• PC World VN - ISSN:1859 - 1817
  • Test Lab Thế Giới Game
  • Tin tức
  • Sản phẩm
  • Công nghệ
  • Kinh Doanh
  • Test Lab
  • Giải trí
  • E-Paper
  • Mua Tạp Chí
Đặt làm trang chủGiới thiệuLiên hệĐặt mua tạp chíQuảng cáo
Tin nước ngoàiTin trong nướcBình luận
Di độngLaptopMáy ảnhMáy tínhHệ điều hànhMáy inĐĩa cứng - USBBo mạch chủCard đồ họaBộ xử lýThành phần máy tínhThiết bị mạngMáy chủĐiện tử - Tiêu dùngPhần mềm Xem thêm...
Công nghệỨng dụngLàm thế nàoAn ninh mạngSống và công nghệÔtô - Xe máy
Quản trịGiải phápNhà nước
Sách & Không gian đọc
Ứng dụng hướng tới SMARTCITY Hồn PC da Laptop Quà Hitech đón xuân
    • PC World VN
    • Công nghệ
    • An ninh mạng
    Thứ Hai, 04/04/2011 11:40 (GMT+7)

    Tin tặc lợi dụng lỗi Flash tấn công hãng bảo mật RSA

    Bạch Đình Vinh
    Mục lục
    • Tin tặc lợi dụng lỗi Flash tấn công hãng bảo mật RSA »
    Hôm thứ Sáu 1/4/2011, hãng bảo mật RSA Security xác nhận, vụ hack công ty hồi tháng trước xuất phát từ việc khai thác một lỗ hổng chưa được vá trong Adobe Flash Player.

    Theo RSA, những kẻ tấn công đã lấy được quyền truy cập vào mạng của hãng bằng cách gửi cho 2 nhóm nhỏ nhân viên e-mail đính kèm bảng tính Excel. Một trong những nhân viên đó đã mở file đính kèm có tên "2011 Recruitment plan.xls" (Kế hoạch tuyển dụng 2011).

    Bảng tính này có chứa file Flash nhúng khai thác lỗ hổng "zero-day" - lỗi Adobe không biết, và do đó chưa được vá - cho phép tin tặc “trưng dụng” PC của nhân viên.

    Từ đó, những kẻ tấn công cài đặt một phiên bản tùy biến của công cụ quản trị từ xa (RAT) Poison Ivy trên các máy tính bị xâm nhập. Qua RAT, tin tặc khai thác thông tin đăng nhập của người sử dụng truy cập vào các máy khác trong mạng RSA, tìm kiếm và sao chép thông tin nhạy cảm, sau đó chuyển dữ liệu đến các máy chủ bên ngoài do chúng kiểm soát.

    Mặc dù RSA không cho biết chi tiết những gì đã bị đánh cắp, họ thừa nhận rằng thông tin liên quan đến các sản phẩm xác thực theo hai nhân tố (two-factor authentication) SecurID của công ty là một phần trong những gì tin tặc “kiếm được”.

    Lần đầu tiên RSA thông báo về tấn công và đánh cắp dữ liệu là cuối ngày thứ Năm 17/3/2011. Tuy nhiên, tấn công có thể đã xảy ra từ vài ngày trước.

    Hôm 14/3/2011, Adobe đã phát hành một bản tư vấn bảo mật thừa nhận rằng, những kẻ tấn công đang khai thác một lỗi chưa được vá trong Flash Player bằng cách sử dụng các tài liệu Excel “có độc”. Đến hôm thứ Hai 21/3/2011, Adobe đã vá lỗ hổng này.

    Từ khóa: Flash, tấn công, Tin tặc
    Nguồn: Computerworld, 3/4/2011
    Bài liên quan
    • Website của McAfee “dính” đầy lỗ hổng bảo mật
    Tin bài cùng chuyên mục
    • Samsung “trắng án” với cáo buộc cài keylogger
      Samsung “trắng án” với cáo buộc cài keylogger
    • FPT tư vấn cho Bảo Việt lấy chứng chỉ ISO 27001
      FPT tư vấn cho Bảo Việt lấy chứng chỉ ISO 27001
    • Samsung bị tố cài keylogger trên MTXT
      Samsung bị tố cài keylogger trên MTXT
    • Website của McAfee “dính” đầy lỗ hổng bảo mật
      Website của McAfee “dính” đầy lỗ hổng bảo mật
    • Tránh “Wikileaks” thông tin cá nhân
      Tránh “Wikileaks” thông tin cá nhân
    • Google vá 6 lỗi trong Chrome
      Google vá 6 lỗi trong Chrome
    • Điện thoại di động nào nhiễm virus nhiều nhất?
      Điện thoại di động nào nhiễm virus nhiều nhất?
    • Adobe vá lỗi zero-day Flash trong Reader
      Adobe vá lỗi zero-day Flash trong Reader
    • Trình duyệt Chrome được vá lỗi Flash trước các đối thủ
      Trình duyệt Chrome được vá lỗi Flash trước các đối thủ
    Mới nhất
    • Trợ lý ảo AI có thể "đọc" cảm xúc của người dùng
    • Lỗ hổng Drupalgeddon2 khiến hàng trăm website Việt có nguy cơ bị hack
    • Trang lưu ảnh chuyên nghiệp SmugMug thâu tóm Flickr
    • iPhone SE 2 ra mắt trong tháng 5?
    • Oppo F7 chinh phục phân khúc mức giá 8 triệu

