Adobe vừa vá lỗi Flash Player, tin tặc đã kịp rao bán bộ công cụ khai thác
Lỗ hổng bảo mật trên Flash Player bị nhóm tin tặc APT3 khai thác vừa được Adobe cập nhật bản vá lỗi chỉ vài ngày, hacker lại tiếp tục tăng cường công cụ tấn công vào Magnitude Exploit Kit.
Nhóm tin tặc Trung Quốc APT3 đã khai thác lỗ hổng trên phần mềm Adobe Flash Player, thêm vào công cụ chuyên khai thác mang tên Magnitude Exploit Kit. Mục tiêu của nhóm này là các tổ chức công nghệ cao, tổ chức quốc phòng hay cơ quan chính phủ.
Chỉ sau 4 ngày sau khi Adobe cung cấp bản vá lỗi, một nhà nghiên cứu bảo mật người Pháp cho biết lỗ hổng đã được tích hợp vào bộ công cụ Magnitude Exploit Kit nhằm phát tán mã độc tống tiền Cryptowall. Tin tặc thường sử dụng kĩ thuật đảo ngược bản vá để tìm ra khai thác. Nhưng cũng có các nhóm hacker tự thân phát triển kĩ thuật khai thác lỗ hổng zero-day mới. Các kĩ thuật khai thác được rao bán trên chợ đen và được sử dụng rộng rãi thông qua các bộ công cụ.
Lỗ hổng của Flash Player luôn là mục tiêu thường xuyên của tin tặc. Dù lỗ hổng có được vá nhưng việc chúng nhanh chóng được thêm vào bộ công cụ khai thác như Angler, Magnitude, Neutrino, hay Nuclear Pack khiến người dùng luôn trong tình trạng nguy hiểm. Hầu hết người dùng đều không cập nhật đầy đủ kịp thời bản vá.
Xuân Dung
(*) Hãy trích dẫn nguồn Kaspersky Shop khi sao chép bài viết
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
