Quang cao chinh 20 bàn phím gaming
Quảng cáo chính 2 bàn phím chuột
Quảng cáo chính 13 tai nghe
Quảng cáo chính 4 cáp mạng
Quảng cáo chính 1 sản phẩm

Bộ phận điều tra an ninh mạng của IBM (X-Force) phát hiện ra rằng chỉ sau 24 giờ lỗ hổng DNS được công bố, có tới 94% vụ khai thác lỗ hổng liên quan đến trình duyệt. Những tấn công này, được biết đến như là “tấn công tức thời” (zero-day exploits), xuất hiện trên mạng Internet trước khi mọi người nhận ra họ có một lỗ hổng an ninh trong hệ thống của mình và không kịp trở tay.

"Chúng tôi nhận thấy rằng tội phạm mạng đã sử dụng các công cụ tự động hóa để tạo ra và phát tán 'Tools' tấn công đồng thời lợi dụng luôn những lỗ hổng được công bố rộng rãi làm mục tiêu đánh vào", Kris Lamb, Giám đốc nhóm nghiên cứu X-Force, cho biết. "Bằng chứng là các thống kê thể hiện rõ lỗ hổng an ninh được công bố bởi những nhà nghiên cứu độc lập thường có mức độ bị zero-day cao gấp hai lần. Tôi cho rằng hoạt động công bố lỗ hổng cần phải có trách nhiệm cao hơn và được quản lý bằng một tiêu chuẩn. Nếu không sẽ vô tình tiếp tay cho tội phạm mạng".

Báo cáo của X-Force còn khẳng định xu hướng mới của hacker là tấn công tự động và trên diện rộng. Hơn 50% số lần khai thác lỗ hổng là có dính dáng đến các ứng dụng máy chủ web sử dụng SQL (Ngôn ngữ truy vấn có cấu trúc - Structured Query Language - SQL) đã tạo ra các vụ tấn công tự động và nhắm đến nhiều hệ thống. Các lỗi SQL chỉ từ 25% vào năm 2007 đã tăng lên 41% của tất cả các lỗ hổng an ninh ứng dụng máy chủ web trong nửa đầu năm 2008.

Trong vấn đề thư rác, thay vì những spam phức tạp của năm 2007 (dựa vào hình ảnh, dưới dạng file gắn kèm...), giờ đây kẻ phát tán dùng chiêu spam URL đơn giản khiến bộ lọc rất khó phát hiện ra chúng. Gần 90% spam hiện nay là dùng URL. Và nước Nga vẫn là nguồn thư rác lớn nhất, phải chịu trách nhiệm về 11% thư rác của thế giới, tiếp theo là Thổ Nhĩ Kỳ với 8% và Mỹ với 7,1%.

Khi trò chơi trực tuyến và cộng đồng ảo tiếp tục phổ biến, những con người online trở thành một đích tấn công thú vị của tội phạm mạng. Báo cáo X-Force cho biết bốn Trojan đánh cắp mật khẩu hàng đầu đều nhắm tới game thủ. Mục đích là đánh cắp tài sản ảo rồi bán lại để kiếm tiền thật trên các thị trường trực tuyến.

(vnexpress.net)

0888342020

Công ty TNHH Điện tử công nghệ Tường An - TAKO * Giấy CNĐKDN: 0101910340 cấp ngày 25/06/2010 do Sở Kế Hoạch Và Đầu Tư TP. HN cấp * Người đại diện: Nguyen Hanh

Địa chỉ: Số 3 lô 1C khu đô thị Trung Yên (ngõ 58 Trung Kính rẽ phải), Phường Trung Hoà, Quận Cầu Giấy, Hà Nội.* Chi Nhánh: 172/10 Đặng Văn Ngữ, P.13, Q. Phú Nhuận, thành phố Hồ Chí Minh * Điện thoại: (024) 37 833 833