Nhóm Hacker Người Nga Lợi Dụng Flash và Windows Để Khai Thác Thông Tin Của Các Chính Phủ

21 Tháng Tư 20156:00 CH(Xem: 19144)
Nhóm Hacker Người Nga Lợi Dụng Flash và Windows Để Khai Thác Thông Tin Của Các Chính Phủ
blank
Theo một báo cáo được công bố bởi FireEye - một công ty bảo mật nổi tiếng của Hoa Kỳ cho biết một nhóm tin tặc người Nga đã lợi dụng những lỗ hổng trong hai phần mềm phổ biến - Flash của Adobe và hệ điều hành Windows của Microsoft - nhằm cố gắng có được thông tin của các chính phủ khác.

Vào tháng 10/2014, FireEye cho biết nhóm tin tặc - được gọi là APT28 tập trung vào thông tin về các chính phủ, quân đội và các tổ chức an ninh bao gồm Hoa Kỳ và các mục tiêu ngoại giao khác – có khả năng được chính phủ Nga tài trợ.

Một trong những cách nhóm hacker đã thực hiện là khai thác các lỗ hổng bảo mật trong Windows, hệ điều hành hàng đầu cho máy tính để bàn và Flash Adobe, cho phép người dùng xem các ảnh động và các thiết kế trên Web.

FireEye cho biết Adobe đã phát hành một bản sửa lỗi và Microsoft hiện đang thực hiện sửa lỗi bảo mật. Vấn để của Microsoft được cho là ít nguy hiểm bởi vì hệ điều hành Windows dành cho các cơ quan chính phủ bao gồm “các quyền hạn nâng cao” trên máy tính mà người dùng bình thường sẽ không có.

Hiện tại, Microsoft và Adobe vẫn chưa đưa tra bất cứ bình luận gì.


An ninh không gian mạng đã trở thành một mối bận tâm hàng đầu không chỉ tại Sillicon Valley mà còn trong tất cả các ngành công nghiệp khác. Một phần trong vấn đề an ninh mạng là do các cuộc tấn công nổi tiếng trong những năm gần đây chống lại các chính phủ và các công ty lớn. Cuộc tấn công nghiêm trọng nhằm vào Sony Pictures Entertainment hồi cuối tháng 11/2014 đã làm rò rỉ nhiều bí mật về công ty, bao gồm các dữ liệu tài chính, thông tin về các giám đốc điều hành, các kế hoạch cho các dự án sắp tới của công ty. Ngay sau đó, FBI đã lên tiếng cáo buộc Bắc Triều Tiên đứng sau vụ tấn công.

Báo cáo của FireEye được đưa ra một ngày trước khi bắt đầu hội nghị RSA tại San Francisco, cuộc thảo luận lớn nhất Hoa Kỳ của các công ty và các chuyên gia trong ngành công nghiệp an ninh không gian mạng.

FireEye cho biết nhóm hacker APT28 đã có mặt kể từ năm 2007 và được cho là được tài trợ bởi chính phủ Nga. Các công ty bảo mật khác đã bắt tay với nhóm hacker này trong một vi phạm đối với bộ Ngoại giao Hoa Kỳ, nhằm tìm kiếm thông tin về lịch trình của Tổng thống Barack Obama.
55Vote
40Vote
31Vote
22Vote
12Vote
3.410
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
24 Tháng Năm 2019
Khoảng cuối tháng 05/2019, Cơ quan giám sát bảo mật dữ liệu của Ireland thông báo mở cuộc điều tra nhắm vào hoạt động thu thập dữ liệu quảng cáo trực tuyến của Google.
24 Tháng Năm 2019
Hàng triệu năm trước, một tai nạn di truyền ngẫu nhiên có thể đã kích hoạt cho sự ra đời và phát triển của tất cả cuộc sống đa bào như hiện nay. Chỉ một thay đổi duy nhất đã tạo nên bước chuyển đổi từ sự sống đơn bào (như vi khuẩn) sang sự sống đa bào, trong đó bao gồm cả con người.
24 Tháng Năm 2019
Khoảng cuối tháng 05/2019, theo trang Bloomberg, nhiều khả năng sẽ có thêm 5 công ty công nghệ Trung Quốc bị Mỹ đưa vào danh sách đen và áp dụng lệnh cấm giống Huawei, mà đa số là các công ty sản xuất thiết bị và camera giám sát.
24 Tháng Năm 2019
Khoảng cuối tháng 05/2019, giấy mời sự kiện WWDC 2019 đã chính thức được Apple gửi đi. Đây là sự kiện thường niên dành cho các nhà phát triển và thường tập trung vào iOS cùng macOS. Tuy nhiên, Apple thỉnh thoảng vẫn ra mắt các sản phẩm phần cứng tại WWDC. WWDC 2019 sẽ khai mạc vào lúc 10 giờ sáng ngày 03/06/2019 theo giờ địa phương và kết thúc vào ngày 07/06/2019.
23 Tháng Năm 2019
Khoảng cuối tháng 05/2019, Panasonic, hãng công nghệ Nhật Bản, đã đưa ra thông báo chính thức về việc ngừng cung cấp linh kiện cho Huawei sau khi hãng phải chịu những cấm vận từ Mỹ.
23 Tháng Năm 2019
Khoảng cuối tháng 05/2019, trong một bài viết được đăng tải trên blog của công ty, Google cho biết đã phát hiện ra một lỗ hổng bảo mật có thể khiến mật mã tài khoản của một lượng lớn người dùng dịch vụ G Suite bị lưu dưới dạng văn bản thuần túy.