Lỗ Hổng Bảo Mật Flash Bị Lợi Dụng Để Tấn Công Mạng Quảng Cáo Của Yahoo

06 Tháng Tám 20156:00 CH(Xem: 17676)
Lỗ Hổng Bảo Mật Flash Bị Lợi Dụng Để Tấn Công Mạng Quảng Cáo Của Yahoo
blank
Tháng 08/2015, hacker đã tấn công vào mạng quảng cáo Yahoo, dựa trên các lỗ hổng bảo mật nguy hiểm của Flash.

Theo đó, các tin tặc đã mua các quảng cáo của Yahoo, sau đó lợi dụng lỗ hổng bảo mật từ Flash để chiếm quyền điều khiển máy tính của những người dùng đang sử dụng các phiên bản Flash cũ. Yahoo đã ngăn chặn được những cuộc tấn công này. Nhưng thực tế, đã có rất nhiều máy tính của người dùng bị xâm hại, tính từ khi tin tặc lợi dụng lỗ hổng Flash vào ngày 28/07/2015.

Phương thức tấn công Yahoo khá giống với các cuộc tấn công nhắm vào mạng quảng cáo của Google, xảy ra vào đầu năm 2015.

Trang New York Times đã mô tả về cuộc tấn công: “Hacker đã lợi dùng lỗ hổng bảo mật từ Flash để chiếm quyền điều khiển máy tính người dùng, nhằm điều hướng trình duyệt tới các quảng cáo hay các trang web mà chúng được trả tiền để điều hướng”.

Công ty an ninh Malwarebytes đã phát hiện các cuộc tấn công đầu tiên. Website Yahoo.com có 6.9 tỷ truy cập mỗi tháng, có nghĩa là con số người dùng đã bị tấn công chắc chắn không phải là một con số nhỏ. Đây là một trong những cuộc tấn công lớn nhất trong những tháng qua. Tuy nhiên, Yahoo dù đã lên tiếng thừa nhận về các cuộc tấn công, nhưng cho biết chúng không lớn và nghiêm trọng như đã được mô tả.

Các chuyên gia bảo mật đã khuyến cáo người dùng nên cập nhật Flash lên phiên bản mới, hoặc vô hiệu hóa Flash để đảm bảo an toàn.
510Vote
40Vote
30Vote
20Vote
11Vote
4.611
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
01 Tháng Ba 2019
Tại MWC 2019, McAfee đã công bố Báo cáo Các mối đe dọa Di động mới nhất của hãng, trong đó chú trọng vào sự trỗi dậy đáng quan ngại của nạn ứng dụng giả mạo và hoạt động đào tiền mã hóa. Đồng thời, McAfee tin rằng 2019 sẽ là năm malware ở khắp mọi nơi.
01 Tháng Ba 2019
Khoảng cuối tháng 02/2019, theo tuyên bố của Ủy ban Thương mại Liên bang Mỹ (FTC), FTC đã đạt được thỏa thuận dàn xếp với ứng dụng quay và chia sẻ video nổi tiếng TikTok. Theo đó ứng dụng TikTok sẽ phải trả khoản tiền phạt 5.7 triệu USD vì thu thập trái phép thông tin trẻ em dưới 13 tuổi, bao gồm tên, địa chỉ email và các thông tin khác.
28 Tháng Hai 2019
Cuối tháng 01/2019, CNBC đưa tin Apple sẽ sa thải khoảng 200 nhân viên thuộc dự án xe tự lái tối mật của hãng - Project Titan. Đến cuối tháng 02/2019, theo hồ sơ mới đệ trình lên Phòng phát triển Việc làm California, nhiều chi tiết của sự kiện mới được sáng tỏ.
28 Tháng Hai 2019
Khoảng cuối tháng 02/2019, một trong những chất gây tranh cãi rất nhiều là Ketamine đã được Johnson & Johnson đệ đơn lên FDA để xin phép được bán ra dưới dạng xịt để phục vụ trong 1 phác đồ chính để điều trị trầm cảm.
28 Tháng Hai 2019
Khoảng cuối tháng 02/2019, Hiệp hội SD đã giới thiệu microSD Express, định dạng mới mang tốc độ tối đa 985 Mb/giây cho thẻ nhớ dùng trong smartphone và thiết bị di động. Cũng như SD Express, nó khai thác giao diện NVMe 1.3 và PCIe 3.1 dùng trong PC để điều khiển SSD tốc độ cao. Công nghệ được tích hợp vào trong hàng pin thứ hai của microSD để thẻ có thể hoạt động nhanh hơn trong các thiết bị thế hệ mới nhưng vẫn tương thích với công nghệ microSD hiện hành.
28 Tháng Hai 2019
Khoảng cuối tháng 02/2019, 2 tập đoàn xe hơi hàng đầu của Đức là Daimler AG và BMW đã chính thức hợp nhất dịch vụ vận chuyển đô thị của mình thành một công ty cổ phần duy nhất, dự kiến sẽ bắt đầu đi vào hoạt động từ tháng 03/2019. Được biết, mỗi bên sẽ nắm 50% cổ phần của đơn vị mới.