OTX Endpoint Threat Hunter là dịch vụ chạy trên nền tảng AlienVault Open Threat Exchange (OTX) – hiện đang cung cấp hơn 19 triệu chỉ số đe dọa được cung cấp bởi hơn 80.000 người dùng. OTX Endpoint Threat Hunter cho phép người dùng phát hiện mã độc và các mối đe dọa khác trên thiết bị đầu cuối với hỗ trợ của trí thông minh OTX threat.
OTX Endpoint Threat Hunter sử dụng các agent nhỏ, cài đặt dễ dàng trên thiết bị đầu cuối tên là AlienVault Agent. Agent này có thể được cài đặt trên các hệ điều hành Windows, Linux và các thiết bị đầu cuối khác. Nó sẽ thực hiện xác lập trước các truy vấn tới một hoặc nhiều xung OTX (OTX pulses). Mỗi xung OTX bao gồm một tập dữ liệu mối đe dọa riêng biệt bao gồm các dấu vết tấn công (Indicators of Compromise - IoC).
OTX Endpoint Threat Hunter tích hợp trực tiếp trong OTX, nghĩa là người dùng có thể sử dụng OTX mà không cần sử dụng thêm các công cụ bảo mật khác. Để sử dụng miễn phí dịch vụ này, người dùng cần thực hiện các thao tác sau:
- Đăng ký tài khoản (miễn phí) Open Threat Exchange (OTX) nếu chưa có sẵn;
- Tải xuống và cài đặt Agent AlienVault trên thiết bị muốn giám sát. Agent AlienVault sẽ lập tức tìm kiếm các mối đe dọa;
- AlienVault sẽ thực hiện và hiển thị kết quả tóm tắt cho người dùng.
OTX Endpoint Threat Hunter cũng có thể được sử dụng để kiểm tra các tiến trình đang chạy mà không cần tệp tin nhị phân trên ổ đĩa, kiểm tra các hoạt động mã hóa và kiểm tra các tiện ích mở rộng độc hại trên trình duyệt Chrome.
AlienVault cũng mô tả một vài kịch bản tìm mối đe dọa mà OTX Endpoint Threat Hunter có thể thực hiện đối với thiết bị đầu cuối, bao gồm:
- Xác định các thiết bị đầu cuối có bị lợi dụng làm bàn đạp cho một cuộc tấn công mã độc hay không;
- Đánh giá tình hình nghiêm trọng của các mối đe dọa trên thiết bị;
- Kiểm tra các hoạt động nghi ngờ trên thiết bị.
Mr.0 (Theo SecurityAffairs)
17:00 | 12/04/2024
Ngày 8/4, tập đoàn công nghệ Microsoft của Mỹ công bố kế hoạch thành lập một trung tâm trí tuệ nhân tạo mới (AI) tại thủ đô London của Anh. Trung tâm AI của Microsoft sẽ hoạt động dưới sự dẫn dắt của ông Mustafa Suleyman - nhà đồng sáng lập Google DeepMind và là người mới được Microsoft thuê vào tháng trước.
14:00 | 26/03/2024
Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.
08:00 | 21/03/2024
Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.
08:00 | 12/03/2024
Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024