Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
CÔNG NGHỆ
Công Nghệ Thông Tin
Phát hiện lỗ hổng zero-day mới trong Adobe Flash, hacker đang tích cực khai thác
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="Hoàng Xuân Bách" data-source="post: 178433" data-attributes="member: 315148"><p><span style="font-size: 18px"><strong>Adobe hứa sẽ cập nhật bản vá ngay trong tuần này.</strong></span></p><p><span style="font-size: 18px"><strong>Một nhóm hacker với thủ đoạn tinh vi đang tích cực khai thác lỗ hổng zero-day mới trong Flash Player của Adobe. Lỗ hổng này cho phép hacker chiếm toàn quyền kiểm soát các máy tính bị lây nhiễm.</strong></span></p><p><span style="font-size: 18px"><strong></strong></span></p><p><span style="font-size: 18px"><strong>Theo nhóm bảo mật Talos thuộc Cisco Systems, lỗ hổng nghiêm trọng được đặt tên là CVE-2018-4877 này nằm trong phiên bản mới nhất của Flash. Phía Adobe xác nhận rằng ngay cả phiên bản trước đó, 28.0.0.137, cũng rất dễ bị tổn thương. Hôm thứ tư tuần trước, cơ quan CERT của Hàn Quốc đã lên tiếng cảnh báo về việc hacker đang khai thác lỗ hổng zero-day kể trên.</strong></span></p><p><span style="font-size: 18px"><strong>[ATTACH=full]2116[/ATTACH]</strong></span></p><p><span style="font-size: 18px"><strong>Talos cho biết hacker khai thác lỗ hổng này bằng cách phát tán một tài liệu Microsoft Exel có nhúng một đối tượng Flash chứa mã độc. Một khi đối tượng này được kích hoạt, nó sẽ cài đặt ROKRAT vào máy của nạn nhân. ROKRAT là một công cụ kiểm soát từ xa mà Talos đã theo dõi từ tháng 1/2017. Cho tới nay, nhóm hacker đứng đằng sau ROKRAT, được Talos đặt tên là Group 123, đã sử dụng rất nhiều phương thức khai thác, tấn công khác nhau nhưng đây là lần đầu tiên chúng khai thác một lỗ hổng zero-day.</strong></span></p><p><span style="font-size: 18px"><strong></strong></span></p><p><span style="font-size: 18px"><strong><em>"Group 123 đã tham gia vào một số chiến dịch phạm tội tinh vi và mới đây nhất là vụ cài đặt ROKRAT"</em>, Talos tuyên bố. "<em>Chúng đã sử dụng lỗ hổng zero-day trên Adobe Flash, điều mà trước đây nằm ngoài khả năng của chúng. Những tên hacker này đã khai thác nhiều lỗ hổng trước đây nhưng chưa bao giờ khai thác lỗ hổng mới như chúng vừa làm được. Thay đổi này đánh dấu sự trưởng thành của Group 123, bây giờ chúng ta nên coi Group 123 là nhóm hacker có kỹ năng cao, rất tích cực hoạt động và khá tinh vi".</em></strong></span></p><p><span style="font-size: 18px"><strong></strong></span></p><p><span style="font-size: 18px"><strong>Group 123 dường như tập trung hoàn toàn vào việc tấn công các mục tiêu tại Hàn Quốc. Theo Talos, các thành viên của Group 123 nói cực tốt tiếng Hàn và nắm rõ khu vực bán đảo Triều Tiên.</strong></span></p><p><span style="font-size: 18px"><strong></strong></span></p><p><span style="font-size: 18px"><strong>Mặc dù trong năm qua, số lượng những vụ tấn công khai khác lỗ hổng zero-day trên Flash đã giảm mạnh nhưng mối nguy hiểm mà trình phát media của Adobe vẫn lớn hơn những lợi ích mà nó mang lại cho người dùng. Và hiện tại, sau khi lỗ hổng mới này bị lộ ra, sẽ chẳng có gì ngạc nhiên khi ngày càng có nhiều nhóm hacker sử dụng nó để tấn công nhiều đối tượng hơn nữa.</strong></span></p><p><span style="font-size: 18px"><strong></strong></span></p><p><span style="font-size: 18px"><strong>Chúng tôi khuyến cáo người dùng gỡ cài đặt Flash khỏi máy tính. Với những người buộc phải truy cập các trang web yêu cầu, hãy sử dụng trình duyệt Chrome bởi nó có phiên bản tùy chỉnh của Flash, được bảo vệ bởi sandbox cho các trang web cụ thể.