安基网 首页 资讯 安全报 查看内容

黑客在Dark Web上以高达30000美元的价格出售Zoom漏洞

2020-4-17 13:24| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 视频会议应用程序Zoom在印度和其他地方的企业,中小型企业和学校中获得了极大的普及,可以远程连接,同时也成为了道德和不道德的黑客的宝库,他们都热衷于视频会议应用程序以寻找隐私和安全漏洞并赚钱。一位接受主板 ...

视频会议应用程序Zoom在印度和其他地方的企业,中小型企业和学校中获得了极大的普及,可以远程连接,同时也成为了道德和不道德的黑客的宝库,他们都热衷于视频会议应用程序以寻找隐私和安全漏洞并赚钱。

一位接受主板采访的黑客声称在黑市上交易了Zoom中发现的漏洞,他们说Zoom漏洞的售价通常在5,000美元到30,000美元之间。

这些漏洞-从网络摄像头或麦克风安全到敏感数据(例如密码,电子邮件或设备信息)的所有内容-都在Dark Web上出售。

但是,黑客表示,与其他漏洞相比,Zoom漏洞的售价不高。

考虑到这种情况,我们从Flock领先的工作场所交流与协作平台发表以下评论。

据工作场所通信和协作平台Flock的CTO Devashish Sharma称,对于企业而言,至关重要的是必须正确安装安全设备,以防止机密组织数据落入不当之手。

“最近发生的事件是黑客在视频会议应用程序Zoom的用户屏幕上发布了色情内容,这向我们展示了网络犯罪分子如何加班工作以查找漏洞并窃取用户数据。在这种情况下,至关重要的是,通信平台必须支持端到端加密和多因素身份验证,以免发生此类不良事件。”

在COVID-19大流行期间,Zoom已成为领先的电话会议提供商,但该应用程序每天都容易受到黑客攻击,因此受到了损害。

影响其信誉的问题是与Facebook进行数据共享,暴露的LinkedIn个人资料以及macOS的“类似恶意软件”的安装程序。

Zoom Video Communications还遭到其一位股东的起诉,他们声称该公司隐藏了一些安全漏洞。

向加利福尼亚北区美国地方法院提起的诉讼称,Zoom无法披露某些漏洞,并且该服务未提供端到端加密。

随着有关“ Zoombombing”和其他隐私问题的报道开始在世界各地出现,Zoom开始受到批评。

Google出于隐私和安全方面的考虑,已禁止其员工使用视频会议应用Zoom。

据网络安全公司Check Point产品营销负责人Rafi Kretchmer称,网络犯罪分子将始终寻求利用最新趋势来尝试提高攻击的成功率,而冠状病毒大流行引发了一场全球新闻事件的完美风暴。以及工作实践和组织使用的技术的巨大变化。

“这意味着许多组织的攻击面显着增加,这正在损害其安全状况。为了确保在这种快速发展的形势下的安全性和业务连续性,组织需要使用整体的,端到端的安全体系结构来保护自己。” Kretchmer在一份声明中说。

这意味着确保企业网络与远程设备24/7之间的可访问且可靠的连接,促进团队,网络和办公室之间的协作和生产力,并在企业网络结构的所有点上部署针对高级威胁和网络犯罪技术的强大保护。

Zoom创始人兼首席执行官Eric Yuan对于其隐私和安全问题或在其应用中报告Zoombombing表示歉意。

由于没有用户的隐私和安全性,该视频见面应用程序也受到了美国联邦调查局(FBI)的抨击。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://shuo.chuangyetv.com/chuangye/20200417/041725418.html

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
旺旺彩票计划群 极速赛车登陆 上海11选5计划 山东11选5 澳彩网彩票计划群 久赢国际计划群 山东11选5 728彩票计划群 极速赛车是正规彩票吗 上海11选5走势