lý lỗ hổng bảo mật của Rapid7 và tìm hiểu giải pháp nào phù hợp với doanh nghiệp/tổ chức của bạn. Sự phát triển tiếp theo của Nexpose: Rapid7 InsightVM Nexpose từ lâu đã trở thành tiêu chuẩn vàng để rà quét lỗ hổng bảo mật nghiêm ngặt tại chỗ. Với các khả năng như Bảo mật thích ứng, Nexpose cho bạn biết mạng của bạn đang thay đổi như thế nào khi nó xảy ra. Mặc dù Nexpose liên tục được cập nhật với nội dung và kiểm tra lỗ hổng bảo mật mới nhất, nhưng việc thích ứng với bối cảnh bảo mật ngày nay đòi hỏi khả năng hiển thị ở mọi lớp trong môi trường CNTT của bạn—đó là lý do tại sao Rapid7 muốn bạn tiếp cận InsightVM.  InsightVM là sự phát triển tiếp theo của Nexpose. Giải pháp dựa trên nền tảng đám mây Insight này có mọi tính năng có trong Nexpose, chẳng hạn như Bảo mật thích ứng và điểm số Real Risk độc quyền của Rapid7, đồng thời mở rộng khả năng hiển thị của bạn đối với cơ sở hạ tầng đám mây và vùng chứa. InsightVM...
Read more >
Nhìn lại Quý I/2023: Có gì mới về giải pháp Quản lý và rà quét lỗ hổng của Rapid7?
+

Nhìn lại Quý I/2023: Có gì mới về giải pháp Quản lý và rà quét lỗ hổng của Rapid7?
02/04/2023 17:13

Trong Quý I/2023, Rapid7 tiếp tục tập trung vào việc mang lại kết quả tốt hơn cho khách hàng với InsightVM và Nexpose bằng cách cải thiện hơn nữa hiệu quả và hiệu suất. Mặc dù nhiều bản cập nhật trong số này đang ở chế độ ẩn, nhưng bạn có thể đã bắt đầu nhận thấy khả năng kiểm tra lỗ hổng nhanh hơn có sẵn cho các ETR gần đây hoặc giao diện người dùng được nâng cấp cho trang quản trị bảng điều khiển.  Hãy cùng xem một số cập nhật quan trọng trong InsightVM và Nexpose từ Qúy I. [InsightVM và Nexpose] Xem ngày hết hạn của chứng chỉ số Scan Assistant Scan Assistant, một dịch vụ được triển khai trên nội dung, tận dụng Công cụ quét và chứng chỉ số để cung cấp các lợi ích cốt lõi của quá trình quét, được xác thực mà không cần quản lý thông tin xác thực dựa trên tài khoản truyền thống. Giờ đây, khách hàng có thể dễ dàng xác định tính hợp lệ của chứng chỉ số Scan Assistant bằng cách xem Ngày hết hạn trên trang Cấu hình thông tin xác thực quét được chia sẻ. [InsightVM và...
Read more >