Nhóm Hacker Người Nga Lợi Dụng Flash và Windows Để Khai Thác Thông Tin Của Các Chính Phủ

21 Tháng Tư 20156:00 CH(Xem: 19287)
Nhóm Hacker Người Nga Lợi Dụng Flash và Windows Để Khai Thác Thông Tin Của Các Chính Phủ
blank
Theo một báo cáo được công bố bởi FireEye - một công ty bảo mật nổi tiếng của Hoa Kỳ cho biết một nhóm tin tặc người Nga đã lợi dụng những lỗ hổng trong hai phần mềm phổ biến - Flash của Adobe và hệ điều hành Windows của Microsoft - nhằm cố gắng có được thông tin của các chính phủ khác.

Vào tháng 10/2014, FireEye cho biết nhóm tin tặc - được gọi là APT28 tập trung vào thông tin về các chính phủ, quân đội và các tổ chức an ninh bao gồm Hoa Kỳ và các mục tiêu ngoại giao khác – có khả năng được chính phủ Nga tài trợ.

Một trong những cách nhóm hacker đã thực hiện là khai thác các lỗ hổng bảo mật trong Windows, hệ điều hành hàng đầu cho máy tính để bàn và Flash Adobe, cho phép người dùng xem các ảnh động và các thiết kế trên Web.

FireEye cho biết Adobe đã phát hành một bản sửa lỗi và Microsoft hiện đang thực hiện sửa lỗi bảo mật. Vấn để của Microsoft được cho là ít nguy hiểm bởi vì hệ điều hành Windows dành cho các cơ quan chính phủ bao gồm “các quyền hạn nâng cao” trên máy tính mà người dùng bình thường sẽ không có.

Hiện tại, Microsoft và Adobe vẫn chưa đưa tra bất cứ bình luận gì.


An ninh không gian mạng đã trở thành một mối bận tâm hàng đầu không chỉ tại Sillicon Valley mà còn trong tất cả các ngành công nghiệp khác. Một phần trong vấn đề an ninh mạng là do các cuộc tấn công nổi tiếng trong những năm gần đây chống lại các chính phủ và các công ty lớn. Cuộc tấn công nghiêm trọng nhằm vào Sony Pictures Entertainment hồi cuối tháng 11/2014 đã làm rò rỉ nhiều bí mật về công ty, bao gồm các dữ liệu tài chính, thông tin về các giám đốc điều hành, các kế hoạch cho các dự án sắp tới của công ty. Ngay sau đó, FBI đã lên tiếng cáo buộc Bắc Triều Tiên đứng sau vụ tấn công.

Báo cáo của FireEye được đưa ra một ngày trước khi bắt đầu hội nghị RSA tại San Francisco, cuộc thảo luận lớn nhất Hoa Kỳ của các công ty và các chuyên gia trong ngành công nghiệp an ninh không gian mạng.

FireEye cho biết nhóm hacker APT28 đã có mặt kể từ năm 2007 và được cho là được tài trợ bởi chính phủ Nga. Các công ty bảo mật khác đã bắt tay với nhóm hacker này trong một vi phạm đối với bộ Ngoại giao Hoa Kỳ, nhằm tìm kiếm thông tin về lịch trình của Tổng thống Barack Obama.
55Vote
40Vote
31Vote
22Vote
12Vote
3.410
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
06 Tháng Ba 2019
Khi công bố bộ ba Galaxy S10/S10 Plus và S10e, Samsung cũng công bố quan hệ hợp tác với hãng phần mềm Adobe.
06 Tháng Ba 2019
Từ các sợi cáp quang cho đến cáp tối và các dải sóng milimet, các hãng tài chính đã dành ra hơn một thập kỷ qua để tìm cách cắt giảm từng mili giây thời gian giao dịch cổ phiếu. Nhưng một chương mới của hành trình cải thiện tốc độ và khả năng thực thi các giao dịch một cách hiệu quả hơn đang được mở ra nhờ những công nghệ đột phá mới.
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, Cristiano Amon, Chủ tịch Qualcomm, dự đoán trong khoảng cuối năm 2019 hoặc đầu năm 2020, các dòng sản phẩm flagship đều hỗ trợ 5G. Trong cuộc phỏng vấn tại MWC 2019, ông cho rằng nếu nhà mạng của thị trường nào triển khai 5G, người dùng sẽ có flagship 5G. Đây là xu hướng khác so với lứa điện thoại 5G đầu năm nay. Phần lớn các hãng đều giới thiệu một phiên bản 5G cho flagship của mình, các bản còn lại chạy 4G LTE trở xuống.
06 Tháng Ba 2019
"Flexgate" là cách mà người dùng nói về lỗi đèn nền trên Macbook Pro, qua thời gian sử dụng đèn nền rò sáng nhiều và sau cùng là tắt hẳn. Nguyên nhân của lỗi Flexgate là do vấn đề về thiết kế sợi cáp màn hình của Macbook quá ngắn. Apple chưa bao giờ thừa nhận lỗi "Flexgate", nhưng lại lặng lẽ điều chỉnh nó trên những chiếc Macbook Pro 2018 bằng cách tăng độ dài của sợi cáp màn hình hơn 2mm so với đời trước.
06 Tháng Ba 2019
Nhóm Project Zero của Google nổi tiếng qua việc tìm ra các lỗ hổng bảo mật trong các sản phẩm của chính công ty họ đang làm việc, cũng như của các sản phẩm do các công ty khác tạo ra. Các thành viên trong nhóm xác định lỗ hổng trong phần mềm, sau đó báo cáo chúng với nhà sản xuất và cho họ 90 ngày để giải quyết vấn đề trước khi công bố nó rộng rãi cho toàn thế giới.
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, theo thông tin được thành viên Max Weinbach của diễn đàn XDA Developers cung cấp trên Twitter, iPhone XI sẽ hiểu được cử chỉ ngón tay người dùng chạm vào màn hình, cho dù nó đang bị ngập hoàn toàn dưới nước.