lvdd3

Nhóm các nhà nghiên cứu và bảo mật cao cấp của zLabs là một tập thể các nhà nghiên cứu có khả năng và có trình độ được các nhà bảo mật thế giới công nhận. Công ty tập trung 100% vào các vấn đề bảo mật các thiết bị di động. Với kinh nghiệm làm việc nhiều năm tại các công ty từ eBay và Samsung đến Microsoft và Freescale các nhà nghiên cứu của zLabs đang đặt ra chuẩn mục tiêu cho tất cả những người khác muốn an toàn trên thiết bị di động của mình. Các nhà phân tích của zLabs đã phát hiện và ghi lại cách mà các hacker đã sử dụng để phát động các cuộc tấn công chống lại ứng dụng di động như lỗi bảo mật trên nền tảng di động Stagefright “Stagefright là lỗ hổng bảo mật được phát hiện hồi cuối tháng 7 vừa qua, ảnh hưởng các thiết bị chạy phiên bản Android từ 2.2 đến 5.1.1 mới nhất điều này đồng nghĩa với việc khoảng 950 triệu thiết bị chạy Android đang ẩn chứa lỗ hổng bảo mật này trên Android” và zIVA Adam Donenfeld, nhà nghiên cứu tại công ty an ninh di động Zimperium vừa đưa ra mã POC Proof-Of-Concept mã khái thác được chứng minh trên nền tảng của zIVA một lỗ hổng kernal ảnh hưởng tới iOS 10.3.1 và các phiên bản trước đó. Mã khai thác zIVA cho phép kẻ tấn công quyền RW (Read Write-Đọc và viết) ngẫu nhiên và chiếm quyền cao nhất của các thiết bị iOS”. Và với tinh thần và trách nhiệm của họ thì cuối cùng đội ngũ bên Zimperium đã tiết lộ nhiều lỗ hổng cho Apple/iOS và Google/Android và trong năm 2017 họ đã công bố những phát hiện về các lỗi bảo mật bên Android và IOS nhiều hơn tất cả các đối thủ lớn khác còn lại.

GIẢI THƯỞNG VÀ SỰ CÔNG NHẬN
Các giải thưởng và các bằng chứng nhận về khả năng đào tạo và chứng nhận chuyên ngành của nhóm là tuyệt đối được tín nhiệm trong bảo mật mạng di động. Đây chỉ là một số bộ sưu tập nhỏ về thành tích của công ty :

Lvdd4

lvdd6

Các tiết lộ về lỗ hổng theo hệ thống quy chuẩn quốc tế  CVE (Common vulnerabilities and exposures). Hệ thống các lỗ hổng và được phơi bày chung và cung cấp một phương pháp đối chiếu cho các lỗ hổng và phơi bày bảo mật thông tin được biết đến công khai. FFRDC an ninh mạng quốc gia, được điều hành bởi Tập đoàn Mitre’s ATT&CK viết tắt của một framework về kỹ thuật chiến thuật chiến lược tấn công của adversary (kẻ tấn công) dựa vào những tình huống thực tế và vấn đang được duy trì với sự tài trợ của Cơ quan an ninh mạng quốc gia NSA National security agency thuộc Bộ an ninh nội địa hoa kỳ DHS Department homeland security và đã được trao giải thưởng.

Trong vài năm qua, zLabs đã phát hiện và với khả năng tinh thần trách nhiệm cao họ đã tiết lộ nhiều lỗ hổng ở mảng di động hơn tất cả các đối thủ cạnh tranh lớn khác còn lại. Bắt đầu từ năm 2017 chúng tôi đã có một số thành tích và danh sách các lỗ hổng mà bên nhóm bảo mật của công ty Zimperiums đã phát hiện và đã các nhà bảo mật được thế giới công nhận.

LVDD5

TRANG CÁ NHÂN TRỰC TUYẾN (Blog_WebLog) LƯU TRỮ NHỮNG TÀI LIỆU VỀ CÁC MỐI ĐE DỌA AN NINH MẠNG

Các trang mạng độc hại đã và đang khai thác và còn tồn tại trên các thiết bị iOS trong nhiều năm qua.

Trong một phân tích ở trên cá nhân trực tuyến (blog). Một lỗ hổng này được phát hiện bởi nhà nghiên cứu của Project Zero tên là Ian Bia và sau đó được chứng minh bởi các nhà bảo mật trên thế giới và họ đã phác thảo lại các chuỗi khai thác trên thiết bị iOS riêng biệt được tìm thấy trên một số chi tiết kỹ thuật nhỏ mà họ đã tìm thấy ở các trang mạng đã bị xâm nhập. Các trang mạng này đã được sử dụng cho các cuộc tấn công lừa đảo trực tuyến và hacker đã tận dụng uy tín và mức độ nổi tiếng của các tổ chức này và cá nhân để chống lại các đối tác và doanh nghiệp của nạn nhận và hacker đã và đang tận dụng các lỗi bảo mật và lỗ hổng đó để tấn công vào các hệ thống và tiếp tục khai thác hệ điều hành trên nền tảng iOS cùng vào nhiều thời điểm khác nhau đã được Zimperium ghi nhận.

Chính xác thì một cuộc tấn công mạng được biết đến như thế nào ?

Các thiết bị di động có chứa dữ liệu quan trọng hoặc có quyền truy cập vào cùng thông tin như các điểm truy cập thông dụng. Trong khi hàng tỷ đô la đã được sử dụng để bảo vệ và bảo mật các điểm truy cập thông thường thì rất ít ai quan tâm về việc đầu tư để bảo vệ các điểm truy cập vào các thiết bị đầu cuối trên thiết bị di động. Tội phạm mạng đang hoạt động theo cùng một mô hình đó là họ có tổ chức và luôn có cách tấn công mới nhất và luôn tìm kiếm lỗ hổng nào của bất cứ doanh nghiệp hay cá nhân nào và có thể vào bất cứ lúc nào nếu doanh nghiệp đó còn tồn tại lỗ hổng.

Bản báo cáo về tình trạng an ninh mạng di động hiện nay thì Zimperium phiên bản dành cho doanh nghiệp đã cho biết trong mỗi doanh nghiệp đều có các mối đe dọa về tấn công bảo mật mạng di động. Các thiết bị di động vẫn đang tiếp tục là mục tiêu tấn công của tội phạm mạng với tốc độ ngày càng tăng nhanh. Có thể giải thích một cách tương đối đơn giản rằng trong một mô hình tổ chức điển hình hiện nay thì 60% các điểm truy cập có chứa mã độc hoặc bị truy cập trái phép nghiêm trọng vào dữ liệu của các doanh nghiệp và vào các thiết bị di động mà đa phần không có bất kỳ công cụ bảo mật nào bảo vệ.

Nhận tin tức mới nhất về An ninh mạng vào hộp thư của bạn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây