Trace Id is missing
Mạng lưới đèn và chấm
Tiêu điểm

Công cụ thông tin chuyên sâu về tác nhân đe dọa

Microsoft Security đang tích cực theo dõi các tác nhân đe dọa thông qua quan sát các hoạt động được nhà nước hậu thuẫn, mã độc tống tiền và tội phạm. Những thông tin chuyên sâu này thể hiện hoạt động được công bố công khai từ các nhà nghiên cứu mối đe dọa Bảo mật của Microsoft, đồng thời cung cấp danh mục tập trung gồm hồ sơ tác nhân từ các blog tham chiếu
Một hộp màu trắng có sọc xanh và đen, một lá cờ và dòng chữ Cuộc bầu cử Hoa Kỳ năm 2024 Cập nhật về Nga.
Cấp quốc gia

Các nhà điều hành có liên kết với Nga tham gia vào hoạt động sâu rộng nhằm tác động đến cử tri Hoa Kỳ

Trong báo cáo đặc biệt về các hoạt động gây ảnh hưởng trên mạng nhắm vào chu kỳ bầu cử tổng thống Hoa Kỳ năm 2024, Microsoft Threat Intelligence đã điều tra các chiến dịch của Nga nhằm thao túng dư luận và gieo rắc bất hòa chính trị.
Vòng tròn đỏ trên bầu trời
Mối đe dọa mới xuất hiện

Đánh giá cuối năm 2023 về thông tin về mối đe dọa: Những sự phát triển và thông tin chuyên sâu quan trọng

Microsoft Threat Intelligence đã trải qua một năm tuyệt vời. Số lượng khổng lồ các mối đe dọa và cuộc tấn công được phát hiện từ hơn 65 nghìn tỷ tín hiệu mà chúng tôi theo dõi hàng ngày đã mang đến nhiều bước ngoặt quan trọng, đặc biệt khi chúng tôi nhận thấy sự thay đổi trong cách các tác nhân đe dọa mở rộng quy mô và tận dụng sự hậu thuẫn của quốc gia. Năm ngoái […]
Một nhóm người cùng chiếc loa phóng thanh
Báo cáo thông tin

Iran tăng cường các hoạt động gây ảnh hưởng trên mạng để hỗ trợ Hamas

Khám phá thông tin chi tiết về các hoạt động gây ảnh hưởng trên mạng của Iran nhằm hỗ trợ Hamas ở Israel. Tìm hiểu xem các hoạt động đã tiến triển như thế nào qua các giai đoạn khác nhau của cuộc chiến và xem xét bốn chiến thuật, kỹ thuật và quy trình (TTP) gây ảnh hưởng chính mà Iran ưa chuộng nhất.
Bóng của một người cầm điện thoại di động
Mối đe dọa mới xuất hiện

Lợi dụng nền kinh tế lòng tin: gian lận lừa đảo phi kỹ thuật

Khám phá bối cảnh kỹ thuật số ngày càng phát triển, nơi mà sự tin cậy vừa là tài sản quý giá, lại vừa là điểm yếu. Khám phá các chiến thuật gian lận lừa đảo phi kỹ thuật mà những kẻ tấn công qua mạng sử dụng nhiều nhất, cũng như xem xét các chiến lược có thể giúp bạn xác định và đánh bại các mối đe dọa lừa đảo phi kỹ thuật được thiết kế để thao túng bản chất con người.
Màn hình máy tính hiển thị các biểu tượng và ký hiệu
Báo cáo thông tin

Các tác nhân đe dọa của Nga chờ đợi, chuẩn bị tận dụng tình trạng mệt mỏi vì chiến tranh

Nga vẫn tiếp tục thực hiện các hoạt động trên mạng và hoạt động gây ảnh hưởng khi cuộc chiến ở Ukraina tiếp diễn. Microsoft Threat Intelligence trình bày chi tiết về các hoạt động gây ảnh hưởng và mối đe dọa trên mạng mới nhất trong sáu tháng qua.
Nền màu đen và xanh lam với văn bản 10 thông tin chuyên sâu thiết yếu
Báo cáo thông tin

