Tin tặc tấn công Adobe Flash bằng bộ kit HanJuan
Hãng bảo mật Trend Micro cho biết, trong thời gian vừa qua tin tặc đã thực hiện các cuộc tấn công vào lỗ hổng củaAdobe Flash bằng bộ kit HanJuan.
Adobe Flash tồn tại nhiều lỗ hổng có thể khiến tin tặc tấn công vào máy tính người dùng – Ảnh: AFP
Theo đó, các nhà phân tích bảo mật đã phát hiện các mô hình tấn công liên quan tới Adobe Flash sử dụng bộ kit khai thác HanJuan, chứ không phải bộ kit Angler. Thông qua việc tấn công này, tin tặc có thể tận dụng lỗ hổng trong Adobe Flash để đặt các quảng cáo độc hại vào những trang web dạng chia sẻ video trực tuyến.
Brooks Li, nhà phân tích bảo mật tại Trend Micro cho biết, bộ kit khai thác HanJuan hướng tới việc nắm bắt lưu lượng truy cập từ một tên miền cụ thể và thông qua các chiến dịch quảng cáo để tấn công người dùng.
Video đang HOT
Có thể hiểu đơn giản, bộ kit tấn công là một dạng công cụ phần mềm độc hại, có khả năng khai thác các lỗ hổng trong trình duyệt cũng như các plug-in trình duyệt, nhằm chiếm quyền điều khiển trình duyệt web trên máy tính người dùng để dễ dàng lấy trộm dữ liệu lưu trên máy.
Song song đó, hãng bảo mật Trend Micro còn cho biết nếu người dùng sử dụng trình duyệt web Chrome và bật tính năng bảo vệ trên trình duyệt (sandbox) thì người dùng sẽ không bị ảnh hưởng trong đợt tấn công này.
Thành Luân
Theo Thanhnien
iOS và Mac OS X là nền tảng dính nhiều lỗ hổng bảo mật nhất 2014
Hệ điều hành cho máy tính và các thiết bị di động của Apple gia tăng cả về số lượng cũng như mức độ nguy hiểm trong các lỗ hổng bảo mật đã được tìm thấy năm qua.
Những năm trước, Windows liên tục vấp phải những chỉ trích của các chuyên gia bảo mật do nền tảng này thiếu an toàn và có nhiều lỗ hổng chưa được vá. Tuy nhiên, Microsoft dần khắc phục vấn đề này qua những bản cập nhật và thoát khỏi top 3 hệ điều hành có nguy cơ bị tấn công cao.
Thống kê số lỗ hổng bảo mật 2014 theo hệ điều hành.
Ngược lại, máy tính cũng như các thiết bị di động của Apple ngày càng xuất hiện nhiều lỗ hổng an ninh, gia tăng cả về mức độ nguy hiểm. Theo báo cáo mới nhất của GFI, phần lớn trong số đó ở mức cao và trung bình.
Đứng sau Mac OS X và iOS là nền tảng xây dựng dựa trên Linux Kernel với các lỗ hổng nghiêm trọng như "trái tim rỉ máu" Heartbleed trong OpenSSL hay Shellshock. Nhân Linux được dùng trên nhiều thiết bị, từ siêu máy tính đến các máy di động cầm tay. Google Android là một trong những hệ điều hành dùng Linux Kernel.
Trong khi nền tảng Mac OS X và iOS không được thống kê số lỗ hổng theo từng phiên bản thì thông tin về Windows lại được tập hợp chi tiết. Theo đó, Windows Server 2008 là bản có nguy cơ bị tấn công cao nhất trong số các hệ điều hành Windows, xếp sau là Windows 7 và ít lỗ hổng nhất là Windows RT.
Những ứng dụng dính nhiều lỗi hổng bảo mật hàng đầu năm 2014.
Về phía các ứng dụng, Internet Explorer tiếp tục là phần mềm chứa nhiều lỗ hổng bảo mật nhất, gần gấp đôi vị trí đứng sau là Google Chrome. Trình duyệt web của Microsoft có tới 220 vấn đề được đánh giá là đặc biệt nguy hiểm. Adobe là công ty có nhiều phần mềm nằm trong danh sách này gồm Flash Player, Adobe Air, Adobe Reader và Adobe Acrobat.
Những lỗ hổng với các sản phẩm của Microsoft có thể giảm dần khi hãng giới thiệu trình duyệt mới mang tên mã Spartan. Phần mềm này kế thừa Internet Explorer nhưng nâng cao khả năng bảo mật. Trong khi đó Apple cần đẩy nhanh việc vá các lỗ hổng bởi Mac OS X và iOS ngày càng trở thành "miếng mồi" mà những tin tặc hướng đến.
Đình Nam
Theo VNE
Google ra "tối hậu thư" cho lỗ hổng bảo mật của Microsoft và Apple Truyền thông nước ngoài đưa tin, công cụ tìm kiếm Internet khổng lồ Google mới đây đã gửi "tối hậu thư" cho hai đối thủ của mình là Microsoft và Apple. Truyền thông nước ngoài đưa tin, công cụ tìm kiếm Internet khổng lồ Google mới đây đã gửi "tối hậu thư" cho hai đối thủ của mình là Microsoft và Apple. Nguồn...