Aflați detalii direct de la experți din podcastul Investigarea amenințărilor Microsoft. Ascultați acum.
Actori de amenințare
În prim plan
Instrument detalii actori de amenințare
Microsoft Security monitorizează în mod activ actorii de amenințare în contextul activităților observate la nivelul statelor naționale, al ransomware-ului și al infracțiunilor. Aceste detalii reprezintă activitatea publicată în mod public de către cercetătorii din domeniul amenințărilor de la Microsoft Security și oferă un catalog centralizat de profiluri de actori de pe blogurile menționate
Amenințări noi
Analiza anuală a Investigării amenințărilor pentru anul 2023: Evenimente și detalii cheie
A fost un an extraordinar pentru Investigarea amenințărilor Microsoft. Volumul uriaș al amenințărilor și atacurilor dezvăluite prin cele peste 65 de trilioane de semnale pe care le monitorizăm zilnic ne-a oferit multe puncte de inflexiune, mai ales că observăm o schimbare în modul în care actorii de amenințare cresc și profită de sprijinul statului național. În ultimul an, […]
Rapoarte de investigare
Iranul sporește brusc operațiunile de influență cu suport cibernetic în sprijinul Hamas
Descoperiți detaliile operațiunilor de influență cu suport cibernetic ale Iranului în sprijinul Hamas în Israel. Aflați cum au evoluat operațiunile în diferite faze ale războiului și examinați cele patru tactici, tehnici și proceduri (TTP) de influență cheie pe care le preferă Iranul.
Amenințări noi
Alimentarea din economia bazată pe încredere: frauda prin inginerie socială
Explorați un peisaj digital în evoluție în care încrederea este atât o valoare, cât și o vulnerabilitate. Descoperiți tacticile de fraudă prin inginerie socială pe care atacatorii cibernetici le utilizează cel mai frecvent și analizați strategiile care vă pot ajuta să identificați și să depășiți amenințările de inginerie socială concepute pentru a manipula natura umană.
Rapoarte de investigare
Actorii de amenințare ruși fac săpături, pregătiți să profite de uzura războiului
Operațiunile rusești cibernetice și de influență persistă pe măsură ce războiul din Ucraina continuă. Investigarea amenințărilor Microsoft detaliază cele mai recente activități de influență și amenințare cibernetică din ultimele șase luni.
Rapoarte de investigare
10 detalii esențiale din Raportul de protecție digitală Microsoft 2023
De la sofisticarea din ce în ce mai mare a actorilor de amenințare statali și până la puterea parteneriatelor în ceea ce privește consolidarea rezilienței cibernetice, Raportul de protecție digitală Microsoft dezvăluie cele mai recente detalii din peisajul amenințărilor și prezintă oportunitățile și provocările cu care ne confruntăm.
Rapoarte de investigare
Amenințările digitale din Asia de Est cresc în amploare și eficacitate
Descoperiți și explorați tendințele emergente din dinamica peisajului de amenințări din Asia de Est, unde China își extinde operațiunile cibernetice și de influență la nivel larg, în timp ce specialiștii în amenințări cibernetice din Coreea de Nord demonstrează un nivel tot mai avansat de sofisticare.
Faceți cunoștință cu experții
În prima linie: Decodând tehnicile și tacticile actorilor de amenințare chinezi
Experții în Investigarea amenințărilor Microsoft din China Sarah Jones și Judy Ng se alătură directorului de strategie în Investigarea amenințărilor Microsoft Sherrod DeGrippo pentru a discuta despre peisajul geopolitic, oferind totodată sfaturi și detalii despre carierele moderne în securitatea cibernetică.
Faceți cunoștință cu experții
Încadrarea investigării amenințărilor cibernetice într-un context geopolitic
Expertul în investigarea amenințărilor Fanta Orr explică cum analiza și investigarea amenințărilor dezvăluie motivul din spatele activității cibernetice infracționale și ajută la protejarea clienților care pot fi ținte vulnerabile.
Amenințări noi
7 noi tendințe de război hibrid din războiul cibernetic al Rusiei
La ce ne putem aștepta în al doilea an de război hibrid al Rusiei în Ucraina.
