Lỗ Hổng Bảo Mật Flash Bị Lợi Dụng Để Tấn Công Mạng Quảng Cáo Của Yahoo

06 Tháng Tám 20156:00 CH(Xem: 17629)
Lỗ Hổng Bảo Mật Flash Bị Lợi Dụng Để Tấn Công Mạng Quảng Cáo Của Yahoo
blank
Tháng 08/2015, hacker đã tấn công vào mạng quảng cáo Yahoo, dựa trên các lỗ hổng bảo mật nguy hiểm của Flash.

Theo đó, các tin tặc đã mua các quảng cáo của Yahoo, sau đó lợi dụng lỗ hổng bảo mật từ Flash để chiếm quyền điều khiển máy tính của những người dùng đang sử dụng các phiên bản Flash cũ. Yahoo đã ngăn chặn được những cuộc tấn công này. Nhưng thực tế, đã có rất nhiều máy tính của người dùng bị xâm hại, tính từ khi tin tặc lợi dụng lỗ hổng Flash vào ngày 28/07/2015.

Phương thức tấn công Yahoo khá giống với các cuộc tấn công nhắm vào mạng quảng cáo của Google, xảy ra vào đầu năm 2015.

Trang New York Times đã mô tả về cuộc tấn công: “Hacker đã lợi dùng lỗ hổng bảo mật từ Flash để chiếm quyền điều khiển máy tính người dùng, nhằm điều hướng trình duyệt tới các quảng cáo hay các trang web mà chúng được trả tiền để điều hướng”.

Công ty an ninh Malwarebytes đã phát hiện các cuộc tấn công đầu tiên. Website Yahoo.com có 6.9 tỷ truy cập mỗi tháng, có nghĩa là con số người dùng đã bị tấn công chắc chắn không phải là một con số nhỏ. Đây là một trong những cuộc tấn công lớn nhất trong những tháng qua. Tuy nhiên, Yahoo dù đã lên tiếng thừa nhận về các cuộc tấn công, nhưng cho biết chúng không lớn và nghiêm trọng như đã được mô tả.

Các chuyên gia bảo mật đã khuyến cáo người dùng nên cập nhật Flash lên phiên bản mới, hoặc vô hiệu hóa Flash để đảm bảo an toàn.
510Vote
40Vote
30Vote
20Vote
11Vote
4.611
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
06 Tháng Năm 2019
Phải đến tháng 09/2019, iPhone 11 mới chính thức được phát hành. Tuy nhiên, một bằng sáng chế của Apple đã gợi ý về tính năng bảo mật nhiều khả năng xuất hiện trên mẫu điện thoại mới.
06 Tháng Năm 2019
Ebola đã tái bùng phát tại châu Phi tháng 08/2019. Với diễn biến hiện đang theo chiều hướng xấu ở Congo, trong báo cáo gần nhất của WHO ở mảng chương trình khẩn cấp về sức khỏe cho biết đã có 1,510 ca bệnh Ebola tại tỉnh Bắc Kivu và Ituri, trong đó có 994 ca tử vong. Còn theo thông báo của Reuters, số ca tử vong đã vượt con số 1000, được đánh giá là đợt bùng phát lớn thứ 2 trong lịch sử căn bệnh.
06 Tháng Năm 2019
Hàng trăm chiếc đồng hồ Apple Watch đã bị lấy trộm từ một nhà kho của Amazon, nhưng những kẻ trộm không cần phá cửa sổ để vào mà đi thẳng cửa chính và đem chúng ra một cách ngang nhiên vì chúng là những nhân viên làm việc tại kho.
05 Tháng Năm 2019
Sự sao nhãng trong việc tiêm phòng đang dần làm nhân loại mất đi sức đề kháng với bệnh sởi và các căn bệnh đáng lẽ đã có thể được phòng ngừa tốt hơn nếu thực hiện tiêm chủng đầy đủ.
05 Tháng Năm 2019
Vào năm 2009 và 2011, NASA đã thất bại trong nhiệm vụ phóng tên lửa mang tên Glory và Đài quan sát Carbon, được cho là do lỗi kỹ thuật. Thành phần chính gặp vấn đề có tên 'Cấu trúc vỏ sò', dùng để gắn kết giữa tên lửa và các vệ sinh cần được phóng lên.
03 Tháng Năm 2019
Khoảng đầu tháng 05/2019, dự luật nhằm giúp chính phủ Nga kiểm soát Internet chặt chẽ hơn đã được tổng thống Vladimir Putin ký thành luật. Đạo luật mới sẽ yêu cầu các nhà cung cấp dịch vụ Internet tại Nga ngưng sử dụng dịch vụ máy chủ ở nước ngoài. Bên cạnh đó, đạo luật cũng đề xuất thành lập một hệ thống tên miền quốc gia nhằm cho phép Nga duy trì kết nối trong trường hợp bị cắt khỏi mạng Internet toàn cầu. Theo báo cáo của Financial Times, Đạo luật mới bắt đầu có hiệu lực từ ngày 01/11/2019.