10 thông tin chuyên sâu thiết yếu từ Báo cáo Phòng vệ số Microsoft năm 2023

Từ độ phức tạp ngày càng tăng của các tác nhân đe dọa do nhà nước hậu thuẫn đến sức mạnh của quan hệ đối tác trong việc xây dựng khả năng phục hồi mạng, Báo cáo Phòng vệ số Microsoft trình bày thông tin chuyên sâu mới nhất trong bối cảnh mối đe dọa, đồng thời điểm qua những cơ hội cùng các thử thách mà chúng ta phải đối mặt.
Một người đang ngồi trên ghế lười với một chiếc máy tính
Báo cáo thông tin

Các mối đe dọa kỹ thuật số từ Đông Á ngày càng gia tăng về quy mô và mức độ hiệu quả

Đào sâu và khám phá các xu hướng mới nổi trong bối cảnh mối đe dọa đang gia tăng ở Đông Á, nơi Trung Quốc tiến hành cả các hoạt động gây ảnh hưởng (IO) và hoạt động mạng trên diện rộng, trong khi các tác nhân đe dọa trên mạng của Triều Tiên thể hiện mức độ ngày càng tinh vi.
Một người có mái tóc đen và các biểu tượng bảo mật
Gặp gỡ các chuyên gia

Trên tiền tuyến: Giải mã chiến thuật và kỹ thuật của tác nhân đe dọa Trung Quốc

Sarah Jones và Judy Ng, các chuyên gia Microsoft Threat Intelligence tại Trung Quốc, cùng với Sherrod DeGrippo, Giám đốc Chiến lược Microsoft Threat Intelligence, sẽ thảo luận về bối cảnh địa chính trị, đồng thời đưa ra lời khuyên và thông tin chuyên sâu về sự nghiệp trong ngành an ninh mạng hiện đại.
Một người đang cười để chụp ảnh
Gặp gỡ các chuyên gia

Đưa thông tin về mối đe dọa trên mạng vào bối cảnh địa chính trị

Fanta Orr, chuyên gia thông tin về mối đe dọa, giải thích vai trò của bản phân tích thông tin về mối đe dọa trong việc tìm hiểu “lý do” của hoạt động đe dọa an ninh mạng và giúp bảo vệ tốt hơn những khách hàng là mục tiêu dễ bị tấn công.
Bản quét dấu vân tay trên nền màu xanh lam
Mối đe dọa mới xuất hiện

7 xu hướng chiến tranh kết hợp mới nổi từ chiến tranh mạng của Nga

Những dự đoán từ năm thứ hai của cuộc chiến tranh hỗn hợp giữa Nga và Ukraina.
Một nhóm người đang ngồi tại bàn
Phòng vệ số thực tiễn

Bên trong cuộc chiến chống lại tin tặc làm gián đoạn hoạt động của bệnh viện và gây nguy hiểm đến tính mạng con người

Tìm hiểu hậu trường của hoạt động hợp tác giữa Microsoft, nhà sản xuất phần mềm Fortra™ và Health-ISAC nhằm gián đoạn các máy chủ Cobalt Strike bị bẻ khóa và khiến tội phạm mạng khó hoạt động hơn.
Một người đứng trước mũi tên trắng
Gặp gỡ các chuyên gia

Hồ sơ chuyên gia: Justin Turner

Chuyên gia phân tích thông tin về mối đe dọa, Justin Turner, mô tả ba thách thức lâu dài mà ông đã gặp trong suốt sự nghiệp an ninh mạng của mình, đó là quản lý cấu hình, vá lỗi và khả năng hiển thị thiết bị.
Hình cận cảnh một sân tennis
Báo cáo thông tin

