Chủ đề

(Chuyên đề) - Sự xuất hiện của một số lỗ hổng chưa từng được biết đến trước đó (lỗ hổng zero day) thường là một sự xuất hiện bất thường. Những sự kiện này khi mới đầu phát hiện ra thường mang đến những thông tin đáng quan tâm.

Các hoạt động tấn công  ZERO- DAY trong năm 2014 (kỳ 4)

hdh1-1445175730636

Mục lục
[ẩn]

Sự xuất hiện của một số lỗ hổng chưa từng được biết đến trước đó (lỗ hổng zero day) thường là một sự xuất hiện bất thường. Những sự kiện này khi mới đầu phát hiện ra thường mang đến những thông tin đáng quan tâm. Trong suốt năm 2014, đã có hàng trăm lỗ hổng mới được xác định và được phân loại theo Mitre dựa trên hệ thống Lỗ hổng thường gặp (CVe). Nhiều trong số những lỗ hổng này được xác định bởi các nhà nghiên cứu hoặc các nhà cung cấp thông qua việc kiểm tra và đánh giá công tác an ninh mạng.

Trong một số trường hợp, các lỗ hổng lần đầu tiên được xác định được sử dụng bởi các nhóm tin tặc (sự phát triển và phổ biến của những lỗ hổng bảo mật là một phần hấp dẫn trong cảnh quan các mối đe dọa). Có một vài sự kiện như vậy đã xảy ra trong năm nay, 3 sự kiện đặc biệt thú vị được đặt tên là CVE-2014-0322, CVE-2014-4113, và CVe- 2014-1761. Ngoài ra có rất nhiều phát hiện khác như các cuộc tấn công dựa trên lỗ hổng Heartbleed trên giao thức mã hóa (CVe- 2014-0160) và các lỗ hổng ShellShock Bourne Again Shell (BASH), (CVe-2014-6271, CVe-2014-6277, CVe-2014-6278, CVe- 2014-7169, CVe- 2014-7186, và CVe-2014-7187).

(Còn tiếp)

Ban biên tập

(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Hoạt động đáng chú ý (Kỳ 7)

(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Hoạt động đáng chú ý (Kỳ 7)

Những tin tặc tấn công vì động cơ chính trị là loại tội phạm thứ 3 mà đội Tình báo của CrowdStrike theo dõi. Mục đích của những tin tặc này có thể đơn giản là chọc cười hay...

(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Hoạt động đáng chú ý (Kỳ 5)

(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Hoạt động đáng chú ý (Kỳ 5)

2014 là một năm hoạt động vô cùng tích cực của tội phạm mạng. Các phần mềm gián điệp tài chính ngày càng trở nên phức tạp và nguy hiểm hơn. Hai mạng máy tinh ma lớn chuyên...

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyentandung.org
Thích và chia sẻ bài này trên