Dịch vụ dựa trên đám mây Freta hiện chỉ hỗ trợ các hệ điều hành Linux, nhưng Microsoft cũng có kế hoạch bổ sung hỗ trợ cho Windows trong tương lai. Dự án nhằm cung cấp cách thức phân tích tự động trên hàng nghìn máy ảo nhằm tìm kiếm phần mềm độc hại từ các công cụ khai thác tiền điện tử đến rootkit, bằng cách xem hình ảnh được chụp của bộ nhớ mà không cần cài đặt agent.
Dịch vụ này sử dụng các cảm biến được thiết kế để phát hiện phần mềm độc hại, nhưng không để chúng phát hiện ra sự hiện diện của cảm biến. Theo Microsoft, công nghệ này được xây dựng để phần mềm độc hại không thể phát hiện cảm biến trước khi tự cài đặt, phần mềm độc hại không thể ẩn ở nơi mà cảm biến không nhìn thấy, phần mềm độc hại không thể phát hiện hoạt động của cảm biến và thực hiện hành động xóa hoặc thay đổi chính nó và phần mềm độc hại không thể sửa đổi cảm biến để tránh bị phát hiện.
Dịch vụ xem xét các quy trình, giá trị toàn cục và địa chỉ, tệp trong bộ nhớ, quy trình được gỡ lỗi, cấu phần của nhân hệ điều hành, mạng, bảng ARP, tệp mở, socket mở và Unix socket.
Dự án Freta hiện tồn tại như một cổng thông tin nơi người dùng có thể tải lên hình ảnh hệ điều hành của họ để phân tích. Kết quả có thể được truy cập trực tiếp trên cổng thông tin hoặc thông qua API REST và Python.
“Như một minh chứng về công nghệ, dự án Freta đang mở quyền truy cập công khai vào một cổng phân tích có khả năng tự động lấy dấu vân tay và kiểm tra ảnh chụp nhanh bộ nhớ của hầu hết các máy ảo Linux dựa trên đám mây”, Mike Walker, Giám đốc cấp cao của New Security Ventures tại Microsoft, cho biết trong một bài đăng trên blog.
Ngoài việc bổ sung hỗ trợ Windows, Microsoft có kế hoạch mở rộng khả năng phân tích và thực hiện việc ra quyết định dựa trên AI để phát hiện các mối đe dọa mới.
Nguyễn Anh Tuấn
Security Week
17:00 | 14/07/2020
08:00 | 29/06/2020
16:00 | 13/01/2021
14:00 | 05/02/2021
10:00 | 14/05/2020
07:00 | 29/03/2024
Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
10:00 | 22/03/2024
Không lâu sau sự cố sập toàn cầu, tối 20/3, nhiều người dùng Facebook báo cáo rằng họ đã gặp sự cố khi sử dụng nền tảng mạng xã hội này. Cụ thể, mục Story hoàn toàn bị lỗi và chỉ hiển thị khung màu xám và không hiện bất cứ hình ảnh hay video nào.
09:00 | 04/03/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.
08:00 | 10/02/2024
Theo thống kê của Liên Hợp Quốc, các doanh nghiệp vừa và nhỏ (SMB) đóng góp 50% tổng sản phẩm quốc nội toàn cầu và tạo thành trục xương sống của nền kinh tế của nhiều quốc gia. Trong bối cảnh chịu ảnh hưởng nặng nề bởi đại dịch COVID-19 và căng thẳng địa chính trị, các doanh nghiệp SMB đã cùng lúc phải đối mặt với những khủng hoảng về kinh tế và đặc biệt là các cuộc tấn công mạng. Bài báo sẽ trình bày về các mối đe dọa an ninh mạng chính đối với các doanh nghiệp SMB trong nửa đầu năm 2023, đồng thời đưa ra những khuyến nghị về cách đảm bảo an toàn thông tin, dựa trên báo cáo của hãng bảo mật Kaspersky.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024