Lỗ Hổng Bảo Mật Flash Bị Lợi Dụng Để Tấn Công Mạng Quảng Cáo Của Yahoo

06 Tháng Tám 20156:00 CH(Xem: 17575)
Lỗ Hổng Bảo Mật Flash Bị Lợi Dụng Để Tấn Công Mạng Quảng Cáo Của Yahoo
blank
Tháng 08/2015, hacker đã tấn công vào mạng quảng cáo Yahoo, dựa trên các lỗ hổng bảo mật nguy hiểm của Flash.

Theo đó, các tin tặc đã mua các quảng cáo của Yahoo, sau đó lợi dụng lỗ hổng bảo mật từ Flash để chiếm quyền điều khiển máy tính của những người dùng đang sử dụng các phiên bản Flash cũ. Yahoo đã ngăn chặn được những cuộc tấn công này. Nhưng thực tế, đã có rất nhiều máy tính của người dùng bị xâm hại, tính từ khi tin tặc lợi dụng lỗ hổng Flash vào ngày 28/07/2015.

Phương thức tấn công Yahoo khá giống với các cuộc tấn công nhắm vào mạng quảng cáo của Google, xảy ra vào đầu năm 2015.

Trang New York Times đã mô tả về cuộc tấn công: “Hacker đã lợi dùng lỗ hổng bảo mật từ Flash để chiếm quyền điều khiển máy tính người dùng, nhằm điều hướng trình duyệt tới các quảng cáo hay các trang web mà chúng được trả tiền để điều hướng”.

Công ty an ninh Malwarebytes đã phát hiện các cuộc tấn công đầu tiên. Website Yahoo.com có 6.9 tỷ truy cập mỗi tháng, có nghĩa là con số người dùng đã bị tấn công chắc chắn không phải là một con số nhỏ. Đây là một trong những cuộc tấn công lớn nhất trong những tháng qua. Tuy nhiên, Yahoo dù đã lên tiếng thừa nhận về các cuộc tấn công, nhưng cho biết chúng không lớn và nghiêm trọng như đã được mô tả.

Các chuyên gia bảo mật đã khuyến cáo người dùng nên cập nhật Flash lên phiên bản mới, hoặc vô hiệu hóa Flash để đảm bảo an toàn.
510Vote
40Vote
30Vote
20Vote
11Vote
4.611
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Bảy 2019
Khoảng cuối tháng 06/2019, một số ảnh chụp màn hình từ trang XDA Developers cho thấy Google có vẻ đang phát triển công cụ chia sẻ tập tin trực tiếp giống như AirDrop của Apple. Tính năng mới có tên gọi là Fast Share sử dụng kết nối Bluetooth để dò tìm các thiết bị xung quanh để truyền tải những tập tin có kích thước lớn thông qua Wi-Fi Direct.
01 Tháng Bảy 2019
Cũng giống như các dấu vân tay đặc trưng, mọi người đều có một nhịp tim đặc trưng và ý tưởng đó đang truyền cảm hứng cho thiết bị xác định danh tính mới nhất của quân đội Mỹ.
01 Tháng Bảy 2019
Hồi đầu tháng 05/2019, tại sự kiện WWDC 2019, Apple giới thiệu tính năng hội nhập bảo mật mới cho iOS 13 mang tên Sign in with Apple, cho phép anh em có thể hội nhập vào các nền tảng hay trang web thông qua tài khoản Facebook hoặc Google và được chính cơ chế của Apple bảo vệ để không bị ăn trộm thông tin tài khoản. Tuy nhiên, khoảng cuối tháng 06/2019, tổ chức OpenID đã đặt ra câu hỏi với một vài quyết định mà Apple đã đưa ra với tính năng mới của hãng.
01 Tháng Bảy 2019
Khoảng cuối tháng 06/2019, công ty an ninh mạng Cyberory của Israel và Mỹ đã công bố báo cáo tuyên bố rằng các tin tặc được ủng hộ bởi một quốc gia đã xâm phạm hệ thống của ít nhất 10 nhà mạng di động trên khắp thế giới với mục đích đánh cắp siêu dữ liệu liên quan đến người dùng cụ thể. Dù chưa được xác nhận, những hacker được cho là có liên hệ với chính quyền Trung Quốc.
01 Tháng Bảy 2019
Broadcom là một cái tên ít khi được nghe đến nhưng thật ra sản phẩm hay công nghệ của hãng đang xuất hiện trên rất nhiều thiết bị công nghệ mà chúng ta vẫn dùng hàng ngày. Khoảng cuối tháng 06/2019, Broadcom đang đứng trước một vụ kiện chống độc quyền lớn tại Mỹ và Châu Âu, vậy hãng đã làm gì?
01 Tháng Bảy 2019
To, sáng, và lộng lẫy, thiên hà xoắn ốc M83 nằm cách chúng ta 12 triệu năm ánh sáng, gần đầu mút phía đông nam của chòm sao Trường Xà (Hydra) dài lê thê.