Nhóm Hacker Người Nga Lợi Dụng Flash và Windows Để Khai Thác Thông Tin Của Các Chính Phủ

21 Tháng Tư 20156:00 CH(Xem: 19196)
Nhóm Hacker Người Nga Lợi Dụng Flash và Windows Để Khai Thác Thông Tin Của Các Chính Phủ
blank
Theo một báo cáo được công bố bởi FireEye - một công ty bảo mật nổi tiếng của Hoa Kỳ cho biết một nhóm tin tặc người Nga đã lợi dụng những lỗ hổng trong hai phần mềm phổ biến - Flash của Adobe và hệ điều hành Windows của Microsoft - nhằm cố gắng có được thông tin của các chính phủ khác.

Vào tháng 10/2014, FireEye cho biết nhóm tin tặc - được gọi là APT28 tập trung vào thông tin về các chính phủ, quân đội và các tổ chức an ninh bao gồm Hoa Kỳ và các mục tiêu ngoại giao khác – có khả năng được chính phủ Nga tài trợ.

Một trong những cách nhóm hacker đã thực hiện là khai thác các lỗ hổng bảo mật trong Windows, hệ điều hành hàng đầu cho máy tính để bàn và Flash Adobe, cho phép người dùng xem các ảnh động và các thiết kế trên Web.

FireEye cho biết Adobe đã phát hành một bản sửa lỗi và Microsoft hiện đang thực hiện sửa lỗi bảo mật. Vấn để của Microsoft được cho là ít nguy hiểm bởi vì hệ điều hành Windows dành cho các cơ quan chính phủ bao gồm “các quyền hạn nâng cao” trên máy tính mà người dùng bình thường sẽ không có.

Hiện tại, Microsoft và Adobe vẫn chưa đưa tra bất cứ bình luận gì.


An ninh không gian mạng đã trở thành một mối bận tâm hàng đầu không chỉ tại Sillicon Valley mà còn trong tất cả các ngành công nghiệp khác. Một phần trong vấn đề an ninh mạng là do các cuộc tấn công nổi tiếng trong những năm gần đây chống lại các chính phủ và các công ty lớn. Cuộc tấn công nghiêm trọng nhằm vào Sony Pictures Entertainment hồi cuối tháng 11/2014 đã làm rò rỉ nhiều bí mật về công ty, bao gồm các dữ liệu tài chính, thông tin về các giám đốc điều hành, các kế hoạch cho các dự án sắp tới của công ty. Ngay sau đó, FBI đã lên tiếng cáo buộc Bắc Triều Tiên đứng sau vụ tấn công.

Báo cáo của FireEye được đưa ra một ngày trước khi bắt đầu hội nghị RSA tại San Francisco, cuộc thảo luận lớn nhất Hoa Kỳ của các công ty và các chuyên gia trong ngành công nghiệp an ninh không gian mạng.

FireEye cho biết nhóm hacker APT28 đã có mặt kể từ năm 2007 và được cho là được tài trợ bởi chính phủ Nga. Các công ty bảo mật khác đã bắt tay với nhóm hacker này trong một vi phạm đối với bộ Ngoại giao Hoa Kỳ, nhằm tìm kiếm thông tin về lịch trình của Tổng thống Barack Obama.
55Vote
40Vote
31Vote
22Vote
12Vote
3.410
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Năm 2019
Luật về quyền sửa chữa của người dùng đối với thiết bị họ đã mua là vấn đề luôn giành được sự quan tâm của nhiều công ty công nghệ, đặc biệt là Apple. Họ thực hiện nhiều nỗ lực vận động để dự luật không được thông qua. Ngoài ra, hãng còn tăng cường thêm các phần cứng để việc tự sửa chữa trở nên khó khăn hơn, chẳng hạn như cách đây không lâu, Apple cho biết các máy Mac mới sẽ được bổ sung con chip bảo mật T2 để ngăn việc tự sửa chữa.
27 Tháng Tư 2019
Thực tế, các ứng dụng quiz không có tội, chỉ là các lập trình viên đã lợi dụng nó để thu thập thông tin của người dùng (và người dùng hoàn toàn tự nguyên đưa thông tin hoặc cho phép ứng dụng truy cập hồ sơ Facebook của mình). Bản thân Facebook cũng không có đủ chính sách và biện pháp để hạn chế điều đó, trước đây hãng còn mở quyền cho ứng dụng lấy được cả thông tin từ bạn bè của người dùng nên ảnh hưởng mới nghiêm trọng.
27 Tháng Tư 2019
Khoảng cuối tháng 04/2019, Apple thông báo sẽ thu hồi và đổi mới một số lượng nhỏ đầu cắm sạc 3 chấu – phụ kiện bán kèm theo iPhone và Mac ở Hong Kong, Singapore và Anh từ năm 2003 đến 2010 vì nó có thể bị nứt và rò điện làm ảnh hưởng tới người dùng.
26 Tháng Tư 2019
Theo thủ tướng New Zealand Jacinda Arden, bà và Tổng thống Pháp Emmanuel Macron sẽ tổ chức hội nghị để thảo luận về cách chấm dứt hoạt động cực đoan trên mạng xã hội sau hàng loạt vụ tấn công khủng bố gần đây. Tháng 03/2019, video vụ thảm sát hơn 50 người tại nhà thờ Christchurch đã được livestream trên Facebook và chia sẻ trên YouTube, Twitter cũng như các nền tảng khác. Các công ty bị chỉ trích dữ dội vì không ngăn chặn được việc lan truyền video tiêu cực.
26 Tháng Tư 2019
Tai tiếng về chế độ làm việc hà khắc 996 của các công ty công nghệ Trung Quốc đã vươn ra ngoài thế giới khi trong tháng 03/2019, một dự án có tên 996.ICU được khởi tạo trên trang web chia sẻ mã nguồn GitHub, mới được Microsoft mua lại. Và để cho thấy sự ủng hộ của mình, một nhóm nhân viên Microsoft đã lên tiếng yêu cầu công ty ủng hộ hoạt động phản đối trực tuyến.
26 Tháng Tư 2019
CEO của Wing, James Ryan Burgess cho biết: “Đây là khoảnh khắc tuyệt vời đối với chúng tôi khi được FAA cấp phép sử dụng công nghệ máy bay không người lái vào mục đích thương mại.” Ông cho biết quyết định của FAA không chỉ là thành công đối với Wing, mà còn với cả ngành công nghiệp drone.