Thà nh phá» Mexico cho phép sex á» nÆ¡i công cá»ng
Phần mềm ứng dụng khách chưa mở và các trang web dễ gặp phải trên Internet là những rủi ro an ninh mạng nghiêm trọng nhất đối với doanh nghiệp. Ít hơn các mối đe dọa bao gồm các lỗ hổng hệ điều hành và số lượng lỗ hổng ngày càng tăng, theo một nghiên cứu mới.
Ưu tiên Một: Phần mềm phía máy khách chưa được vá
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows], thường được gọi là spear phishing, đang khai thác lỗ hổng phía máy khách trong các chương trình thường được sử dụng như Adobe PDF Reader, QuickTime, Adobe Flash và Microsoft Office.
"Đây hiện là vector lây nhiễm ban đầu được sử dụng để xâm phạm máy tính có truy cập Internet. Những lỗ hổng phía máy khách này được khai thác bởi những kẻ tấn công khi người dùng truy cập vào các trang web bị nhiễm. (Xem mức độ ưu tiên hai bên dưới để biết cách chúng thỏa hiệp các trang web).
"Vì khách truy cập cảm thấy an toàn khi tải xuống tài liệu từ các trang tin cậy, họ dễ dàng bị lừa khi mở tài liệu và âm nhạc và video khai thác lỗ hổng phía máy khách.
"Một số khai thác thậm chí không yêu cầu người dùng mở tài liệu. Đơn giản chỉ cần truy cập vào một trang web bị nhiễm là tất cả những gì cần thiết để thỏa hiệp phần mềm máy khách. Các máy tính bị nhiễm bệnh của nạn nhân sau đó được sử dụng để truyền nhiễm và xâm phạm các máy tính nội bộ khác và các máy chủ nhạy cảm bị cho là không được truy cập trái phép bởi các thực thể bên ngoài.
"Trong nhiều trường hợp, mục tiêu cuối cùng của kẻ tấn công là ăn cắp dữ liệu
"Trung bình, các tổ chức lớn mất ít nhất gấp đôi thời gian để vá các lỗ hổng phía máy khách khi họ thực hiện để vá lỗ hổng hệ điều hành. Nói cách khác, rủi ro ưu tiên cao nhất là ít chú ý hơn rủi ro ưu tiên thấp hơn.
Báo cáo dựa trên dữ liệu tấn công từ các hệ thống ngăn chặn xâm nhập TippingPoint bảo vệ 6.000 tổ chức, dữ liệu dễ bị tổn thương từ 9.000.000 hệ thống được biên soạn bởi Qualys.
Cũng từ bản tóm tắt:
Ưu tiên Hai: Các trang web hướng về mặt Internet dễ bị tấn công
"Các cuộc tấn công chống lại các ứng dụng web chiếm hơn 60% tổng số những nỗ lực tấn công được quan sát trên Internet. Những lỗ hổng này đang được khai thác rộng rãi để chuyển đổi các trang web đáng tin cậy thành các trang web độc hại phục vụ nội dung có chứa khai thác phía máy khách.
"Mặc dù có rất nhiều cuộc tấn công và bất chấp sự công khai rộng rãi về những lỗ hổng này, hầu hết các chủ sở hữu trang web không quét hiệu quả cho các lỗ hổng thông thường và trở thành công cụ vô tình được sử dụng bởi bọn tội phạm để lây nhiễm cho khách truy cập tin tưởng các trang web đó để cung cấp trải nghiệm web an toàn. "
Tôi thường không trích dẫn quá nhiều thông tin từ tài liệu nguồn, nhưng người SANS là chuyên gia và lời khuyên họ cung cấp cũng được thành lập. báo cáo miễn phí không dài, nhưng bao gồm nhiều hơn tôi có thể trích dẫn ở đây, nó có sẵn miễn phí trên trang web của SANS.
David Coursey tweet dưới tên @techinciter và có thể ted thông qua trang web của mình.
Từ các cuộc tấn công từ chối dịch vụ trên các trang web những nỗ lực trên lưới điện và các hệ thống tài chính và quân sự, các chuyên gia cảnh báo rằng các cuộc chiến tranh tiếp theo sẽ được khởi động bằng các vụ nổ điện tử từ các diễn viên ngoài quốc gia và các quốc gia chưa đưa ra các chiến lược rõ ràng. và các quan chức chính phủ đang thảo luận về những vấn đề này trong tuần này tại Tallinn, Estonia, tại Hội nghị lần đầu tiên về chiến tranh trên mạng. Nó được tổ chức bởi Trung tâm Hợp tác quốc
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]
Diễn đàn Femto đã đưa ra một sáng kiến mới nhằm tạo ra một môi trường ứng dụng phổ biến và các API chuẩn hóa cho các ứng dụng femtocell Tổ chức công nghiệp Femto Forum đã công bố một sáng kiến mới nhằm cung cấp một môi trường ứng dụng phổ biến và các API chuẩn hóa để cho phép các nhà phát triển tạo ra các ứng dụng hoạt động trên femtocell từ các nhà cung cấp khác nhau. , cho đến nay, chủ yếu được xem như là một cách để các nhà khai thác cải thiện độ phủ sóng trong nhà. Chúng là các trạm cơ s
AppStore đã cho thấy rằng có rất nhiều sự quan tâm đến các ứng dụng di động và cả cách tham gia với các nhà phát triển, theo Simon Saunders, chủ tịch của Diễn đàn Femto.
Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern
"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44