Sửa Laptop Cầu Giấy nhà nghiên cứu phân tích phần

Sửa Laptop Cầu Giấy tiếp tục thống trị các tiêu đề an toàn khi các mềm độc hại để khám phá nguồn gốc của nó và mục tiêu dự định.

Chính phủ Ấn Độ, theo thông tin do các nhà nghiên cứu Symantec cung cấp đã đột nhập vào một công ty lưu trữ web ở Mumbai và tịch thu ổ đĩa cứng và các thành phần khác từ một máy chủ bị nghi ngờ là một máy chủ điều khiển và kiểm soát từ xa đối với Trojan ăn cắp thông tin.

Các nhóm nghiên cứu trên khắp thế giới đã tìm kiếm tệp tin cài đặt để tìm ra cách Duqu đã được truyền đi và để xác định các vectơ tấn công tiềm năng. Phòng thí nghiệm về mật mã và an ninh hệ thống của Hungary (CrySyS) và Symantec cho biết họ đã tìm thấy một tài liệu Word độc hại bị mắc kẹt để lợi dụng lỗ hổng zero-day trong hạt nhân Windows .

Microsoft đã phát hành một lời khuyên ít hơn 48 giờ sau đó, xác định lỗ hổng bảo mật chưa biết và cung cấp một giải pháp tạm thời trong khi công ty làm việc trên một miếng vá. Vấn đề với phân tích cú pháp TrueType Win32k ảnh hưởng đến tất cả các phiên bản được hỗ trợ của Windows, bao gồm cả Windows 7 và Windows Server 2008 an toàn hơn.
Bản vá này sẽ không có trong bản phát hành Patch thứ 3 vào tháng 11 và Microsoft không cho biết bản sửa lỗi Duqu sẽ có mặt trên thị trường.

Các nhà nghiên cứu Symantec, người lần đầu tiên công bố Duqu vào tháng 10, đã xác định được một cuộc tấn công phần mềm độc hại khác. Các chiến dịch tình báo mạng, mệnh danh là "Nitro ", dẫn đến những kẻ tấn công chưa biết ăn cắp dữ liệu từ ít nhất 48 công ty, bao gồm các công ty hóa chất và quốc phòng.
Sửa Laptop Tại Hai Bà Trưng
Không giống như Duqu, có vẻ như nhóm Nitro không quan tâm đến bất kỳ cuộc tấn công zero-day nào. Các gián điệp trên mạng tin cậy dựa vào một Trojan nổi tiếng được gọi là PoisonIvy để mở một backdoor trên các hệ thống bị nhiễm. Một khi Trojan được trên mạng, kẻ tấn công đã có thể phát hiện ra thông tin mạng và có được một bãi chứa của mật khẩu Windows cache đệm. Symantec tuyên bố đã truy tìm các máy chủ nhận dữ liệu bị đánh cắp cho một cá nhân sống ở Trung Quốc.

Phát biểu tại Trung Quốc, ít nhất một báo cáo của Quốc hội đã cởi găng tay ngoại giao và trực tiếp buộc tội Trung Quốc và Nga theo dõi Hoa Kỳ sử dụng các phương pháp không gian mạng. Văn phòng của Cơ quan Thống kê Chống Liên lạc Quốc gia đã viết trong một báo cáo cho Quốc hội rằng Trung Quốc là "thủ phạm mạnh mẽ và dai dẳng nhất trên thế giới" về hoạt động gián điệp kinh tế chống lại Hoa Kỳ.

Trung Quốc, Nga và các nước khác đang sử dụng dữ liệu bị đánh cắp từ các hoạt động gián điệp qua mạng để có lợi cho các công ty trong nước và đạt được lợi thế cạnh tranh.

Hoa Kỳ và Liên minh châu Âu tiến hành cuộc tập trận chung đầu tiên trên mạng , nhằm tìm hiểu làm thế nào các quan chức hai bên Đại Tây Dương hợp tác trong trường hợp một cuộc tấn công không gian mạng vào cơ sở hạ tầng quan trọng. Các quan chức EU đã tiến hành một số cuộc tập trận trực tuyến gần đây, và Bộ An ninh Nội địa thường xuyên tiến hành các cuộc tấn công mô phỏng với các chi nhánh khác nhau của quân đội và các cơ quan chính phủ.



Chính quyền Anh cũng đã bắt giữ và giam giữ 13 người ở Anh vì tham gia vào một hoạt động gian lận cyber của Zeus mà có thể đã gây ra nạn nhân trong khoảng 4,6 triệu USD. Nhóm băng đảng đã sử dụng Zeus để lây nhiễm vào các máy tính người dùng để ăn cắp tài liệu và đăng nhập. Nhóm 13 người được dẫn dắt bởi hai người đàn ông Ukranian.

Trong một cuộc thi người tham gia áp dụng các kỹ thuật kỹ thuật xã hội để có được một số loại thông tin nhất định, không có 14 công ty nào thành công trong việc giữ an toàn dữ liệu, Social-Engineer.org đã tiết lộ trong một bản báo cáo ngày 31 tháng 10 tổng kết một bài tập được thực hiện tại hội nghị Defcon trong Đầu tháng tám. Các công ty nhắm mục tiêu bao gồm Apple, AT & T, Conagra Foods, Dell, Delta Airlines, IBM, McDonald's, Oracle, Symantec, Sysco Foods, Target, United Airlines, Verizon và Walmart.Sửalaptop tại Ba Đình