Nhóm Hacker Người Nga Lợi Dụng Flash và Windows Để Khai Thác Thông Tin Của Các Chính Phủ

21 Tháng Tư 20156:00 CH(Xem: 19188)
Nhóm Hacker Người Nga Lợi Dụng Flash và Windows Để Khai Thác Thông Tin Của Các Chính Phủ
blank
Theo một báo cáo được công bố bởi FireEye - một công ty bảo mật nổi tiếng của Hoa Kỳ cho biết một nhóm tin tặc người Nga đã lợi dụng những lỗ hổng trong hai phần mềm phổ biến - Flash của Adobe và hệ điều hành Windows của Microsoft - nhằm cố gắng có được thông tin của các chính phủ khác.

Vào tháng 10/2014, FireEye cho biết nhóm tin tặc - được gọi là APT28 tập trung vào thông tin về các chính phủ, quân đội và các tổ chức an ninh bao gồm Hoa Kỳ và các mục tiêu ngoại giao khác – có khả năng được chính phủ Nga tài trợ.

Một trong những cách nhóm hacker đã thực hiện là khai thác các lỗ hổng bảo mật trong Windows, hệ điều hành hàng đầu cho máy tính để bàn và Flash Adobe, cho phép người dùng xem các ảnh động và các thiết kế trên Web.

FireEye cho biết Adobe đã phát hành một bản sửa lỗi và Microsoft hiện đang thực hiện sửa lỗi bảo mật. Vấn để của Microsoft được cho là ít nguy hiểm bởi vì hệ điều hành Windows dành cho các cơ quan chính phủ bao gồm “các quyền hạn nâng cao” trên máy tính mà người dùng bình thường sẽ không có.

Hiện tại, Microsoft và Adobe vẫn chưa đưa tra bất cứ bình luận gì.


An ninh không gian mạng đã trở thành một mối bận tâm hàng đầu không chỉ tại Sillicon Valley mà còn trong tất cả các ngành công nghiệp khác. Một phần trong vấn đề an ninh mạng là do các cuộc tấn công nổi tiếng trong những năm gần đây chống lại các chính phủ và các công ty lớn. Cuộc tấn công nghiêm trọng nhằm vào Sony Pictures Entertainment hồi cuối tháng 11/2014 đã làm rò rỉ nhiều bí mật về công ty, bao gồm các dữ liệu tài chính, thông tin về các giám đốc điều hành, các kế hoạch cho các dự án sắp tới của công ty. Ngay sau đó, FBI đã lên tiếng cáo buộc Bắc Triều Tiên đứng sau vụ tấn công.

Báo cáo của FireEye được đưa ra một ngày trước khi bắt đầu hội nghị RSA tại San Francisco, cuộc thảo luận lớn nhất Hoa Kỳ của các công ty và các chuyên gia trong ngành công nghiệp an ninh không gian mạng.

FireEye cho biết nhóm hacker APT28 đã có mặt kể từ năm 2007 và được cho là được tài trợ bởi chính phủ Nga. Các công ty bảo mật khác đã bắt tay với nhóm hacker này trong một vi phạm đối với bộ Ngoại giao Hoa Kỳ, nhằm tìm kiếm thông tin về lịch trình của Tổng thống Barack Obama.
55Vote
40Vote
31Vote
22Vote
12Vote
3.410
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
06 Tháng Năm 2019
Phải đến tháng 09/2019, iPhone 11 mới chính thức được phát hành. Tuy nhiên, một bằng sáng chế của Apple đã gợi ý về tính năng bảo mật nhiều khả năng xuất hiện trên mẫu điện thoại mới.
06 Tháng Năm 2019
Ebola đã tái bùng phát tại châu Phi tháng 08/2019. Với diễn biến hiện đang theo chiều hướng xấu ở Congo, trong báo cáo gần nhất của WHO ở mảng chương trình khẩn cấp về sức khỏe cho biết đã có 1,510 ca bệnh Ebola tại tỉnh Bắc Kivu và Ituri, trong đó có 994 ca tử vong. Còn theo thông báo của Reuters, số ca tử vong đã vượt con số 1000, được đánh giá là đợt bùng phát lớn thứ 2 trong lịch sử căn bệnh.
06 Tháng Năm 2019
Hàng trăm chiếc đồng hồ Apple Watch đã bị lấy trộm từ một nhà kho của Amazon, nhưng những kẻ trộm không cần phá cửa sổ để vào mà đi thẳng cửa chính và đem chúng ra một cách ngang nhiên vì chúng là những nhân viên làm việc tại kho.
05 Tháng Năm 2019
Sự sao nhãng trong việc tiêm phòng đang dần làm nhân loại mất đi sức đề kháng với bệnh sởi và các căn bệnh đáng lẽ đã có thể được phòng ngừa tốt hơn nếu thực hiện tiêm chủng đầy đủ.
05 Tháng Năm 2019
Vào năm 2009 và 2011, NASA đã thất bại trong nhiệm vụ phóng tên lửa mang tên Glory và Đài quan sát Carbon, được cho là do lỗi kỹ thuật. Thành phần chính gặp vấn đề có tên 'Cấu trúc vỏ sò', dùng để gắn kết giữa tên lửa và các vệ sinh cần được phóng lên.
03 Tháng Năm 2019
Khoảng đầu tháng 05/2019, dự luật nhằm giúp chính phủ Nga kiểm soát Internet chặt chẽ hơn đã được tổng thống Vladimir Putin ký thành luật. Đạo luật mới sẽ yêu cầu các nhà cung cấp dịch vụ Internet tại Nga ngưng sử dụng dịch vụ máy chủ ở nước ngoài. Bên cạnh đó, đạo luật cũng đề xuất thành lập một hệ thống tên miền quốc gia nhằm cho phép Nga duy trì kết nối trong trường hợp bị cắt khỏi mạng Internet toàn cầu. Theo báo cáo của Financial Times, Đạo luật mới bắt đầu có hiệu lực từ ngày 01/11/2019.