Các mối đe dọa trực tuyến đang ngày càng tập trung vào những sân khấu sự kiện thuộc diện lớn nhất thế giới

Các sự kiện thể thao lớn, phức tạp và có nhiều mục tiêu cũng như các hoạt động nổi tiếng trên thế giới tạo cơ hội để tác nhân đe dọa làm gián đoạn dịch vụ du lịch, thương mại, liên lạc và dịch vụ khẩn cấp, v.v. Tìm hiểu thêm về cách quản lý bề mặt tấn công bên ngoài, rộng lớn và bảo vệ hạ tầng sự kiện thế giới
Hình ảnh mẫu hình lục giác mờ
Mối đe dọa mới xuất hiện

Cadet Blizzard nổi lên như một tác nhân đe dọa mới và khác biệt của Nga

Microsoft quy kết một số chiến dịch cho một tác nhân đe dọa riêng biệt do nhà nước Nga bảo trợ (bị theo dõi dưới tên Cadet Blizzard), bao gồm cuộc tấn công hủy diệt WhisperGate, hoạt động phá hủy website của Ukraina, cũng như mặt trận xâm nhập và rò rỉ thông tin “Free Civilian”.
Người đang đi bộ trước tòa nhà màu trắng
Mối đe dọa mới xuất hiện

Volt Typhoon dùng kỹ thuật xâm nhập tàng hình để nhằm vào hạ tầng quan trọng của Mỹ

Đã phát hiện thấy Volt Typhoon, tác nhân đe dọa được nhà nước Trung Quốc bảo trợ, sử dụng các kỹ thuật tàng hình để nhằm vào hạ tầng quan trọng của Mỹ, tiến hành hoạt động gián điệp và nằm sâu trong môi trường đó.
Một người mặc bộ comple
Gặp gỡ các chuyên gia

Hồ sơ chuyên gia: Simeon Kakpovi

Tìm hiểu cách các tác nhân đe dọa từ Iran sử dụng cuộc tấn công BEC để xâm phạm mục tiêu. Chuyên gia phân tích cấp cao của Microsoft chia sẻ thông tin chuyên sâu về động cơ và chiến thuật của họ trong bài viết về an ninh mạng này. Đọc tiếp để tìm hiểu thêm
Màn hình máy tính hiển thị khóa bảo mật và một người
Báo cáo thông tin

Iran chuyển sang các hoạt động gây ảnh hưởng trên mạng nhằm đạt hiệu quả cao hơn

Khám phá cách các đối tượng nhà nước người Iran đang sử dụng các hoạt động gây ảnh hưởng trên mạng nhằm thúc đẩy mục tiêu thay đổi địa chính trị. Đọc thêm về chiến thuật của các đối tượng ở đây.
Ảnh chụp màn hình các biểu tượng cơ bản của điện thoại di động
Phòng vệ số thực tiễn

Ngăn chặn những kẻ phạm tội trên mạng lạm dụng công cụ bảo mật

Đối tác của Microsoft, Fortra™ và Trung tâm Phân tích và Chia sẻ Thông tin Y tế sẽ thực hiện hành động kỹ thuật và pháp lý nhằm làm gián đoạn các bản sao cũ “đã bị bẻ khóa” của Cobalt Strike, mà vốn bị tội phạm mạng sử dụng để phân phối phần mềm độc hại, bao gồm cả mã độc tống tiền
Tấm khiên màu xanh lam có ổ khóa màu trắng bên trên
Mối đe dọa mới xuất hiện

Thông tin về mối đe dọa bạn có sẽ quyết định khả năng bảo mật của bạn

Nhiều biện pháp tăng cường đã xuất hiện. John Lambert, Lãnh đạo thông tin về mối đe dọa giải thích cách AI hỗ trợ nâng cao cộng đồng thông tin về mối đe dọa.
Màn hình máy tính hiển thị biểu tượng các máy chủ và khiên chắn
Báo cáo thông tin

