Nhiều lỗ hổng zero-day từ Microsoft, Google và Apple bị khai thác

Nhiều lỗ hổng zero-day từ Microsoft, Google và Apple bị khai thác

Thứ 5, 23/03/2023 09:34
Một báo cáo gần đây của công ty bảo mật thông tin hàng đầu Mandiant cho thấy tin tặc đã khai thác 55 lỗ hổng zero-day vào năm 2022.

Lỗ hổng zero-day đề cập đến các lỗi bảo mật trong phần mềm được tiết lộ hoặc khai thác công khai trước khi công ty chịu trách nhiệm vá nó nắm phát hiện ra vấn đề. Do thiếu các biện pháp bảo vệ hoặc tường lửa tại chỗ, tin tặc thường lợi dụng các lỗ hổng này để thực hiện các cuộc tấn công.

Báo cáo của Mandiant cho thấy ba hãng công nghệ lớn nhất thế giới, Microsoft, Google và Apple, là những nhà cung cấp bị khai thác lỗ hổng zero-day phổ biến nhất trong năm thứ ba liên tiếp, với lần lượt 18, 10 và 9 lỗ hổng. Các loại sản phẩm bị ảnh hưởng thường xuyên nhất là hệ điều hành (19), trình duyệt (11), sản phẩm bảo mật, CNTT và quản lý mạng (10) và hệ điều hành di động (6).

Cũng theo nội dung báo cáo, các hệ điều hành máy tính để bàn bị khai thác nhiều nhất, với 19 lỗ hổng được xác định. Windows bị ảnh hưởng nhiều nhất với 15 lỗ hổng, tiếp theo là macOS với 4 lỗ hổng. Đối với hệ điều hành di động, 5 lỗ hổng đã bị khai thác trong iOS và 1 trong Android.

2

Báo cáo cũng nhấn mạnh rằng tin tặc Trung Quốc khai thác nhiều lỗ hổng zero-day nhất vào năm 2022, tiếp theo là các tin tặc đến từ Triều Tiên và Nga.

Mặc dù số lượng lỗ hổng zero-day bị khai thác vào năm 2022 đã giảm so với năm trước (86 lỗ hổng zero-day được phát hiện vào năm 2021) nhưng báo cáo chỉ ra rằng những kiểu khai thác này có thể sẽ tiếp tục. Báo cáo khuyến nghị các tổ chức nên thực hiện các biện pháp chủ động để giải quyết các lỗ hổng, chẳng hạn như triển khai các bản vá bảo mật và tiến hành đánh giá lỗ hổng thường xuyên.

Gần đây, Microsoft đã khắc phục sự cố nghiêm trọng về zero-day trong Outlook sau khi nó bị một nhóm tin tặc lợi dụng để tấn công một số tổ chức quân sự và chính phủ Châu Âu vào năm 2022. Điều quan trọng là các tổ chức phải duy trì cảnh giác và thực hiện các biện pháp phòng ngừa cần thiết để ngăn chặn sự cố zero-day tiềm ẩn, tránh bị tội phạm mạng khai thác.

Thái An

Cùng chuyên mục

Việc đánh cắp iPhone để lấy linh kiện sắp trở nên vô nghĩa

Chủ nhật, 15/09/2024 16:55
Apple sẽ phát triển tính năng Activation Lock (Khóa kích hoạt) trên iPhone lên một bước tiến mới, khiến cho linh kiện trên những chiếc iPhone bị đánh cắp không thể sử dụng được. Tính năng mới sẽ được đưa lên iOS 18.

Chính thức lùi lịch tắt sóng 2G sang ngày 15/10

Thứ 7, 14/09/2024 08:19
Tối 13/9, Bộ Thông tin và Truyền thông (TT&TT) đã ban hành thông tư số 10 về việc ngưng hiệu lực thi hành một số nội dung của thông tư số 03 và 04, liên quan đến quy hoạch các băng tần dùng trong mạng 2G tại Việt Nam. Theo đó lịch tắt sóng 2G sẽ lùi đến 15/10.

Cục viễn thông bất ngờ đề xuất lùi thời điểm tắt sóng 2G

Thứ 6, 13/09/2024 18:57
Do ảnh hưởng mưa bão, các nhà mạng đang tập trung khôi phục hạ tầng mạng lưới, bên cạnh đó, việc tiếp cận những khách hàng còn đang sử dụng mạng 2G only ở những vùng sâu, vùng xa, vùng bị cô lập trở nên khó khăn, Cục Viễn thông vừa có đề xuất lùi thời điểm tắt sóng 2G.

Gian nan vượt ngàn, lên non “nối sóng”

Thứ 6, 13/09/2024 18:26
“Ăn gió, nằm sương, lên đường đón bão” là câu chuyện của rất nhiều người VNPT trong những ngày qua, khi bão số 3 (bão Yagi) và hoàn lưu bão tàn phá các tỉnh thành phía Bắc. Đó không đơn thuần chỉ là hành trình đi “nối sóng” thông tin mà còn là câu chuyện của tình người và sự tương trợ, nghĩa đồng bào trong gian khó.

OpenAI đang đàm phán để huy động vốn với mức định giá 150 tỷ USD

Thứ 6, 13/09/2024 15:04
OpenAI đang đàm phán để huy động vốn với mức định giá 150 tỷ USD, một động thái sẽ củng cố vị thế của công ty trở thành một trong những công ty công nghệ khởi nghiệp lớn nhất thế giới.
     
xe.nguoiduatin.vn