Apărare cibernetică practică
În ce constă lupta împotriva hackerilor care au perturbat activitatea spitalelor și au pus vieți în pericol
Intrați în culisele unei operațiuni comune întreprinse de Microsoft, producătorul de software Fortra™ și Health-ISAC pentru a perturba serverele Cobalt Strike și a îngreuna activitatea infractorilor cibernetici.
Faceți cunoștință cu experții
Profilul expertului: Justin Turner
Analistul specializat Investigarea amenințărilor Microsoft, Justin Turner, descrie cele trei provocări constante pe care le-a întâlnit de-a lungul carierei sale în domeniul securității cibernetice: gestionarea configurației, corectarea și vizibilitatea dispozitivelor.
Rapoarte de investigare
Amenințările cibernetice vizează tot mai mult cea mai mare scenă de evenimente din lume
Evenimentele sportive majore și activitățile de renume mondial, fiind complexe și cuprinzând un număr mare de ținte, constituie pentru actorii de amenințare oportunități de perturbare a călătoriilor, a comerțului, a comunicațiilor, a serviciilor de urgență și multe altele. Aflați cum să gestionați suprafața de atac vastă și externă și cum să protejați infrastructura evenimentelor mondiale
Amenințări noi
Cadet Blizzard se dovedește a fi un actor de amenințare rus inedit, diferit
Microsoft atribuie mai multe campanii unui anumit actor de amenințare sponsorizat de Rusia, urmărit sub numele de Cadet Blizzard, inclusiv atacul distructiv WhisperGate, vandalizarea unor site-uri ucrainene și fațada „Free Civilian” folosită pentru accesare ilegală și scurgeri de date.
Amenințări noi
Volt Typhoon vizează infrastructura critică din Statele Unite ale Americii prin tehnici cu instrumente native (LOTL)
S-a observat că Volt Typhoon, actorul de amenințare sponsorizat de China, folosește tehnici ascunse pentru a viza infrastructura critică din Statele Unite ale Americii, pentru a spiona și a se instala în medii compromise.
Faceți cunoștință cu experții
Profilul expertului: Simeon Kakpovi
Aflați cum folosesc actorii de amenințare iranieni atacurile BEC pentru a compromite țintele. Analistul senior al Microsoft oferă detalii despre motivațiile și tacticile lor în acest articol de securitate cibernetică. Citiți în continuare pentru a afla mai multe
Rapoarte de investigare
Iranul recurge la operațiuni de influență cu suport cibernetic pentru un impact mai mare
Descoperiți cum folosesc actorii de stat iranieni operațiunile de influență cu suport cibernetic pentru a alimenta schimbări geopolitice. Citiți aici mai multe despre tacticile lor.
Apărare cibernetică practică
Împiedicând infractorii cibernetici să abuzeze de instrumentele de securitate
Microsoft, Fortra™ și Health Information Sharing and Analysis Center devin parteneri pentru a lua măsuri tehnice și legale pentru a întrerupe copiile vechi „piratate” ale Cobalt Strike, folosite de infractorii cibernetici pentru a distribui malware, inclusiv ransomware
Amenințări noi
Securitatea nu poate fi mai bună decât investigarea amenințărilor
Au sosit mai multe întăriri. John Lambert, lider în domeniul investigării amenințărilor, explică modul în care inteligența artificială îmbunătățește comunitatea investigării amenințărilor.
Rapoarte de investigare
Operațiunile cibernetice și de influență ale războiului pe câmpul de luptă digital din Ucraina
Investigarea amenințărilor Microsoft analizează un an de operațiuni cibernetice și de influență în Ucraina, descoperă noi tendințe în materie de amenințări cibernetice și la ce trebuie să ne așteptăm pe măsură ce războiul intră în al doilea său an.
Rapoarte de investigare
Iranul, responsabil pentru atacurile asupra Charlie Hebdo
Microsoft atribuie o operațiune recentă de influență care a vizat revista franceză Charlie Hebdo unui actor de stat iranian.
Rapoarte de investigare
Raportul de protecție digitală Microsoft 2022
În ediția din 2022 a Raportului de protecție digitală Microsoft, experții în securitate de la Microsoft prezintă situația amenințărilor de astăzi, oferind detalii despre noile tendințe, precum și despre amenințările istorice care persistă, în Raportul de protecție digitală Microsoft din 2022.