Các hoạt động trên mạng và hoạt động gây ảnh hưởng trong cuộc chiến trên chiến trường kỹ thuật số của Ukraina

Microsoft Threat Intelligence đánh giá các hoạt động trên mạng và hoạt động gây ảnh hưởng trong một năm ở Ukraina, khám phá các xu hướng mới về mối đe dọa trên mạng cũng như những gì dự kiến sẽ xảy ra khi cuộc chiến bước sang năm thứ hai tại nơi này.
Mạng lưới đèn và chấm
Báo cáo thông tin

Iran phải chịu trách nhiệm cho các cuộc tấn công Charlie Hebdo

Microsoft sẽ quy kết một hoạt động gây ảnh hưởng gần đây nhắm tới tạp chí Charlie Hebdo của Pháp cho một tác nhân được nhà nước Iran hậu thuẫn.
Họa tiết vòng tròn màu xanh lam, xám và xanh lục
Báo cáo thông tin

Báo cáo Phòng vệ số Microsoft năm 2022

Trong phiên bản Báo cáo Phòng vệ số Microsoft năm 2022, các chuyên gia bảo mật Microsoft làm sáng tỏ bối cảnh mối đe dọa ngày nay, cung cấp thông tin chuyên sâu về các xu hướng mới nổi cũng như các mối đe dọa dai dẳng trong lịch sử.
Báo cáo thông tin

Báo cáo Phòng vệ số Microsoft năm 2021

Báo cáo Phòng vệ số Microsoft phiên bản 2021 dựa trên thông tin chuyên sâu, dữ liệu, v.v. từ hàng nghìn tỷ tín hiệu bảo mật hàng ngày trên toàn hệ thống Microsoft, bao gồm nền tảng điện toán đám mây, điểm cuối và vùng mạng biên thông minh.
Nền có chấm màu đen và tím
Báo cáo thông tin

Báo cáo Phòng vệ số Microsoft năm 2020

Giới thiệu Báo cáo Phòng vệ số Microsoft, một phiên bản mới tái hiện lại Báo cáo thông tin bảo mật của Microsoft (SIR) được phát hành từ năm 2005.
Logo chứa các chữ cái ABC và mũi tên
Phòng vệ số thực tiễn

Kiến thức cơ bản về tìm kiếm mối đe dọa

Khám phá Hướng dẫn Kiến thức cơ bản về tìm kiếm mối đe dọa để nắm được các mẹo về cách tìm kiếm, xác định và giảm nhẹ mối đe dọa trên mạng nhằm tăng cường khả năng phục hồi trên mạng.
Một chiếc khiên với đồng xu và cơn gió
Mối đe dọa mới xuất hiện

Bảo vệ bản thân khỏi các cuộc tấn công DDoS trong mùa lễ

Xem điều gì thúc đẩy việc tội phạm tăng cường hoạt động DDoS trong mùa lễ và tìm hiểu những điều bạn có thể làm để giúp bảo vệ tổ chức của mình.
Màn hình máy tính có các biểu tượng và một chiếc điện thoại
Mối đe dọa mới xuất hiện

Rủi ro bảo mật duy nhất của thiết bị IoT/OT

Bảo vệ các thiết bị IoT/OT của bạn bằng cách giảm lỗ hổng mạng và chống lại các mối đe dọa trên mạng như mã độc tống tiền và tác nhân đe dọa.
Một người mặc áo sơ mi đen
Gặp gỡ các chuyên gia

Hồ sơ chuyên gia: Emily Hacker

Emily Hacker, chuyên gia thông tin về mối đe dọa nói về mã độc tống tiền dưới dạng dịch vụ (RaaS) và cách phát hiện các sự cố tiền mã độc tống tiền trước khi quá muộn.
Một vòng tròn màu trắng vàng và các chấm đầy màu sắc
Báo cáo thông tin

