Tiếp nhận những thông tin chuyên sâu ngay từ chuyên gia trên podcast về Microsoft Threat Intelligence. Nghe ngay.
Tác nhân đe dọa
Tiêu điểm
Công cụ thông tin chuyên sâu về tác nhân đe dọa
Microsoft Security đang tích cực theo dõi các tác nhân đe dọa thông qua quan sát các hoạt động được nhà nước hậu thuẫn, mã độc tống tiền và tội phạm. Những thông tin chuyên sâu này thể hiện hoạt động được công bố công khai từ các nhà nghiên cứu mối đe dọa Bảo mật của Microsoft, đồng thời cung cấp danh mục tập trung gồm hồ sơ tác nhân từ các blog tham chiếu
Mối đe dọa mới xuất hiện
Đánh giá cuối năm 2023 về thông tin về mối đe dọa: Những sự phát triển và thông tin chuyên sâu quan trọng
Microsoft Threat Intelligence đã trải qua một năm tuyệt vời. Số lượng khổng lồ các mối đe dọa và cuộc tấn công được phát hiện từ hơn 65 nghìn tỷ tín hiệu mà chúng tôi theo dõi hàng ngày đã mang đến nhiều bước ngoặt quan trọng, đặc biệt khi chúng tôi nhận thấy sự thay đổi trong cách các tác nhân đe dọa mở rộng quy mô và tận dụng sự hậu thuẫn của quốc gia. Năm ngoái […]
Báo cáo thông tin
Iran tăng cường các hoạt động gây ảnh hưởng trên mạng để hỗ trợ Hamas
Khám phá thông tin chi tiết về các hoạt động gây ảnh hưởng trên mạng của Iran nhằm hỗ trợ Hamas ở Israel. Tìm hiểu xem các hoạt động đã tiến triển như thế nào qua các giai đoạn khác nhau của cuộc chiến và xem xét bốn chiến thuật, kỹ thuật và quy trình (TTP) gây ảnh hưởng chính mà Iran ưa chuộng nhất.
Mối đe dọa mới xuất hiện
Lợi dụng nền kinh tế lòng tin: gian lận lừa đảo phi kỹ thuật
Khám phá bối cảnh kỹ thuật số ngày càng phát triển, nơi mà sự tin cậy vừa là tài sản quý giá, lại vừa là điểm yếu. Khám phá các chiến thuật gian lận lừa đảo phi kỹ thuật mà những kẻ tấn công qua mạng sử dụng nhiều nhất, cũng như xem xét các chiến lược có thể giúp bạn xác định và đánh bại các mối đe dọa lừa đảo phi kỹ thuật được thiết kế để thao túng bản chất con người.
Báo cáo thông tin
Các tác nhân đe dọa của Nga chờ đợi, chuẩn bị tận dụng tình trạng mệt mỏi vì chiến tranh
Nga vẫn tiếp tục thực hiện các hoạt động trên mạng và hoạt động gây ảnh hưởng khi cuộc chiến ở Ukraina tiếp diễn. Microsoft Threat Intelligence trình bày chi tiết về các hoạt động gây ảnh hưởng và mối đe dọa trên mạng mới nhất trong sáu tháng qua.
Báo cáo thông tin
10 thông tin chuyên sâu thiết yếu từ Báo cáo Phòng vệ số Microsoft năm 2023
Từ độ phức tạp ngày càng tăng của các tác nhân đe dọa do nhà nước hậu thuẫn đến sức mạnh của quan hệ đối tác trong việc xây dựng khả năng phục hồi mạng, Báo cáo Phòng vệ số Microsoft trình bày thông tin chuyên sâu mới nhất trong bối cảnh mối đe dọa, đồng thời điểm qua những cơ hội cùng các thử thách mà chúng ta phải đối mặt.
Báo cáo thông tin
Các mối đe dọa kỹ thuật số từ Đông Á ngày càng gia tăng về quy mô và mức độ hiệu quả
Đào sâu và khám phá các xu hướng mới nổi trong bối cảnh mối đe dọa đang gia tăng ở Đông Á, nơi Trung Quốc tiến hành cả các hoạt động gây ảnh hưởng (IO) và hoạt động mạng trên diện rộng, trong khi các tác nhân đe dọa trên mạng của Triều Tiên thể hiện mức độ ngày càng tinh vi.
