Dịch vụ dựa trên đám mây Freta hiện chỉ hỗ trợ các hệ điều hành Linux, nhưng Microsoft cũng có kế hoạch bổ sung hỗ trợ cho Windows trong tương lai. Dự án nhằm cung cấp cách thức phân tích tự động trên hàng nghìn máy ảo nhằm tìm kiếm phần mềm độc hại từ các công cụ khai thác tiền điện tử đến rootkit, bằng cách xem hình ảnh được chụp của bộ nhớ mà không cần cài đặt agent.
Dịch vụ này sử dụng các cảm biến được thiết kế để phát hiện phần mềm độc hại, nhưng không để chúng phát hiện ra sự hiện diện của cảm biến. Theo Microsoft, công nghệ này được xây dựng để phần mềm độc hại không thể phát hiện cảm biến trước khi tự cài đặt, phần mềm độc hại không thể ẩn ở nơi mà cảm biến không nhìn thấy, phần mềm độc hại không thể phát hiện hoạt động của cảm biến và thực hiện hành động xóa hoặc thay đổi chính nó và phần mềm độc hại không thể sửa đổi cảm biến để tránh bị phát hiện.
Dịch vụ xem xét các quy trình, giá trị toàn cục và địa chỉ, tệp trong bộ nhớ, quy trình được gỡ lỗi, cấu phần của nhân hệ điều hành, mạng, bảng ARP, tệp mở, socket mở và Unix socket.
Dự án Freta hiện tồn tại như một cổng thông tin nơi người dùng có thể tải lên hình ảnh hệ điều hành của họ để phân tích. Kết quả có thể được truy cập trực tiếp trên cổng thông tin hoặc thông qua API REST và Python.
“Như một minh chứng về công nghệ, dự án Freta đang mở quyền truy cập công khai vào một cổng phân tích có khả năng tự động lấy dấu vân tay và kiểm tra ảnh chụp nhanh bộ nhớ của hầu hết các máy ảo Linux dựa trên đám mây”, Mike Walker, Giám đốc cấp cao của New Security Ventures tại Microsoft, cho biết trong một bài đăng trên blog.
Ngoài việc bổ sung hỗ trợ Windows, Microsoft có kế hoạch mở rộng khả năng phân tích và thực hiện việc ra quyết định dựa trên AI để phát hiện các mối đe dọa mới.
Nguyễn Anh Tuấn
Security Week
17:00 | 14/07/2020
08:00 | 29/06/2020
16:00 | 13/01/2021
14:00 | 05/02/2021
10:00 | 14/05/2020
10:00 | 12/12/2024
Bắt đầu từ năm 2025, Samsung CryptoCore - môđun mã hóa của Samsung Electronics sẽ được tích hợp hoàn toàn vào hệ điều hành Smart TV Tizen OS của Samsung, nhằm tăng cường bảo mật cho các sản phẩm chính như TV, màn hình và bảng hiệu kỹ thuật số.
16:00 | 29/11/2024
Ngày 21/11, Bộ Thông tin và Truyền thông phối hợp với Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin tổ chức thành công Hội thảo - Triển lãm “Ngày An toàn thông tin Việt Nam 2024”. Công ty Mi2 đã đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix mang đến những giải pháp bảo mật hệ thống thông tin trước tình hình tấn công có chủ đích APT cho các tổ chức, doanh nghiệp tại Việt Nam.
09:00 | 18/11/2024
Microsoft dường như đang có kế hoạch thay thế trợ lý AI Copilot bằng một cái tên mới Windows Intelligence. Thông tin này được phát hiện trong bản dựng Windows 11 mới nhất, báo hiệu một sự thay đổi lớn trong chiến lược AI của "gã khổng lồ" phần mềm.
08:00 | 05/11/2024
Tối ngày 28/10, bộ tính năng đầu tiên của Apple Intelligence vừa được triển khai cùng bản cập nhật iOS 18.1, iPadOS 18.1 và macOS Sequoia 15. Apple Intelligence cung cấp một số tính năng AI tạo sinh về ảnh, văn bản, được áp dụng trước cho ngôn ngữ Anh Mỹ. Tuy nhiên người dùng Việt Nam và nhiều khu vực khác trên thế giới vẫn có thể trải nghiệm khi chuyển điện thoại về ngôn ngữ này.
Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.
13:00 | 13/01/2025