Nhóm SophosLabs và MTR đã theo dõi một số sự cố liên quan đến lỗ hổng nghiêm trọng trong sản phẩm nội bộ cốt lõi của Atlassian,Confluence. Mặc dù số lượng máy chủ Confluence dễ bị tấn công thì thấp và đang thu hẹp lại,Sophos MTR và SophosLabs đang điều tra một số cuộc tấn công nhằm vào các phiên bản Confluence chạy trên Windows hoặc Linux. Hai trong số những cuộc tấn công đó nhắm vào máy chủ Windows, dẫn đến việc triển khai các mã độc Cerber. Lổ hổng CVE-2022-26134, cho phép hacker tạo một shell có thể truy cập từ xa mà không cần ghi bất kỳ thứ gì vào bộ nhớ máy chủ. Atlassian đã đăng bản cập nhật cho sản…

Theo báo cáo mới nhất của Veeam, những kẻ tấn công dùng ransomware đã mã hóa trung bình 47% dữ liệu sản xuất, trong khi nạn nhân chỉ khôi phục được 69% dữ liệu bị ảnh hưởng. Nhà cung cấp bảo mật đã khảo sát 1.000 lãnh đạo công nghệ thông tin bao gồm giám đốc an ninh thông tin, chuyên gia bảo mật, quản trị viên sao lưu và nhân viên công nghệ thông tin những tổ chức đã bị tấn công bởi ransomware trong năm qua. Báo cáo cho thấy hầu hết tất cả các dòng ransomware đều cố gắng phá hủy các bản sao dự phòng để vô hiệu hóa khả năng phục hồi của nạn nhân .Mặt khác, nhà cung cấp…

I.Sơ đồ tổng thể II.Mục đích bài viết Bài test tính năng Deep Learning trên phần mềm Antivirus Sophos CIXA with EDR để phát hiện và ngăn chặn các dòng virus, ransomware chưa được biết đến được đưa vào hệ thống III.Các bước thực hiện 1.Hướng dẫn tạo file virus 2.Tạo policy 3.Kiểm tra tính năng Deep Learning 4.Kiểm tra Logs & Reports 1.Hướng dẫn tạo file virus trên Kali -Trên máy Kali click Terminal Nhập lệnh sudo apt-get update & sudo apt-get upgrade để cập nhật hệ thống lên phiên bản mới nhất Nhập lệnh msfvenom : lệnh này sẽ hiển thị danh sách lệnh có sẵn trong metasploit nhập lệnh msfvenom –l payloads kiểm tra thông tin payload được chọn à msfvenom  –list-options…

SASE là dịch vụ thịnh hành hiện nay,các nhà cung cấp dịch vụ gồm có  các tổ chức mạng và bảo mật. Tuy nhiên, các chuyên gia dư đoán rằng sẽ có sự hợp nhất trong những năm tới. Bài viết này đề cập đến các dịch vụ SASE dựa trên báo cáo độc lập và báo cáo thị trường từ Akamai, Cato Networks, Cisco, Cloudflare, Fortinet, Palo Alto Networks, Versa, VMware và Zscaler. Danh sách này không nhằm mục đích bao quát toàn bộ thị trường, cũng không chỉ ra chất lượng của một mặt hàng cung cấp cao hơn mặt hàng khác. SASE là một kiến ​​trúc mạng kết hợp khả năng của WAN với các chức năng bảo mật gốc đám mây…

Vài năm trở lại đây, chúng ta thường nhận lời khuyên về việc thay đổi mật khẩu một cách thường xuyên. Ý tưởng tuyệt vời này sẽ giúp bạn giảm khả năng bị lộ mật khẩu, và một kết quả tất yếu rằng bạn sẽ được an toàn hơn. Bên cạnh đó, cũng có một số cá nhân dùng kiểu mật khẩu xoay vòng ( password rotation), nó là một danh sách tập hợp tất cả các mật khẩu mà họ đã từng sử dụng. Hầu hết các ứng dụng đã kiểm tra cho kết quả rằng mật khẩu mới của họ thì không giống như mật khẩu cũ, và một số người dùng cũng đặt những mật khẩu khác nhau cho mỗi ứng dụng…

1.Tổng quan Bài viết này nói về cách reset password root ESXI 2.Mục đích Giả sử chúng ta có 1 server chạy ảo hóa ESXI, vì lý do nào đó chúng ta quên mất pass root. Hôm nay thegioifirewall sẽ giúp các bạn cách khắc phục sự cố này. 3.Các bước thực hiện Download phần mềm Rufus và file gparted-live-1.4.0-1-i686.iso Tiến hành cài đặt usb boot file gparted-live-1.4.0-1-i686 Kiểm tra kết quả 4.Hướng dẫn chi tiết 4.1.Tiến hành cài đặt usb boot file gparted-live-1.4.0-1-i686.iso Trước khi cài đặt USB boot chúng ta cần chuẩn bị các thành phần sau: File gparted-live-1.4.0-1-i686.iso các bạn có thể download file này tại đây. Phần mềm Rufus các bạn có thể download tại đây 1 USB Sau khi đã…

SASE và SD-WAN đều kết nối các điểm cuối riêng biệt về mặt địa lý với nhau và tài nguyên mạng của tổ chức, nhưng phương pháp thực hiện chúng khác nhau theo nhiều cách. Khi nhu cầu của người dùng từ xa phát triển theo thời gian, một thực tế chắc chắn là: các công nghệ truyền thống sẽ không cắt giảm được nữa. Thực tế này đã giúp thúc đẩy sự phát triển của WAN thành SD-WAN. Mặc dù SD-WAN đưa ra câu trả lời cho nhiều vấn đề mà kết nối WAN truyền thống gặp phải với việc quản lý lưu lượng ở những vị trí khác nhau. Nhập Secure Access Service Edge (SASE), một kiểu kiến trúc mới có vẻ đặc…

1.SD-WAN Software-Defined Wan, là 1 phương pháp triển khai mạng wan được điểu khiển bằng phần mềm giúp đạt được độ linh hoạt cao hơn. 2.SASE Secure Access Service Edge, được định nghĩa bởi Gartner – là một mô hình chuyển đổi các công nghệ bảo mật và kết nối mạng thành một nền tảng đám mây duy nhất nhằm đảm bảo khả năng mở rộng an toàn và nhanh chóng. SD-WAN là thị trường đang trưởng thành có mức tăng trưởng ổn định về mặc tổng thể, dù bị cản trở bởi dịch bệnh COVID-19. SASE là thuật ngữ tương đối mới được đặt bỏi nhóm nguyên cứu Gartner vào năm 2019. Mặc dù thị trường SASE còn non trẻ,nhưng nhiều nhà đầu tư đang bắt…