新報告稱索尼影業(yè)受到新一輪零日攻擊
責編:admin |2015-01-21 17:41:58參與攻擊索尼影業(yè)的工具可能比我們想象的更復雜。Recode網(wǎng)站的Arik Hessedahl表示,襲擊者使用的先前未公開的漏洞打入索尼影視系統(tǒng)。這種未公開的漏洞也被稱為零日漏洞,在安全領域,未披露的弱點是特別有價值的,通常會被國家級別的攻擊所采用。
目前還不清楚這次攻擊的零日漏洞具體信息,或者索尼影業(yè)哪臺系統(tǒng)被認為是脆弱的。不過大部分參與襲擊的軟件之前已經(jīng)在2013年針對韓國的襲擊當中采用。
以上說法也和美國國家安全局之前的魚叉式網(wǎng)絡釣魚郵件攻擊論矛盾,NSA認為是索尼員工打開了含有惡意軟件鏈接或附件的電子郵件從而導致了攻擊發(fā)生,這種攻擊一般不需要零日漏洞。零日漏洞通常也用來對付軍事系統(tǒng),其中內部安全水平是如此之高,攻擊者必須率先發(fā)現(xiàn)新的漏洞并展開攻擊。
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!