Malware Next-Gen là một nền tảng phân tích mã độc cho các tệp hoặc chương trình độc hại. Ban đầu hệ thống này được thiết kế để cho phép các cơ quan chính phủ liên bang, tiểu bang và địa phương trên toàn lãnh thổ Hoa Kỳ gửi các tệp đáng ngờ, nhận phân tích phần mềm độc hại tự động thông qua các công cụ phân tích tĩnh và động. Ngày 10/4, CISA đã phát hành phiên bản mới cho phép mọi tổ chức hoặc cá nhân gửi tệp vào hệ thống.
“CISA đã công bố phiên bản mới của hệ thống phân tích mã độc, được gọi là Malware Next-Gen, cho phép mọi tổ chức gửi mẫu phần mềm độc hại và các chương trình đáng ngờ khác để tiến hành phân tích. Malware Next-Gen cho phép CISA hỗ trợ các đối tác hiệu quả hơn bằng cách tự động phân tích những mẫu mã độc mới được xác định và tăng cường các nỗ lực phòng thủ mạng”, CISA cho biết trong một thông báo.
Trợ lý Giám đốc Điều hành về An ninh mạng của CISA, ông Eric Goldstein xác định, phiên bản mới này là một yếu tố quan trọng giúp cho các nỗ lực củng cố cơ sở hạ tầng quan trọng và an ninh mạng quốc gia.
Goldstein hy vọng rằng Malware Next-Gen sẽ hợp lý hóa các quy trình cho phép cơ quan tìm kiếm các mối đe dọa mới cũng như phân tích, đối chiếu và làm phong phú dữ liệu có giá trị trong các hoạt động ứng phó với mối đe dọa mạng.
Kể từ tháng 11/2023, Malware Next-Gen đã hỗ trợ cho các tổ chức .gov và .mil với gần 400 người dùng với hơn 1.600 tệp tin gửi đến. Cơ quan này cho biết hệ thống đã xác định chính xác khoảng 200 tệp và URL đáng ngờ hoặc có chứa mã độc và đã nhanh chóng được chia sẻ với các đối tác.
CISA khuyến khích tất cả các tổ chức, nhà nghiên cứu bảo mật và cá nhân đăng ký, gửi các tệp đáng ngờ đến nền tảng để phân tích, yêu cầu đăng ký bằng tài khoản login.gov.
Các tệp đã gửi sẽ được phân tích trong môi trường an toàn bằng cách sử dụng kết hợp các công cụ phân tích tĩnh và động, đồng thời kết quả được cung cấp ở định dạng PDF và STIX 2.1.
Cuối cùng, CISA cảnh báo người dùng không cố gắng lạm dụng hệ thống này và đảm bảo rằng thông tin họ gửi trên hệ thống không chứa dữ liệu đã được phân loại.
Phan Minh
(Tổng hợp)
10:00 | 07/05/2024
14:00 | 22/05/2024
09:00 | 04/03/2024
10:00 | 17/05/2024
13:00 | 23/01/2024
10:00 | 05/06/2024
09:00 | 21/12/2023
12:00 | 06/05/2024
07:00 | 07/02/2025
Tấn công từ chối dịch vụ (Distributed denial of service - DDoS) đã và đang trở nên phổ biến và lan rộng trên mạng Internet. Khi DDoS nhắm tới các web server thông qua mạng botnet, kẻ tấn công thường huy động một số lượng lớn các máy tính bị nhiễm mã độc, PC-Bot gửi các yêu cầu tới máy chủ ứng dụng web làm cho tài nguyên (CPU, băng thông, bộ nhớ…) bị cạn kiệt dẫn tới dịch vụ web bị ngừng hoạt động. Để giảm thiểu thiệt hại và ngăn chặn hình thức tấn công này, cần xây dựng một ứng dụng có thể hỗ trợ giám sát một số đặc điểm bất thường trên lưu lượng mạng và phân biệt được người sử dụng hay bot đang truy cập vào web server, làm tiền đề để ngăn chặn kịp thời các cuộc tấn công DDoS, không gây tắc nghẽn băng thông hoặc cạn kiệt tài nguyên, tạo điều kiện để người sử dụng bình thường có thể truy cập website.
16:00 | 18/12/2024
Công nghệ 5G có vai trò quan trọng trong sự phát triển với công nghệ Internet vạn vật và ứng dụng học máy. Tuy nhiên, cùng với những lợi ích đáng kể, các thách thức như tối ưu hóa hiệu quả năng lượng, giảm độ phức tạp xử lý và đảm bảo tính bảo mật vẫn cần được giải quyết để khai thác tối đa tiềm năng của 5G.
10:00 | 14/11/2024
Một ví dụ điển hình trong việc triển khai mô hình Zero Trust thành công là của Tập đoàn công nghệ Microsoft. Điều này minh chứng cho cách một tổ chức lớn có thể bảo vệ tài nguyên và người dùng bằng các phương pháp kiểm soát nghiêm ngặt, đảm bảo an ninh mạng toàn diện. Đây cũng là bài học kinh nghiệm cho các tổ chức trong quá trình triển khai mô hình bảo mật hiện đại này.
07:00 | 07/11/2024
Song song cùng sự phát triển của công nghệ, Deepfake cũng có lịch sử phát triển với nhiều loại hình khác nhau. Phần hai của bài báo sẽ tập trung phân loại các loại hình Deepfake và trình bày về các tập dữ liệu có giá trị trong việc phát hiện công nghệ tinh vi này.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong bối cảnh phát triển mạnh mẽ của Trí tuệ nhân tạo (AI), vấn đề khai thác lỗ hổng (Jailbreak) đã trở thành một thách thức đáng chú ý trong việc quản lý và kiểm soát mô hình ngôn ngữ lớn tạo sinh (Generative Pre-trained Transformer - GPT). Trong phạm vi bài viết này, nhóm tác giả sẽ giới thiệu tổng quan về mô hình ngôn ngữ lớn GPT hiện nay, một số phương thức khai thác lỗ hổng trong mô hình GPT và cung cấp một góc nhìn về khai thác lỗ hổng trong tương lai.
22:00 | 30/01/2025