Lỗ Hổng Bảo Mật Flash Bị Lợi Dụng Để Tấn Công Mạng Quảng Cáo Của Yahoo

06 Tháng Tám 20156:00 CH(Xem: 17626)
Lỗ Hổng Bảo Mật Flash Bị Lợi Dụng Để Tấn Công Mạng Quảng Cáo Của Yahoo
blank
Tháng 08/2015, hacker đã tấn công vào mạng quảng cáo Yahoo, dựa trên các lỗ hổng bảo mật nguy hiểm của Flash.

Theo đó, các tin tặc đã mua các quảng cáo của Yahoo, sau đó lợi dụng lỗ hổng bảo mật từ Flash để chiếm quyền điều khiển máy tính của những người dùng đang sử dụng các phiên bản Flash cũ. Yahoo đã ngăn chặn được những cuộc tấn công này. Nhưng thực tế, đã có rất nhiều máy tính của người dùng bị xâm hại, tính từ khi tin tặc lợi dụng lỗ hổng Flash vào ngày 28/07/2015.

Phương thức tấn công Yahoo khá giống với các cuộc tấn công nhắm vào mạng quảng cáo của Google, xảy ra vào đầu năm 2015.

Trang New York Times đã mô tả về cuộc tấn công: “Hacker đã lợi dùng lỗ hổng bảo mật từ Flash để chiếm quyền điều khiển máy tính người dùng, nhằm điều hướng trình duyệt tới các quảng cáo hay các trang web mà chúng được trả tiền để điều hướng”.

Công ty an ninh Malwarebytes đã phát hiện các cuộc tấn công đầu tiên. Website Yahoo.com có 6.9 tỷ truy cập mỗi tháng, có nghĩa là con số người dùng đã bị tấn công chắc chắn không phải là một con số nhỏ. Đây là một trong những cuộc tấn công lớn nhất trong những tháng qua. Tuy nhiên, Yahoo dù đã lên tiếng thừa nhận về các cuộc tấn công, nhưng cho biết chúng không lớn và nghiêm trọng như đã được mô tả.

Các chuyên gia bảo mật đã khuyến cáo người dùng nên cập nhật Flash lên phiên bản mới, hoặc vô hiệu hóa Flash để đảm bảo an toàn.
510Vote
40Vote
30Vote
20Vote
11Vote
4.611
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Năm 2019
Luật về quyền sửa chữa của người dùng đối với thiết bị họ đã mua là vấn đề luôn giành được sự quan tâm của nhiều công ty công nghệ, đặc biệt là Apple. Họ thực hiện nhiều nỗ lực vận động để dự luật không được thông qua. Ngoài ra, hãng còn tăng cường thêm các phần cứng để việc tự sửa chữa trở nên khó khăn hơn, chẳng hạn như cách đây không lâu, Apple cho biết các máy Mac mới sẽ được bổ sung con chip bảo mật T2 để ngăn việc tự sửa chữa.
27 Tháng Tư 2019
Thực tế, các ứng dụng quiz không có tội, chỉ là các lập trình viên đã lợi dụng nó để thu thập thông tin của người dùng (và người dùng hoàn toàn tự nguyên đưa thông tin hoặc cho phép ứng dụng truy cập hồ sơ Facebook của mình). Bản thân Facebook cũng không có đủ chính sách và biện pháp để hạn chế điều đó, trước đây hãng còn mở quyền cho ứng dụng lấy được cả thông tin từ bạn bè của người dùng nên ảnh hưởng mới nghiêm trọng.
27 Tháng Tư 2019
Khoảng cuối tháng 04/2019, Apple thông báo sẽ thu hồi và đổi mới một số lượng nhỏ đầu cắm sạc 3 chấu – phụ kiện bán kèm theo iPhone và Mac ở Hong Kong, Singapore và Anh từ năm 2003 đến 2010 vì nó có thể bị nứt và rò điện làm ảnh hưởng tới người dùng.
26 Tháng Tư 2019
Theo thủ tướng New Zealand Jacinda Arden, bà và Tổng thống Pháp Emmanuel Macron sẽ tổ chức hội nghị để thảo luận về cách chấm dứt hoạt động cực đoan trên mạng xã hội sau hàng loạt vụ tấn công khủng bố gần đây. Tháng 03/2019, video vụ thảm sát hơn 50 người tại nhà thờ Christchurch đã được livestream trên Facebook và chia sẻ trên YouTube, Twitter cũng như các nền tảng khác. Các công ty bị chỉ trích dữ dội vì không ngăn chặn được việc lan truyền video tiêu cực.
26 Tháng Tư 2019
Tai tiếng về chế độ làm việc hà khắc 996 của các công ty công nghệ Trung Quốc đã vươn ra ngoài thế giới khi trong tháng 03/2019, một dự án có tên 996.ICU được khởi tạo trên trang web chia sẻ mã nguồn GitHub, mới được Microsoft mua lại. Và để cho thấy sự ủng hộ của mình, một nhóm nhân viên Microsoft đã lên tiếng yêu cầu công ty ủng hộ hoạt động phản đối trực tuyến.
26 Tháng Tư 2019
CEO của Wing, James Ryan Burgess cho biết: “Đây là khoảnh khắc tuyệt vời đối với chúng tôi khi được FAA cấp phép sử dụng công nghệ máy bay không người lái vào mục đích thương mại.” Ông cho biết quyết định của FAA không chỉ là thành công đối với Wing, mà còn với cả ngành công nghiệp drone.