Change background image
LOVE quotion

Bắt đầu từ 4.53' thứ Hai ngày 17/10/2011


You are not connected. Please login or register

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 834

Danh vọng : 1552

Uy tín : 0

Tin tặc Nga khai thác lỗ hổng của Windows để tấn công NATO
Đánh giá
1

2

3

4

5

6

7

8

9

10
Thạch An
(PCWorldVN) Hãng bảo mật iSight cho biết nhóm hacker "Sandworm" đã tấn công vào các mục tiêu của NATO, Liên minh châu Âu, Ukraine thông qua qua lỗ hổng zero-day của Windows trước đây.
Tin tặc Nga đã  khai thác một lỗi trong hệ điều hành Windows của Microsoft để tấn công máy tính của NATO, Liên minh châu Âu, Ukraine và  cá công ty viễn thông, năng lượng khác. Công ty bảo mật  iSight hợp tác với Microsoft, cho biết tác động của lỗ hổng zero-day lên tất cả các phiên bản hỗ trợ của Microsoft Windows và Windows Server 2008 và 2012. Hãng phần mềm khổng lồ đã chuẩn bị một bản vá cho CVE-2014-4114 dễ bị tổn thương, được Sandworm sử dụng cho các cuộc tấn công. Bản vá này được cập nhật vào ngày 14/10/2014. 
Tin tặc Nga khai thác lỗ hổng của Windows để tấn công NATO Zero-day-virus-howto-disable-java-chrome-firefox-ie-safari-computer-1-1
Lỗ hổng zero-day tiếp tục được khai thác.
[size]
Việc khai thác lỗ hổng này được sử dụng như một phần của chiến dịch gián điệp trong khoảng thời gian 5 năm. Các tin tặc được mệnh danh là "Sandworm team" đã được iSigh theo dõi từ cuối năm 2013 cho đến nay, mặc dù các  cuộc tấn công dạng này dường như đã được diễn ra từ năm 2009. Những công cụ lừa đảo với các tệp tin độc hại được đính kèm là một trong những phương pháp ưa chuộng nhằm xâm nhập hệ thống máy tính, và phần mềm phạm pháp BlackEnergy hay lỗ hổng zero-day của Microsoft  cũng được khai thác thường xuyên.
Các lỗ hổng Windows CVE-2014-4114 đã bị khai thác kể từ tháng 8/2013, chủ yếu thông qua các tập tài liệu PowerPoint. iSight cho biết, nhóm tin tặc này trước đây đã phát động các chiến dịch nhằm vào mục tiêu là bộ phận tình báo Mỹ và EU, cơ sở quân sự, các tổ chức tin tức và nhà thầu quốc phòng, cũng như các nhóm chiến binh thánh chiến hay quân nổi dậy ở Chechnya. Tuy nhiên, trọng tâm đã  được chuyển hướng sang các xung đột Ukraina với Nga, các ngành công nghiệp năng lượng và các vấn đề liên quan đến chính trị được  xem là mục tiêu chính với việc thu thập thông tin thông qua email lừa đảo.
Các chuyên gia an ninh mạng không biết những dữ liệu đã bị lấy cắp trong suốt cuộc xâm nhập của Sandworm, tuy nhiên, "việc sử dụng các lỗ hổng zero-day này không ngoại trừ một cấp độ nào" Nhóm nghiên cứu bảo mật  đã cảnh báo các cơ quan chính phủ và công ty tư nhân được xem là mục tiêu, và bắt đầu làm việc với Microsoft để vá các lỗ hổng zero-day.[/size]
      

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

Quyền hạn của bạn

Bạn không có quyền trả lời bài viết
free counters



  • Đoàn Ngọc Khánh

    mobile phone 098 376 5575


    Đỗ Quang Thảo

    mobile phone 090 301 9666


    Nguyễn Văn Của

    mobile phone 090 372 1401


    IP address signature
    Free forum | © PunBB | Free forum support | Liên hệ | Báo cáo lạm dụng | Thảo luận mới nhất