Rapoarte de investigare
Raportul de protecție digitală Microsoft 2021
Ediția din 2021 a Raportului de protecție digitală Microsoft se bazează pe informații, date și multe altele provenite din trilioane de semnale de securitate zilnice de la Microsoft, inclusiv din cloud, puncte finale și perimetrul inteligent.
Rapoarte de investigare
Raportul de protecție digitală Microsoft 2020
Vă prezentăm Raportul de protecție digitală Microsoft, o revizuire a raportului anual Microsoft de investigare de securitate (SIR) publicat încă din 2005.
Apărare cibernetică practică
ABC-ul căutării active a amenințărilor
Explorați ghidul ABC-ul căutării active a amenințărilor pentru a obține sfaturi despre cum să căutați activ, să identificați și să reduceți riscul amenințărilor cibernetice pentru a fi mai rezilient din punct de vedere cibernetic.
Amenințări noi
Cum să vă protejați de atacurile DDoS din perioada sărbătorilor
Vedeți ce îi determină pe infractori să crească activitatea DDoS în timpul sărbătorilor și aflați ce puteți face pentru a contribui la protejarea organizației.
Amenințări noi
Riscul de securitate unic al dispozitivelor IoT/OT
Protejați-vă dispozitivele IoT/OT prin reducerea vulnerabilităților din rețea și apărându-vă împotriva amenințărilor cibernetice, cum este ransomware, și a actorilor de amenințare.
Faceți cunoștință cu experții
Profilul expertului: Emily Hacker
Emily Hacker, expert în investigarea amenințărilor, vorbește despre ransomware ca serviciu (RaaS) și cum se pot detecta incidentele pre-ransomware înainte să fie prea târziu.
Rapoarte de investigare
Știința extorcării
Ransomware-ul, una dintre cele mai persistente și răspândite amenințări cibernetice, continuă să evolueze. Aveți aici o analiză în detaliu a ransomware-ului ca serviciu (RaaS), cel mai recent instrument pentru infracțiuni cibernetice.
Faceți cunoștință cu experții
Profilul expertului: Nick Carr
Expertul împotriva ransomware-ului și infracțiunilor cibernetice, Nick Carr, vorbește despre tendințele din domeniul ransomware și ce puteți face dacă organizația dvs. este afectată de un incident ransomware.
Rapoarte de investigare
Apărarea Ucrainei: Primele lecții din războiul cibernetic
Cum sunt exploatate atacurile cibernetice și operațiunile de influență cibernetică în războiul dintre Rusia și Ucraina.
Amenințări noi
Protejați-vă organizația împotriva ransomware-ului
Îndrumări pentru protejarea organizației împotriva ransomware-ului.
Amenințări noi
Ransomware ca serviciu: Noua față a infracțiunii cibernetice industrializate
Descoperiți cum vă puteți proteja organizația de ransomware ca serviciu (RaaS), o tactică ce câștigă teren considerabil în lumea infracțiunilor cibernetice.
Faceți cunoștință cu experții
Profilul expertului: Steve Ginty
Expertul în investigarea amenințărilor cibernetice Steve Ginty oferă sfaturi despre măsurile pe care le puteți lua împotriva actorilor de amenințare, pentru a avea mereu la punct securitatea cibernetică.
Faceți cunoștință cu experții
Profilul expertului: Russ McRee
Russ McRee: Partener și director de operațiuni la Microsoft Security Response Center (MSRC) vorbește despre importanța securității în cloud și a autentificării multifactor (MFA) pentru protecția împotriva atacurilor cibernetice.
Rapoarte de investigare
Raport special: Ucraina
Actorii de amenințare ruși au lansat atacuri cibernetice din ce în ce mai vizibile și distructive împotriva Ucrainei, inclusiv prin activități de phishing, recunoaștere și încercări de compromitere a surselor de informații publice.
Începeți
Participați la evenimentele Microsoft
Extindeți-vă orizonturile, dobândiți competențe noi și clădiți o comunitate cu ajutorul oportunităților de învățare și al evenimentelor Microsoft.
Discutați cu noi
Urmăriți Microsoft