Tin tặc tấn công Adobe Flash bằng bộ kit HanJuan

Mai Phương Lý09:55 04/03/2015

Hãng bảo mật Trend Micro cho biết, trong thời gian vừa qua tin tặc đã thực hiện các cuộc tấn công vào lỗ hổng củaAdobe Flash bằng bộ kit HanJuan.

Adobe Flash tồn tại nhiều lỗ hổng có thể khiến tin tặc tấn công vào máy tính người dùng – Ảnh: AFP

Theo đó, các nhà phân tích bảo mật đã phát hiện các mô hình tấn công liên quan tới Adobe Flash sử dụng bộ kit khai thác HanJuan, chứ không phải bộ kit Angler. Thông qua việc tấn công này, tin tặc có thể tận dụng lỗ hổng trong Adobe Flash để đặt các quảng cáo độc hại vào những trang web dạng chia sẻ video trực tuyến.

Brooks Li, nhà phân tích bảo mật tại Trend Micro cho biết, bộ kit khai thác HanJuan hướng tới việc nắm bắt lưu lượng truy cập từ một tên miền cụ thể và thông qua các chiến dịch quảng cáo để tấn công người dùng.

Video đang HOT

Có thể hiểu đơn giản, bộ kit tấn công là một dạng công cụ phần mềm độc hại, có khả năng khai thác các lỗ hổng trong trình duyệt cũng như các plug-in trình duyệt, nhằm chiếm quyền điều khiển trình duyệt web trên máy tính người dùng để dễ dàng lấy trộm dữ liệu lưu trên máy.

Song song đó, hãng bảo mật Trend Micro còn cho biết nếu người dùng sử dụng trình duyệt web Chrome và bật tính năng bảo vệ trên trình duyệt (sandbox) thì người dùng sẽ không bị ảnh hưởng trong đợt tấn công này.

Thành Luân

Theo Thanhnien

iOS và Mac OS X là nền tảng dính nhiều lỗ hổng bảo mật nhất 2014

Hệ điều hành cho máy tính và các thiết bị di động của Apple gia tăng cả về số lượng cũng như mức độ nguy hiểm trong các lỗ hổng bảo mật đã được tìm thấy năm qua.

Những năm trước, Windows liên tục vấp phải những chỉ trích của các chuyên gia bảo mật do nền tảng này thiếu an toàn và có nhiều lỗ hổng chưa được vá. Tuy nhiên, Microsoft dần khắc phục vấn đề này qua những bản cập nhật và thoát khỏi top 3 hệ điều hành có nguy cơ bị tấn công cao.

Thống kê số lỗ hổng bảo mật 2014 theo hệ điều hành.

Ngược lại, máy tính cũng như các thiết bị di động của Apple ngày càng xuất hiện nhiều lỗ hổng an ninh, gia tăng cả về mức độ nguy hiểm. Theo báo cáo mới nhất của GFI, phần lớn trong số đó ở mức cao và trung bình.

Đứng sau Mac OS X và iOS là nền tảng xây dựng dựa trên Linux Kernel với các lỗ hổng nghiêm trọng như "trái tim rỉ máu" Heartbleed trong OpenSSL hay Shellshock. Nhân Linux được dùng trên nhiều thiết bị, từ siêu máy tính đến các máy di động cầm tay. Google Android là một trong những hệ điều hành dùng Linux Kernel.

Trong khi nền tảng Mac OS X và iOS không được thống kê số lỗ hổng theo từng phiên bản thì thông tin về Windows lại được tập hợp chi tiết. Theo đó, Windows Server 2008 là bản có nguy cơ bị tấn công cao nhất trong số các hệ điều hành Windows, xếp sau là Windows 7 và ít lỗ hổng nhất là Windows RT.

Những ứng dụng dính nhiều lỗi hổng bảo mật hàng đầu năm 2014.

Về phía các ứng dụng, Internet Explorer tiếp tục là phần mềm chứa nhiều lỗ hổng bảo mật nhất, gần gấp đôi vị trí đứng sau là Google Chrome. Trình duyệt web của Microsoft có tới 220 vấn đề được đánh giá là đặc biệt nguy hiểm. Adobe là công ty có nhiều phần mềm nằm trong danh sách này gồm Flash Player, Adobe Air, Adobe Reader và Adobe Acrobat.

Những lỗ hổng với các sản phẩm của Microsoft có thể giảm dần khi hãng giới thiệu trình duyệt mới mang tên mã Spartan. Phần mềm này kế thừa Internet Explorer nhưng nâng cao khả năng bảo mật. Trong khi đó Apple cần đẩy nhanh việc vá các lỗ hổng bởi Mac OS X và iOS ngày càng trở thành "miếng mồi" mà những tin tặc hướng đến.

Đình Nam

Theo VNE

Google ra "tối hậu thư" cho lỗ hổng bảo mật của Microsoft và Apple Truyền thông nước ngoài đưa tin, công cụ tìm kiếm Internet khổng lồ Google mới đây đã gửi "tối hậu thư" cho hai đối thủ của mình là Microsoft và Apple. Truyền thông nước ngoài đưa tin, công cụ tìm kiếm Internet khổng lồ Google mới đây đã gửi "tối hậu thư" cho hai đối thủ của mình là Microsoft và Apple. Nguồn...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: lỗ hổng adobe flash kit hanjuan

Xem thêm Share

Xem nhiều

Clip: Xe bán tải bị đâm nát trên đường tại Sơn La, bé gái trong xe không ngừng hoảng loạn kêu cứu "bố ơi"00:55

Phát ngôn về chuyện sao kê của mẹ bé Bắp làm dậy sóng MXH giữa lúc tắt tính năng bình luận01:09

Chưa bao giờ Trường Giang lại như thế này01:23

Kinh hoàng clip nữ diễn viên bị xe đụng, hoảng loạn nhưng phản ứng của ekip mới gây phẫn nộ02:00

Dựa hơi Jisoo (BLACKPINK) "đu trend", nữ ca sĩ Vbiz bị dân mạng chê toàn tập00:26

1,4 triệu người hóng xem con trai Nhã Phương có 1 hành động lạ giữa đêm lúc Trường Giang vắng nhà00:42

Đòn giáng của ông Trump vào Ukraine trước ngưỡng cửa đàm phán với Nga09:07

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn