Nhóm Hacker Người Nga Lợi Dụng Flash và Windows Để Khai Thác Thông Tin Của Các Chính Phủ

21 Tháng Tư 20156:00 CH(Xem: 19328)
Nhóm Hacker Người Nga Lợi Dụng Flash và Windows Để Khai Thác Thông Tin Của Các Chính Phủ
blank
Theo một báo cáo được công bố bởi FireEye - một công ty bảo mật nổi tiếng của Hoa Kỳ cho biết một nhóm tin tặc người Nga đã lợi dụng những lỗ hổng trong hai phần mềm phổ biến - Flash của Adobe và hệ điều hành Windows của Microsoft - nhằm cố gắng có được thông tin của các chính phủ khác.

Vào tháng 10/2014, FireEye cho biết nhóm tin tặc - được gọi là APT28 tập trung vào thông tin về các chính phủ, quân đội và các tổ chức an ninh bao gồm Hoa Kỳ và các mục tiêu ngoại giao khác – có khả năng được chính phủ Nga tài trợ.

Một trong những cách nhóm hacker đã thực hiện là khai thác các lỗ hổng bảo mật trong Windows, hệ điều hành hàng đầu cho máy tính để bàn và Flash Adobe, cho phép người dùng xem các ảnh động và các thiết kế trên Web.

FireEye cho biết Adobe đã phát hành một bản sửa lỗi và Microsoft hiện đang thực hiện sửa lỗi bảo mật. Vấn để của Microsoft được cho là ít nguy hiểm bởi vì hệ điều hành Windows dành cho các cơ quan chính phủ bao gồm “các quyền hạn nâng cao” trên máy tính mà người dùng bình thường sẽ không có.

Hiện tại, Microsoft và Adobe vẫn chưa đưa tra bất cứ bình luận gì.


An ninh không gian mạng đã trở thành một mối bận tâm hàng đầu không chỉ tại Sillicon Valley mà còn trong tất cả các ngành công nghiệp khác. Một phần trong vấn đề an ninh mạng là do các cuộc tấn công nổi tiếng trong những năm gần đây chống lại các chính phủ và các công ty lớn. Cuộc tấn công nghiêm trọng nhằm vào Sony Pictures Entertainment hồi cuối tháng 11/2014 đã làm rò rỉ nhiều bí mật về công ty, bao gồm các dữ liệu tài chính, thông tin về các giám đốc điều hành, các kế hoạch cho các dự án sắp tới của công ty. Ngay sau đó, FBI đã lên tiếng cáo buộc Bắc Triều Tiên đứng sau vụ tấn công.

Báo cáo của FireEye được đưa ra một ngày trước khi bắt đầu hội nghị RSA tại San Francisco, cuộc thảo luận lớn nhất Hoa Kỳ của các công ty và các chuyên gia trong ngành công nghiệp an ninh không gian mạng.

FireEye cho biết nhóm hacker APT28 đã có mặt kể từ năm 2007 và được cho là được tài trợ bởi chính phủ Nga. Các công ty bảo mật khác đã bắt tay với nhóm hacker này trong một vi phạm đối với bộ Ngoại giao Hoa Kỳ, nhằm tìm kiếm thông tin về lịch trình của Tổng thống Barack Obama.
55Vote
40Vote
31Vote
22Vote
12Vote
3.410
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
11 Tháng Hai 2019
"Do Not Track" là một tính năng đã được Apple tích hợp vào Safari từ lâu nay. Tuy nhiên trên thực tế, tính năng hoàn toàn không giúp ích gì cho người dùng thay vào đó nó lại còn là một lỗ hổng bảo mật. Vì vậy, Apple sẽ xóa bỏ tính năng "Do Not Track" trên trình duyệt Safari.
11 Tháng Hai 2019
Mùa đông đã đến với Tesla và những người dùng xe hơi điện của hãng - vốn đã tăng lên khá nhiều so với năm 2018. Và một số người dùng có vẻ như bắt đầu chán ngán với công ty sau đợt lạnh kỷ lục 2019.
11 Tháng Hai 2019
Ngoài một số tính năng mới chuẩn bị có trên Chrome phiên bản tiếp theo là nhóm nhiều tab (Group tab), hỗ trợ chế độ Windows Mixed Reality, chế độ nền tối (Dark Mode)... Google cũng đang thử nghiệm thêm một số tính năng khác giúp giảm ngốn RAM và tăng tốc độ duyệt web trên Google Chrome, đây là tính năng được nhiều người dùng mong chờ.
11 Tháng Hai 2019
Tại sự kiện Google I/O 2018, hãng đã giới thiệu về tính năng áp dụng thực tế ảo tăng cường (AR) vào Google Maps để chỉ đường một cách trực quan hơn, nhưng nói rằng sẽ cần thêm một thời gian để phát triển trước khi phát hành cho người dùng. Khoảng giữa tháng 02/2019, một số người trong đó có trang Wall Street Journal đã được thử tính năng mới.
11 Tháng Hai 2019
Google đã chào mừng ngày An toàn Internet (Safer Internet Day 2019) với một công cụ bảo mật khá thú vị dành cho tất cả người dùng Google Chrome. Công cụ có tên là Password Checkup, hoạt động dưới dạng một extension trên trình duyệt Chrome.
11 Tháng Hai 2019
Internet Explorer là một trong những trình duyệt cực kỳ phổ biến của Microsoft, tuy nhiên, chính Microsoft lại vừa nói, Internet Explorer… không thật sự là một trình duyệt nữa.