Gặp gỡ các chuyên gia
Trên tiền tuyến: Giải mã chiến thuật và kỹ thuật của tác nhân đe dọa Trung Quốc
Sarah Jones và Judy Ng, các chuyên gia Microsoft Threat Intelligence tại Trung Quốc, cùng với Sherrod DeGrippo, Giám đốc Chiến lược Microsoft Threat Intelligence, sẽ thảo luận về bối cảnh địa chính trị, đồng thời đưa ra lời khuyên và thông tin chuyên sâu về sự nghiệp trong ngành an ninh mạng hiện đại.
Gặp gỡ các chuyên gia
Đưa thông tin về mối đe dọa trên mạng vào bối cảnh địa chính trị
Fanta Orr, chuyên gia thông tin về mối đe dọa, giải thích vai trò của bản phân tích thông tin về mối đe dọa trong việc tìm hiểu “lý do” của hoạt động đe dọa an ninh mạng và giúp bảo vệ tốt hơn những khách hàng là mục tiêu dễ bị tấn công.
Mối đe dọa mới xuất hiện
7 xu hướng chiến tranh kết hợp mới nổi từ chiến tranh mạng của Nga
Những dự đoán từ năm thứ hai của cuộc chiến tranh hỗn hợp giữa Nga và Ukraina.
Phòng vệ số thực tiễn
Bên trong cuộc chiến chống lại tin tặc làm gián đoạn hoạt động của bệnh viện và gây nguy hiểm đến tính mạng con người
Tìm hiểu hậu trường của hoạt động hợp tác giữa Microsoft, nhà sản xuất phần mềm Fortra™ và Health-ISAC nhằm gián đoạn các máy chủ Cobalt Strike bị bẻ khóa và khiến tội phạm mạng khó hoạt động hơn.
Gặp gỡ các chuyên gia
Hồ sơ chuyên gia: Justin Turner
Chuyên gia phân tích thông tin về mối đe dọa, Justin Turner, mô tả ba thách thức lâu dài mà ông đã gặp trong suốt sự nghiệp an ninh mạng của mình, đó là quản lý cấu hình, vá lỗi và khả năng hiển thị thiết bị.
Báo cáo thông tin
Các mối đe dọa trên mạng ngày càng tập trung vào những sân khấu sự kiện thuộc diện lớn nhất thế giới
Các sự kiện thể thao lớn, phức tạp và có nhiều mục tiêu cũng như các hoạt động nổi tiếng trên thế giới tạo cơ hội để tác nhân đe dọa làm gián đoạn dịch vụ du lịch, thương mại, liên lạc và dịch vụ khẩn cấp, v.v. Tìm hiểu thêm về cách quản lý bề mặt tấn công bên ngoài, rộng lớn và bảo vệ hạ tầng sự kiện thế giới
Mối đe dọa mới xuất hiện
Cadet Blizzard nổi lên như một tác nhân đe dọa mới và khác biệt của Nga
Microsoft quy kết một số chiến dịch cho một tác nhân đe dọa riêng biệt do nhà nước Nga bảo trợ (bị theo dõi dưới tên Cadet Blizzard), bao gồm cuộc tấn công hủy diệt WhisperGate, hoạt động phá hủy website của Ukraina, cũng như mặt trận xâm nhập và rò rỉ thông tin “Free Civilian”.
Mối đe dọa mới xuất hiện
Volt Typhoon dùng kỹ thuật xâm nhập tàng hình để nhằm vào hạ tầng quan trọng của Mỹ
Đã phát hiện thấy Volt Typhoon, tác nhân đe dọa được nhà nước Trung Quốc bảo trợ, sử dụng các kỹ thuật tàng hình để nhằm vào hạ tầng quan trọng của Mỹ, tiến hành hoạt động gián điệp và nằm sâu trong môi trường đó.