Tống tiền kinh tế

Mã độc tống tiền, một trong những mối đe dọa dai dẳng và phổ biến nhất, đang không ngừng tiến hóa. Sau đây là kiến thức chuyên sâu về mã độc tống tiền dưới dạng dịch vụ (RaaS), công cụ mới nhất để thực hiện tội phạm mạng.
Một người đang mỉm cười với camera
Gặp gỡ các chuyên gia

Hồ sơ chuyên gia: Nick Carr

Chuyên gia về tội phạm mạng và chống mã độc tống tiền, Nick Carr, nói về các xu hướng của mã độc tống tiền và những gì có thể làm nếu tổ chức của bạn bị ảnh hưởng bởi sự cố mã độc tống tiền.
Báo cáo thông tin

Bảo vệ Ukraina: Những bài học đầu tiên từ Chiến tranh mạng

Cách các cuộc tấn công qua mạng và hoạt động ảnh hưởng trên mạng đang được sử dụng trong cuộc chiến giữa Nga và Ukraina.
Một người đang nhìn vào màn hình máy tính
Mối đe dọa mới xuất hiện

Bảo vệ tổ chức của bạn khỏi mã độc tống tiền

Hướng dẫn bảo vệ tổ chức của bạn trước mã độc tống tiền.
Mũi tên đỏ và trắng trên nền xám và đỏ
Mối đe dọa mới xuất hiện

Mã độc tống tiền dưới dạng dịch vụ: Gương mặt mới của tội phạm mạng công nghiệp hóa

Khám phá cách bảo vệ tổ chức của bạn khỏi Mã độc tống tiền dưới dạng dịch vụ (RaaS), một chiến thuật đang thu hút rất nhiều sự chú ý trong thế giới tội phạm mạng.
Một người đang mỉm cười trước nền trắng và đỏ
Gặp gỡ các chuyên gia

Hồ sơ chuyên gia: Steve Ginty

Chuyên gia thông tin về mối đe dọa mạng, Steve Ginty, đưa ra lời khuyên về các bước bạn có thể thực hiện để tránh các tác nhân đe dọa và duy trì tính sẵn sàng về an ninh mạng.
Một người đeo kính và mặc áo sơ mi kẻ
Gặp gỡ các chuyên gia

Hồ sơ chuyên gia: Russ McRee

Russ McCree: Giám đốc Đối tác, Điều hành; Trung tâm Ứng phó Bảo mật của Microsoft (MSRC), nói về tầm quan trọng của bảo mật đám mây và xác thực đa yếu tố (MFA) trong việc bảo vệ chống lại các cuộc tấn công mạng độc hại.
Bản đồ châu Âu với các quốc gia/vùng khác nhau
Báo cáo thông tin

Báo cáo đặc biệt: Ukraina

Tác nhân đe dọa của Nga đã tiến hành những cuộc tấn công mạng ngày càng gây rối và dễ thấy nhằm vào Ukraina, bao gồm các hoạt động như lừa đảo qua mạng, do thám và cố gắng xâm phạm các nguồn thông tin công cộng.
Đồ họa trừu tượng gồm các vòng tròn đồng tâm màu xanh lục, vàng và trắng trên nền xám.
Người phụ nữ đọc sách trên ghế sofa da trong khung cảnh phòng khách ấm cúng.
Bắt đầu

Tham gia sự kiện Microsoft

Mở rộng chuyên môn của bạn, học các kỹ năng mới và xây dựng cộng đồng với các sự kiện và cơ hội học tập của Microsoft.
Một người phụ nữ đang đọc nội dung trên máy tính bảng trong khi đứng bên ngoài tòa nhà.
Trò chuyện với chúng tôi

Tham gia cộng đồng kỹ thuật của Microsoft

Duy trì kết nối với hơn 60.000 thành viên và xem những cuộc thảo luận mới nhất của cộng đồng về bảo mật, tuân thủ và danh tính.

Theo dõi Microsoft Security