Cảnh báo tấn công từ lỗ hổng Zero-day mới trong Adobe Flash
Hơn 1 tuần qua, một lỗ hổng Zero-day mới trong Adobe Flash đã và đang bị tội phạm mạng lợi dụng trong các cuộc tấn công có chủ đích – Symantec vừa công bố.
Nhiều cuộc tấn công lợi dụng lỗ hổng Zero-day trong Adobe Flash đang nhắm tới lĩnh vực quốc phòng. Ảnh minh họa. Nguồn: Internet.
Gần đây, Symantec phát hiện nhiều cuộc tấn công có chủ đích mới đã lạm dụng lỗ hổng về nhầm lẫn thực thi mã lệnh từ xa đối với các đối tượng trong Adobe Flash Player (Adobe Flash Player Object Type Confusion Remote Code Execution Vulnerability – CVE-2012-0779).
Video đang HOT
Phương thức lây nhiễm của kiểu tấn công mới này là sử dụng những email có đính kèm nội dung chứa mã độc để phát tán lây nhiễm. Các tài liệu độc hại có chứa một tham chiếu nhúng vào một tập tin Flash độc hại được lưu trữ trên một máy chủ từ xa. Khi các tập tin Flash được mở ra sẽ kích hoạt lỗ hổng CVE-2012-0779. Loại mã độc được găm vào những email này có tên là Trojan.Pasam.
Theo Symantec, các tập tin độc hại có liên lạc với máy chủ lưu trữ ở Trung Quốc, Hàn Quốc, và Hoa Kỳ. Cuộc tấn công dạng này được nhắm tới mục tiêu Adobe Flash Player trên Internet Explorer chỉ dành cho Windows.
Symantec cũng cho biết những cuộc tấn công kiểu mới đang nhắm tới nhiều mục tiêu khác nhau thuộc các đơn vị sản xuất sản phẩm sử dụng cho lĩnh vực quốc phòng.
Cách phòng tránh tốt nhất hiện nay là cập nhật phiên bản mới nhất của Flash Player càng nhanh càng tốt, đồng thời tăng cường các giải pháp an toàn bảo mật.
Theo ICTnew
Bùng nổ trang web chứa mã độc tấn công Android
Hãng bảo mật Symantec vừa phát hiện được một hình thức tấn công nền tảng Android mới, bằng việc nhúng sẵn mã độc vào bên trong các trang web trên internet.
Nền tảng Android liên tục là đích ngắm của tin tặc trong thời gian qua - Ảnh: AFP
Thực chất, việc trang web bị nhúng mã độc để tấn công vào hệ điều hành là không mới và phương thức này xuất hiện rất nhiều trên Windows. Tuy nhiên, việc sử dụng nó để tấn công vào nền tảng di động (Android) là rất mới.
Theo Symantec, loại mã độc được nhúng sẵn vào bên trong các trang web được tạm gọi là Android Notcompatible, là một dạng mã độc giả danh chương trình nâng cấp hệ thống.
Tức là, khi vào một trang web bị nhiễm độc, trình duyệt trên di động Android sẽ tự động tải về một tập tin có tên gọi là "Update.apk", và khuyến cáo người dùng nên cài đặt nó để cải thiện các hiệu suất làm việc của máy.
Nếu người dùng cài đặt tập tin này, nguy cơ bị rò rỉ thông tin của người dùng trên di động là rất cao.
Theo khuyến cáo của Symantec, người dùng Android không nên thiết lập chế độ cài đặt "Unknown Sources" trên di động (chế độ chấp nhận cài đặt ứng dụng từ nguồn lạ), mà chỉ nên cài đặt ứng dụng từ những nguồn rõ ràng tại kho ứng dụng Google Play.
Theo Thanh niên
Tác giả virus Flashback lợi 10.000 USD mỗi ngày Theo hãng bảo mật Symantec, với việc lây lan rộng rãi trong cộng đồng người dùng máy tính Mac, virus trojan Flashback có thể mang về tới 10.000 USD mỗi ngày cho tác giả tạo ra loại phần mềm độc hại này, nhờ vào việc chiếm quyền điều khiển bấm quảng cáo của người dùng. Ảnh minh họa. (Nguồn: Internet) Từ tháng trước,...