Gặp gỡ các chuyên gia
Hồ sơ chuyên gia: Simeon Kakpovi
Tìm hiểu cách các tác nhân đe dọa từ Iran sử dụng cuộc tấn công BEC để xâm phạm mục tiêu. Chuyên gia phân tích cấp cao của Microsoft chia sẻ thông tin chuyên sâu về động cơ và chiến thuật của họ trong bài viết về an ninh mạng này. Đọc tiếp để tìm hiểu thêm
Báo cáo thông tin
Iran chuyển sang các hoạt động gây ảnh hưởng trên mạng nhằm đạt hiệu quả cao hơn
Khám phá cách các đối tượng nhà nước người Iran đang sử dụng các hoạt động gây ảnh hưởng trên mạng nhằm thúc đẩy mục tiêu thay đổi địa chính trị. Đọc thêm về chiến thuật của các đối tượng ở đây.
Phòng vệ số thực tiễn
Ngăn chặn những kẻ phạm tội trên mạng lạm dụng công cụ bảo mật
Đối tác của Microsoft, Fortra™ và Trung tâm Phân tích và Chia sẻ Thông tin Y tế sẽ thực hiện hành động kỹ thuật và pháp lý nhằm làm gián đoạn các bản sao cũ “đã bị bẻ khóa” của Cobalt Strike, mà vốn bị tội phạm mạng sử dụng để phân phối phần mềm độc hại, bao gồm cả mã độc tống tiền
Mối đe dọa mới xuất hiện
Thông tin về mối đe dọa bạn có sẽ quyết định khả năng bảo mật của bạn
Nhiều biện pháp tăng cường đã xuất hiện. John Lambert, Lãnh đạo thông tin về mối đe dọa giải thích cách AI hỗ trợ nâng cao cộng đồng thông tin về mối đe dọa.
Báo cáo thông tin
Các hoạt động trên mạng và hoạt động gây ảnh hưởng trong cuộc chiến trên chiến trường kỹ thuật số của Ukraina
Microsoft Threat Intelligence đánh giá các hoạt động trên mạng và hoạt động gây ảnh hưởng trong một năm ở Ukraina, khám phá các xu hướng mới về mối đe dọa trên mạng cũng như những gì dự kiến sẽ xảy ra khi cuộc chiến bước sang năm thứ hai tại nơi này.
Báo cáo thông tin
Iran phải chịu trách nhiệm cho các cuộc tấn công Charlie Hebdo
Microsoft sẽ quy kết một hoạt động gây ảnh hưởng gần đây nhắm tới tạp chí Charlie Hebdo của Pháp cho một tác nhân được nhà nước Iran hậu thuẫn.
Báo cáo thông tin
Báo cáo Phòng vệ số Microsoft năm 2022
Trong phiên bản Báo cáo Phòng vệ số Microsoft năm 2022, các chuyên gia bảo mật Microsoft làm sáng tỏ bối cảnh mối đe dọa ngày nay, cung cấp thông tin chuyên sâu về các xu hướng mới nổi cũng như các mối đe dọa dai dẳng trong lịch sử.
Báo cáo thông tin
Báo cáo Phòng vệ số Microsoft năm 2021
Báo cáo Phòng vệ số Microsoft phiên bản 2021 dựa trên thông tin chuyên sâu, dữ liệu, v.v. từ hàng nghìn tỷ tín hiệu bảo mật hàng ngày trên toàn hệ thống Microsoft, bao gồm nền tảng điện toán đám mây, điểm cuối và vùng mạng biên thông minh.
Báo cáo thông tin
Báo cáo Phòng vệ số Microsoft năm 2020
Giới thiệu Báo cáo Phòng vệ số Microsoft, một phiên bản mới tái hiện lại Báo cáo thông tin bảo mật của Microsoft (SIR) được phát hành từ năm 2005.
Phòng vệ số thực tiễn
Kiến thức cơ bản về tìm kiếm mối đe dọa
Khám phá Hướng dẫn Kiến thức cơ bản về tìm kiếm mối đe dọa để nắm được các mẹo về cách tìm kiếm, xác định và giảm nhẹ mối đe dọa trên mạng nhằm tăng cường khả năng phục hồi trên mạng.