ĐỌC NHIỀU CÙNG CHUYÊN MỤC
  • Giữ an toàn trên Facebook
    Giữ an toàn trên Facebook
  • Tắt quảng cáo, người dùng Facebook sẽ phải trả phí
    Tắt quảng cáo, người dùng Facebook sẽ phải trả phí
  • Tổ chức năng lượng và doanh nghiệp kỹ thuật tích hợp vẫn là mồi ngon của hacker
    Tổ chức năng lượng và doanh nghiệp kỹ thuật tích hợp vẫn là mồi ngon của hacker
  • Microsoft - BlackBerry hợp tác trong lĩnh vực bảo mật
    Microsoft - BlackBerry hợp tác trong lĩnh vực bảo mật
  • Hơn 20 quốc gia diễn tập chống lộ lọt thông tin do mã độc trên IoT
    Hơn 20 quốc gia diễn tập chống lộ lọt thông tin do mã độc trên IoT
  • Vụ rò rỉ thông tin 50 triệu người dùng Facebook: Giới chức Anh khám xét trụ sở Cambridge Analytica
    Vụ rò rỉ thông tin 50 triệu người dùng Facebook: Giới chức Anh khám xét trụ sở Cambridge Analytica
  • Kaspersky Lab: lỗ hổng nghiêm trọng đe dọa camera thông minh
    Kaspersky Lab: lỗ hổng nghiêm trọng đe dọa camera thông minh
  • Facebook xóa bỏ tính năng tìm kiếm người dùng bằng email và số điện thoại
    Facebook xóa bỏ tính năng tìm kiếm người dùng bằng email và số điện thoại
ĐỌC NHIỀU TRONG TUẦN
  • Cận cảnh bắp 'nữ hoàng đỏ' đầu tiên tại Việt Nam
  • Nokia 1: bước khởi đầu hoàn hảo
  • Thu nhập hàng trăm triệu đồng với giống bí xanh Nova 209
  • Smartphone 'tai thỏ' Huawei Nova 3e: Kiểu dáng đẹp, hiệu năng tốt
  • Thị trường PC: Apple đang tụt hạng, HP vươn lên đầu bảng
  • Sáng tạo công nghệ giải quyết vấn đề xã hội: hướng khởi nghiệp bền vững
  • Huawei Nova 3e: Chụp ảnh đẹp, tuy chưa xuất sắc nhưng xứng đáng trong tầm giá
  • Sử dụng trí tuệ nhân tạo chẩn đoán bệnh võng mạc tiểu đường
  • Infortrend: Nhà cung cấp hàng đầu các thiết bị và giải pháp lưu trữ dữ liệu
  • Facebook tăng cường nghiệp vụ quản lý thông tin người dùng
  • Bộ sưu tập màn hình PC
    Bộ sưu tập màn hình PC 'có một không hai'
  • Sang trọng và lịch lãm với dòng laptop mới mạnh mẽ của HP
    Sang trọng và lịch lãm với dòng laptop mới mạnh mẽ của HP
  • Đánh giá máy in Canon PIXMA G4000
    Đánh giá máy in Canon PIXMA G4000
  • Ấn tượng với laptop doanh nhân siêu nhẹ HP EliteBook 1030 G1
    Ấn tượng với laptop doanh nhân siêu nhẹ HP EliteBook 1030 G1
  • Kinh nghiệm
    Kinh nghiệm 'vàng' lựa chọn laptop cho sinh viên
  • Máy in tiết kiệm chi phí cho doanh nghiệp
    Máy in tiết kiệm chi phí cho doanh nghiệp
  • CHUYÊN ĐỀ
    Bảo mật hệ thống
    Bảo mật hệ thống
    Thời của Drone
    Thời của Drone
    Khai thác Windows 10
    Khai thác Windows 10
    Chuẩn bị du lịch hè
    Chuẩn bị du lịch hè
    Văn phòng thông minh
    Văn phòng thông minh


Trang chủ| Giới thiệu| Liên hệ| Đặt Mua Tạp Chí| Quảng cáo | Thế Giới Game

© Bản quyền của Tạp chí Thế Giới Vi Tính - PC World VN | Cơ quan chủ quản: Sở Khoa học và Công nghệ TP.HCM
Giấy phép (1) số 196/GP-BVHTT do Bộ Văn hóa Thông tin cấp ngày 27-06-2003
Giấy phép (2) số 202/GP-BC do Bộ Thông tin và Truyền thông - Cục Báo chí cấp ngày 05-05-2008
Tòa soạn: Lầu 5, 79 Trương Định, Phường Bến Thành, Quận 1, TP. HCM - ĐT: (08) 38 257 745