Hiện tại giao diện quét Antimalware (Antimalware Scanning Interface – AMSI) đã được tích hợp trong Intercept X. Nó sẽ được triển khai cho các khách hàng hiện tại trong vài tuần tới. Đối với những khách hàng mới sẽ tự động nhận được bảo vệ AMSI. Vậy AMSI là gì? AMSI là giao diện Microsoft trong Windows 10, Windows Server 2016 và phiên bản mới hơn cho phép quét các tệp tập lệnh (cho dù có bị xáo trộn hay không), cũng như các phiên bản .NET 4.8. Làm thế nào để giúp giữ an toàn cho khách hàng? Các tập lệnh bị xóa trộn (ví dụ: PowerShell) thường được những kẻ tấn công sử dụng để thỏa hiệp với các hệ thống. Bảo…

Cụm từ Internet of Things, hay viết tắt là IoT, không phải là một khái niệm quá mới lạ và được sử dụng khắp mọi nơi trong cuộc sống ngày nay. Vậy IoT là gì? IoT có phải là một công nghệ cụ thể, giống như một chipset máy tính có công suất thấp? Hay là một loại máy tính đặc biệt, không có màn hình và bàn phím? Là một xu hướng online, như Snapchat? Internet of Things hay nghĩa tiếng Việt là “Internet vạn vật” đề cập đến một nhóm các đối tượng thiết bị được sử dụng hàng ngày và hiện đang được tích hợp kết nối chúng với nhau trong cùng một mạng. Điều này có nghĩa là bạn có thể…

Đối với mạng riêng của bạn, bạn có quyền kiểm soát và cài đặt các quy tắc bảo mật. Bạn có thể chắc chắn rằng bộ định tuyến của bạn đã được đặt một mật khẩu, các thiết bị được cập nhật các bản vá lỗi và chạy phần mềm bảo mật trên tất cả các thiết bị của mình. Nhưng một khi bạn ra khỏi mạng riêng của mình, đăng nhập vào các mạng khác như là Wi-Fi miễn phí tại quán cà phê hay mạng trong phòng chờ của sân bay, bạn không có quyền kiểm soát tương tự. Một giải pháp là thật cẩn thận và luôn vào các trang web an toàn cho các công việc nhạy cảm như tải lên…

Với trình duyệt Tor có rất nhiều luồng ý kiến trái chiều bị chia rẽ mạnh mẽ về nó. Một số người cho rằng nó là một vấn đề riêng tư khi online, trong khi những người khác coi đây là mối đe dọa đối với luật pháp và trật tự. Vậy Tor thật sự là gì? Tor là viết tắt của The Onion Router và cái tên này cũng đã thể hiện cách mà Tor hoạt động. Tor sẽ chặn lưu lượng truy cập mạng từ một hoặc nhiều ứng dụng trên máy tính của bạn, thường là trình duyệt web và chuyển nó qua một số máy tính được chọn ngẫu nhiên trước khi chuyển đến đích. Điều này giúp ngụy trang vị…

Đây là một phần quan trọng của các hoạt động tội phạm, thường là một bước quan trọng trong các chiến dịch lừa đảo. Nhưng chính xác thì kỹ thuật Social Engineering là gì? Kỹ thuật Social Engineering là hành động lôi kéo mọi người thực hiện một hành động cụ thể vì lợi ích của kẻ tấn công. Bạn có thể nghĩ rằng nó có vẻ giống như công việc của một nghệ sĩ lừa đảo và bạn đã đúng vì kỹ thuật tấn công Social Engineering là một phương pháp phi kỹ thuật . Kỹ thuật Social Engineering sẽ tập trung vào những điểm yếu trong tất cả chúng ta, nó có thể khá hiệu quả. Vì vậy rất khó để có thể…

Hầu hết các cuộc tấn công mạng đều liên quan đến tội phạm khai thác một số điểm yếu bảo mật. Điểm yếu đó có thể là do việc tạo mật khẩu không đủ độ phức tạp, người dùng bị lừa nhấn vào các liên kết đăng nhập giả mạo hoặc vô tình mở các tệp đính kèm độc hại mà không hề hay biết. Tuy nhiên, trong lĩnh vực bảo mật máy tính, khai thác là từ có một ý nghĩa cụ thể: khai thác là một cách tận dụng một lỗi phần mềm để vượt qua một hoặc nhiều biện pháp bảo vệ được áp dụng. Các lỗi phần mềm có thể bị khai thác theo cách này được gọi là lỗ hổng….

Phishing là từ được sử dụng khi tội phạm mạng gửi cho bạn một số loại tin nhắn điện tử để lừa bạn làm điều gì đó không an toàn. Các tội phạm mạng sử dụng phishing, thường được gọi là kẻ lừa đảo và thường sử dụng email để thực hiện hành vi phạm pháp, vì rất dễ dàng để tạo các email giả mạo trông như thật. Những cuộc tấn công lừa đảo này có thể đến từ phương tiện truyền thông xã hội, SMS hoặc các nền tảng nhắn tin tức thời khác. Một số ví dụ về “phishing” hay được sử dụng : Bạn nhận được một hóa đơn chi tiết mua hàng từ một trang web trực tuyến nổi tiếng…

GDPR là viết tắt của General Data Protection Regulation, là tên đặt cho một đạo luật trong Liên minh châu Âu (EU) đặt ra để bảo vệ quyền của các cá nhân đối với dữ liệu của họ và bất kỳ tổ chức nào nắm giữ dữ liệu về bất kỳ cư dân nào ở EU đều phải tuân thủ. Cho dù bạn chỉ quản lý một tiệm bánh gia đình nhỏ ở Estonia lưu giữ danh sách các địa chỉ giao hàng địa phương hoặc một công ty khổng lồ đa quốc gia có trụ sở bên ngoài châu Âu bán hàng trực tuyến toàn cầu, GDPR vẫn áp dụng cho bạn. GDPR đã được thông qua như một luật của EU vào tháng…

SPF là viết tắt của Sender Policy Framework và đây là một kỹ thuật có thể giúp bạn loại bỏ thư các rác và email lừa đảo mà không cần nhìn vào nội dung của email. SPF cho phép một tổ chức công khai về việc server nào được ủy quyền thay mặt để gửi email, do đó về mặt lý thuyết làm cho các email lừa đảo từ những kẻ mạo danh dễ dàng bị phát hiện hơn. Thật không may, việc tạo email giả mạo là rất dễ dàng. Ví dụ: Nếu tôi biết bạn gần đây đã mua sản phẩm từ một công ty tên là Big Corp và bằng cách xem trên trang web của Big Corp, người quản lý bán…

Để hiểu cryptojacking là gì, trước tiên chúng ta cần hiểu về cryptomining. Cryptomining rất giống với hoạt động khai thác vàng ở chỗ, giống như vàng có hàng triệu loại tiền điện tử đang tồn tại, chỉ là tất cả chúng đang được ẩn đi. Những gì người khai thác cần làm là trích xuất chúng, bằng cách giải các thuật toán phức tạp trên các máy tính. Một khi giải xong các bài toán này, người khai thác có được một số tiền điện tử tương ứng. Cryptomining trở thành cryptojacking khi việc khai thác này được thực hiện một cách bất hợp pháp và không được phép. Tất cả việc các tội phạm mạng phải làm để kiếm tiền thông qua tiền…