</strong></span></p><p><span style="font-size: 18px"><strong></strong></span></p><p><span style="font-size: 18px"><strong></strong></span></p><p><span style="font-size: 18px"><strong>Adobe hứa rằng sẽ tung ra bản cập nhật vá lỗ hổng CVE-2018-4877 ngay trong tuần này.</strong></span></p><p><span style="font-size: 18px"><strong></strong></span></p><p><span style="font-size: 18px"><strong></strong></span></p></blockquote><p></p>
[QUOTE="Hoàng Xuân Bách, post: 178433, member: 315148"] [SIZE=5][B]Adobe hứa sẽ cập nhật bản vá ngay trong tuần này.[/B] [B]Một nhóm hacker với thủ đoạn tinh vi đang tích cực khai thác lỗ hổng zero-day mới trong Flash Player của Adobe. Lỗ hổng này cho phép hacker chiếm toàn quyền kiểm soát các máy tính bị lây nhiễm. Theo nhóm bảo mật Talos thuộc Cisco Systems, lỗ hổng nghiêm trọng được đặt tên là CVE-2018-4877 này nằm trong phiên bản mới nhất của Flash. Phía Adobe xác nhận rằng ngay cả phiên bản trước đó, 28.0.0.137, cũng rất dễ bị tổn thương. Hôm thứ tư tuần trước, cơ quan CERT của Hàn Quốc đã lên tiếng cảnh báo về việc hacker đang khai thác lỗ hổng zero-day kể trên. [ATTACH=full]2116._xfImport[/ATTACH] Talos cho biết hacker khai thác lỗ hổng này bằng cách phát tán một tài liệu Microsoft Exel có nhúng một đối tượng Flash chứa mã độc. Một khi đối tượng này được kích hoạt, nó sẽ cài đặt ROKRAT vào máy của nạn nhân. ROKRAT là một công cụ kiểm soát từ xa mà Talos đã theo dõi từ tháng 1/2017. Cho tới nay, nhóm hacker đứng đằng sau ROKRAT, được Talos đặt tên là Group 123, đã sử dụng rất nhiều phương thức khai thác, tấn công khác nhau nhưng đây là lần đầu tiên chúng khai thác một lỗ hổng zero-day. [I]"Group 123 đã tham gia vào một số chiến dịch phạm tội tinh vi và mới đây nhất là vụ cài đặt ROKRAT"[/I], Talos tuyên bố. "[I]Chúng đã sử dụng lỗ hổng zero-day trên Adobe Flash, điều mà trước đây nằm ngoài khả năng của chúng. Những tên hacker này đã khai thác nhiều lỗ hổng trước đây nhưng chưa bao giờ khai thác lỗ hổng mới như chúng vừa làm được. Thay đổi này đánh dấu sự trưởng thành của Group 123, bây giờ chúng ta nên coi Group 123 là nhóm hacker có kỹ năng cao, rất tích cực hoạt động và khá tinh vi".[/I] Group 123 dường như tập trung hoàn toàn vào việc tấn công các mục tiêu tại Hàn Quốc. Theo Talos, các thành viên của Group 123 nói cực tốt tiếng Hàn và nắm rõ khu vực bán đảo Triều Tiên. Mặc dù trong năm qua, số lượng những vụ tấn công khai khác lỗ hổng zero-day trên Flash đã giảm mạnh nhưng mối nguy hiểm mà trình phát media của Adobe vẫn lớn hơn những lợi ích mà nó mang lại cho người dùng. Và hiện tại, sau khi lỗ hổng mới này bị lộ ra, sẽ chẳng có gì ngạc nhiên khi ngày càng có nhiều nhóm hacker sử dụng nó để tấn công nhiều đối tượng hơn nữa. Chúng tôi khuyến cáo người dùng gỡ cài đặt Flash khỏi máy tính. Với những người buộc phải truy cập các trang web yêu cầu, hãy sử dụng trình duyệt Chrome bởi nó có phiên bản tùy chỉnh của Flash, được bảo vệ bởi sandbox cho các trang web cụ thể. Adobe hứa rằng sẽ tung ra bản cập nhật vá lỗ hổng CVE-2018-4877 ngay trong tuần này. [/B][/SIZE] [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
CÔNG NGHỆ
Công Nghệ Thông Tin
Phát hiện lỗ hổng zero-day mới trong Adobe Flash, hacker đang tích cực khai thác
Top
