Adobe vừa vá lỗi Flash Player, tin tặc đã kịp rao bán bộ công cụ khai thác

www.tuoitre.vn -   30/06/2015 03:00:00 2328

Lỗ hổng bảo mật trên Flash Player bị nhóm tin tặc APT3 khai thác vừa được Adobe cập nhật bản vá lỗi chỉ vài ngày, hacker lại tiếp tục tăng cường công cụ tấn công vào Magnitude Exploit Kit.

Adobe vừa vá lỗi Flash Player, tin tặc đã kịp rao bán bộ công cụ khai thác

Nhóm tin tặc Trung Quốc APT3 đã khai thác lỗ hổng trên phần mềm Adobe Flash Player, thêm vào công cụ chuyên khai thác mang tên Magnitude Exploit Kit. Mục tiêu của nhóm này là các tổ chức công nghệ cao, tổ chức quốc phòng hay cơ quan chính phủ.

Chỉ sau 4 ngày sau khi Adobe cung cấp bản vá lỗi, một nhà nghiên cứu bảo mật người Pháp cho biết lỗ hổng đã được tích hợp vào bộ công cụ Magnitude Exploit Kit nhằm phát tán mã độc tống tiền Cryptowall. Tin tặc thường sử dụng kĩ thuật đảo ngược bản vá để tìm ra khai thác. Nhưng cũng có các nhóm hacker tự thân phát triển kĩ thuật khai thác lỗ hổng zero-day mới. Các kĩ thuật khai thác được rao bán trên chợ đen và được sử dụng rộng rãi thông qua các bộ công cụ.

Lỗ hổng của Flash Player luôn là mục tiêu thường xuyên của tin tặc. Dù lỗ hổng có được vá nhưng việc chúng nhanh chóng được thêm vào bộ công cụ khai thác như Angler, Magnitude, Neutrino, hay Nuclear Pack khiến người dùng luôn trong tình trạng nguy hiểm. Hầu hết người dùng đều không cập nhật đầy đủ kịp thời bản vá.

Xuân Dung

(*) Hãy trích dẫn nguồn Kaspersky Shop khi sao chép bài viết

 

 

 

 

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 39
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 41
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 37
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 31
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 21
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