Malware Next-Gen là một nền tảng phân tích mã độc cho các tệp hoặc chương trình độc hại. Ban đầu hệ thống này được thiết kế để cho phép các cơ quan chính phủ liên bang, tiểu bang và địa phương trên toàn lãnh thổ Hoa Kỳ gửi các tệp đáng ngờ, nhận phân tích phần mềm độc hại tự động thông qua các công cụ phân tích tĩnh và động. Ngày 10/4, CISA đã phát hành phiên bản mới cho phép mọi tổ chức hoặc cá nhân gửi tệp vào hệ thống.
“CISA đã công bố phiên bản mới của hệ thống phân tích mã độc, được gọi là Malware Next-Gen, cho phép mọi tổ chức gửi mẫu phần mềm độc hại và các chương trình đáng ngờ khác để tiến hành phân tích. Malware Next-Gen cho phép CISA hỗ trợ các đối tác hiệu quả hơn bằng cách tự động phân tích những mẫu mã độc mới được xác định và tăng cường các nỗ lực phòng thủ mạng”, CISA cho biết trong một thông báo.
Trợ lý Giám đốc Điều hành về An ninh mạng của CISA, ông Eric Goldstein xác định, phiên bản mới này là một yếu tố quan trọng giúp cho các nỗ lực củng cố cơ sở hạ tầng quan trọng và an ninh mạng quốc gia.
Goldstein hy vọng rằng Malware Next-Gen sẽ hợp lý hóa các quy trình cho phép cơ quan tìm kiếm các mối đe dọa mới cũng như phân tích, đối chiếu và làm phong phú dữ liệu có giá trị trong các hoạt động ứng phó với mối đe dọa mạng.
Kể từ tháng 11/2023, Malware Next-Gen đã hỗ trợ cho các tổ chức .gov và .mil với gần 400 người dùng với hơn 1.600 tệp tin gửi đến. Cơ quan này cho biết hệ thống đã xác định chính xác khoảng 200 tệp và URL đáng ngờ hoặc có chứa mã độc và đã nhanh chóng được chia sẻ với các đối tác.
CISA khuyến khích tất cả các tổ chức, nhà nghiên cứu bảo mật và cá nhân đăng ký, gửi các tệp đáng ngờ đến nền tảng để phân tích, yêu cầu đăng ký bằng tài khoản login.gov.
Các tệp đã gửi sẽ được phân tích trong môi trường an toàn bằng cách sử dụng kết hợp các công cụ phân tích tĩnh và động, đồng thời kết quả được cung cấp ở định dạng PDF và STIX 2.1.
Cuối cùng, CISA cảnh báo người dùng không cố gắng lạm dụng hệ thống này và đảm bảo rằng thông tin họ gửi trên hệ thống không chứa dữ liệu đã được phân loại.
Hồng Đạt
(Tổng hợp)
09:00 | 04/03/2024
13:00 | 23/01/2024
09:00 | 21/12/2023
08:00 | 06/11/2023
Khi 5G ngày càng phổ biến và được nhiều doanh nghiệp sử dụng cho truyền tải không dây, một câu hỏi quan trọng được đặt ra đó là: “Ai chịu trách nhiệm đảm bảo bảo mật cho 5G?”. Việc triển khai 5G bảo mật bao gồm nhiều khía cạnh và trách nhiệm, nó sẽ là trách nhiệm chung của cả các nhà cung cấp dịch vụ và các doanh nghiệp triển khai.
14:00 | 14/07/2023
Tại hội thảo kỹ thuật trong Triển lãm Truyền thông Không dây Quốc tế (IWCE) 2023, Qualcom giải thích cách 5G có thể làm cho các thành phố an toàn hơn, thông minh hơn và hiệu quả hơn, đồng thời giới thiệu giải pháp 5G sidelink. Bài viết tóm tắt một số tính năng nổi trội của giải pháp này.
16:00 | 21/03/2023
Theo đánh giá của các chuyên gia, phần lớn các vi phạm bảo mật dẫn đến các chiến dịch lừa đảo thành công đến từ lỗi của con người. Bài báo sau đây sẽ đưa ra một số phương thức để chúng ta có thể củng cố bức tường lửa con người thông qua mô hình thiết kế hành vi của Fogg (Tiến sĩ BJ Fogg - Đại học Stanford Mỹ).
23:00 | 22/01/2023
Với sự bùng nổ và phát triển của công nghệ mạng Internet cùng nhiều tiện ích và giải trí hiện nay, kéo theo đó là tần suất gia tăng các cuộc tấn công mạng, việc sử dụng hàng loạt những website lừa đảo không an toàn, nhằm mục đích đánh lừa người dùng truy cập vào những website độc hại để thực hiện hành vi đánh cắp thông tin, hay lây lan những phần mềm chứa mã độc đang trở thành một xu hướng tấn công của tin tặc. Nhận thức được tầm quan trọng của việc truy cập an toàn trên môi trường mạng, bài báo sau đây sẽ cung cấp đến độc giả những kỹ năng cần thiết để sử dụng các công cụ hỗ trợ nhằm kiểm tra chỉ số về độ an toàn của website, qua đó giúp người dùng an tâm và tránh được việc thông tin của bản thân bị đánh cắp và lợi dụng cho những mục đích xấu.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Không chỉ tác động đến lĩnh vực an toàn thông tin, Bug Bounty còn được cho là cổ vũ cho nền kinh tế Gig Economy kiểu Orwell. Điều này có là một góc nhìn tiêu cực cho hình thức bảo mật này?
09:00 | 28/04/2024
