Một công ty bảo mật ứng dụng đã cảnh báo các công ty về lỗ hổng trong một số dịch vụ và công ty quan trọng. Nếu những lỗ hổng này không được khắc phục, hàng triệu thiết bị và máy chủ có thể trở thành nạn nhân của các cuộc tấn công của tin tặc.
Nhiều dịch vụ truyền thông xã hội, lưu trữ và trò chơi đã bị tuyên bố bị xâm phạm do lỗ hổng zero-day đồng thời. Các chuyên gia CNTT của các công ty, ‘log4shell’ Anh xắn tay áo lên để thu hẹp khoảng cách.
Các chuyên gia an ninh mạng cảnh báo rằng trong số các công ty và dịch vụ có nguy cơ bảo mật do lỗ hổng bảo mật, iCloud (Apple), Minecraft, Twitter, Amazon và tuyên bố rằng Cloudflare.
Cuộc săn lùng mới của hacker
Như tiêu chuẩn ‘Apache Struts’ Cho rằng các máy chủ sử dụng hệ thống dễ bị tấn công bởi lỗ hổng zero-day, các chuyên gia CNTT đã cảnh báo các công ty trước những thảm họa có thể xảy ra. Bởi vì khai thác lỗ hổng, hàng triệu thiết bị có thể bị hỏng thông qua việc thực thi mã từ xa. Người ta cũng biết rằng hacker hiện đang tìm kiếm các máy chủ có lỗ hổng này có tên là “Log4Shell”. Vì vậy, các công ty cần phải hành động nhanh chóng để khắc phục thâm hụt của mình.
Việc sửa chữa nhiều dự án nguồn mở đã bắt đầu. Máy chủ Minecraft Paper là một trong số đó. Tất cả các dịch vụ và công ty mà LunaSec, công ty bảo mật ứng dụng đưa ra tuyên bố, cho biết đang gặp nguy hiểm và cần thu hẹp khoảng cách, như sau: iCloud (Apple), Minecraft, Twitter, AmazonCloudflare, Steam, Baidu, NetEase, Tencent và Elastic.
“Ngày 0” mà chúng ta nghe nhiều về tấn công mạng có ý nghĩa gì?
Thâm hụt ngày zero, mới được phát hiện Đó là tên được đặt cho các lỗ hổng bảo mật có thể dễ dàng bị tin tặc và tin tặc sử dụng. Lỗ hổng là lỗ hổng zero-day kể từ thời điểm nó được phát hiện lần đầu tiên cho đến khi công việc khắc phục nó bắt đầu. Các cuộc tấn công sử dụng lỗ hổng này mà bên tham gia không hề biết, được gọi là các cuộc tấn công zero-day.
Nguồn: https://www.gadgetsnow.com/tech-news/serious-bug-puts-apple-icloud-twitter-minecraft-at-risk-of-hacking/articleshow/88224274.cms
