Lỗ hổng bảo mật Flash lại 'quấy phá' người dùng

0 Thanh Niên Online
(TNO) Các chuyên gia bảo mật vừa đưa ra cảnh bảo về việc tin tặc đã sử dụng một số công cụ tấn công để tiếp tục khai thác vào những lỗ hổng bảo mật trên phần mềm Flash Player của hãng Adobe ở các phiên bản cũ.

(TNO) Các chuyên gia bảo mật vừa đưa ra cảnh bảo về việc tin tặc đã sử dụng một số công cụ tấn công để tiếp tục khai thác vào những lỗ hổng bảo mật trên phần mềm Flash Player của hãng Adobe ở các phiên bản cũ.

Lỗ hổng bảo mật Flash lại 'quấy phá' người dùng - ảnh 1Adobe Flash thường xuyên là mục tiêu tấn công của tin tặc - Ảnh: Shutterstock
Theo hãng bảo mật Trend Micro, tin tặc đã sử dụng hai bộ công cụ khai thác bảo mật là Angler và Magnitude có thể lợi dụng lỗ hổng này. Các bộ dụng cụ này có thể triển khai các phần mềm độc hại bao gồm cả ransomware với khả năng hạn chế người dùng truy cập vào các tập tin cho đến khi một số tiền chuộc được chi trả.

Theo khuyến cáo của các chuyên gia bảo mật, người dùng Flash Player cần cập nhật lên các phiên bản mới nhất, để tránh được nguy cơ tấn công từ tin tặc.

Được biết, vào tháng 6 qua, các chuyên gia bảo mật tại Singapore cũng đã phát hiện một chiến dịch lừa đảo được thực hiện bởi nhóm hacker Trung Quốc mang tên APT3. Nhóm này có tiền sử về việc khai thác các lỗi bảo mật zero day trên trình duyệt Internet Explorer, Apple, Firefox và Adobe Flash. Sau mỗi vụ tấn công thành công, nhóm này tiến hành thu thập các thông tin và chuyển chúng đến các hệ thống gần đó để cài đặt backdoor.

Các nhóm tấn công bán lại các bộ khai thác của họ cho những kẻ tấn công khác để kiếm thu nhập cho các hoạt động trong tương lai. Rất có khả năng là các bộ khai thác khác sẽ bắt chước làm theo. Mặc dù Adobe đã vá lỗ hổng bị khai thác, nhưng hiện tại vẫn còn có một số lượng lớn người dùng toàn cầu đang sử dụng các phiên bản cũ.

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Người dùng đã nâng cấp lên iOS 14.7 sẽ không còn có thể hạ cấp xuống iOS 14.6  /// Ảnh: AFP

Apple ngừng hỗ trợ cho hạ cấp iOS 14.6

Apple vừa ngừng ký mã cho iOS 14.6 sau khi phát hành iOS 14.7 vào tuần trước và iOS 14.7.1 mới đây, có nghĩa người dùng hiện tại không thể hạ cấp xuống phiên bản hệ điều hành trước đó.
Ngoại hình robot CUE của Toyota /// Ảnh: AFP/Getty Images

Robot ném bóng rổ gây sốt tại Olympic Tokyo

Trong thời gian nghỉ giữa hiệp trận đấu vòng sơ loại của Mỹ - Pháp, robot của công ty Toyota đã tranh thủ thực hiện thành công cú ném 3 điểm và cú ném từ giữa sân trước sự trầm trồ của khán giả.