Mối đe dọa mới xuất hiện
Bảo vệ bản thân khỏi các cuộc tấn công DDoS trong mùa lễ
Xem điều gì thúc đẩy việc tội phạm tăng cường hoạt động DDoS trong mùa lễ và tìm hiểu những điều bạn có thể làm để giúp bảo vệ tổ chức của mình.
Mối đe dọa mới xuất hiện
Rủi ro bảo mật duy nhất của thiết bị IoT/OT
Bảo vệ các thiết bị IoT/OT của bạn bằng cách giảm lỗ hổng mạng và chống lại các mối đe dọa trên mạng như mã độc tống tiền và tác nhân đe dọa.
Gặp gỡ các chuyên gia
Hồ sơ chuyên gia: Emily Hacker
Emily Hacker, chuyên gia thông tin về mối đe dọa nói về mã độc tống tiền dưới dạng dịch vụ (RaaS) và cách phát hiện các sự cố tiền mã độc tống tiền trước khi quá muộn.
Báo cáo thông tin
Tống tiền kinh tế
Mã độc tống tiền, một trong những mối đe dọa dai dẳng và phổ biến nhất, đang không ngừng tiến hóa. Sau đây là kiến thức chuyên sâu về mã độc tống tiền dưới dạng dịch vụ (RaaS), công cụ mới nhất để thực hiện tội phạm mạng.
Gặp gỡ các chuyên gia
Hồ sơ chuyên gia: Nick Carr
Chuyên gia về tội phạm mạng và chống mã độc tống tiền, Nick Carr, nói về các xu hướng của mã độc tống tiền và những gì có thể làm nếu tổ chức của bạn bị ảnh hưởng bởi sự cố mã độc tống tiền.
Báo cáo thông tin
Bảo vệ Ukraina: Những bài học đầu tiên từ Chiến tranh mạng
Cách các cuộc tấn công qua mạng và hoạt động ảnh hưởng trên mạng đang được sử dụng trong cuộc chiến giữa Nga và Ukraina.
Mối đe dọa mới xuất hiện
Bảo vệ tổ chức của bạn khỏi mã độc tống tiền
Hướng dẫn bảo vệ tổ chức của bạn trước mã độc tống tiền.
Mối đe dọa mới xuất hiện
Mã độc tống tiền dưới dạng dịch vụ: Gương mặt mới của tội phạm mạng công nghiệp hóa
Khám phá cách bảo vệ tổ chức của bạn khỏi Mã độc tống tiền dưới dạng dịch vụ (RaaS), một chiến thuật đang thu hút rất nhiều sự chú ý trong thế giới tội phạm mạng.
Gặp gỡ các chuyên gia
Hồ sơ chuyên gia: Steve Ginty
Chuyên gia thông tin về mối đe dọa mạng, Steve Ginty, đưa ra lời khuyên về các bước bạn có thể thực hiện để tránh các tác nhân đe dọa và duy trì tính sẵn sàng về an ninh mạng.
Gặp gỡ các chuyên gia
Hồ sơ chuyên gia: Russ McRee
Russ McCree: Giám đốc Đối tác, Điều hành; Trung tâm Ứng phó Bảo mật của Microsoft (MSRC), nói về tầm quan trọng của bảo mật đám mây và xác thực đa yếu tố (MFA) trong việc bảo vệ chống lại các cuộc tấn công mạng độc hại.
Báo cáo thông tin
Báo cáo đặc biệt: Ukraina
Tác nhân đe dọa của Nga đã tiến hành những cuộc tấn công mạng ngày càng gây rối và dễ thấy nhằm vào Ukraina, bao gồm các hoạt động như lừa đảo qua mạng, do thám và cố gắng xâm phạm các nguồn thông tin công cộng.
Bắt đầu
Tham gia sự kiện Microsoft
Mở rộng chuyên môn của bạn, học các kỹ năng mới và xây dựng cộng đồng với các sự kiện và cơ hội học tập của Microsoft.
Trò chuyện với chúng tôi
Theo dõi Microsoft