Theo hãng bảo mật Malwarebytes, các hacker đã xâm nhập và đặt bẫy ngay tại phần quảng cáo của tập đoàn công nghệ này. Khi người dùng truy cập trang chủ và các chuyên mục trên Yahoo, các quảng cáo này sẽ lén tải các mã độc vào máy tính của người dùng.

Những quảng cáo chứa mã độc này xuất hiện trên trang chủ của Yahoo từ thứ Ba tuần trước. Theo ông Jerome Segura - nghiên cứu viên cao cấp của Malwarebytes, những vụ việc như thế này đã từng xảy ra trong qua khứ. Theo đó, các hacker xâm nhập vào các trang web có nhiều người truy cập và cài mã độc ẩn trong những quảng cáo trên đó. Khi người dùng đã dính phải phần mềm độc hại này, thông qua hỗ trợ của Adobe Flash trên trình duyệt web, các hacker sẽ có thể kiểm soát quyền truy cập internet của nạn nhân và yêu cầu họ trả tiền để lấy lại quyền điều khiển.

Với 6,9 tỷ lượt truy cập vào trang chủ mỗi tháng, Yahoo là 1 trong 5 trang web có lượng truy cập lớn nhất trên toàn cầu. Vì thế, việc trang chủ của tập đoàn công nghệ này bị tấn công có thể ảnh hưởng tới hàng triệu người dùng.

Trong tuyên bố mới nhất, Yahoo khẳng định, họ đã loại bỏ những bẫy của các hacker ngay sau khi được thông báo và khẳng định Malwarebytes đã cường điệu hóa mức độ nghiêm trọng của chuyện này. “Chúng tôi hoàn toàn biết rõ các nguy cơ tiềm ẩn” - Phát ngôn viên của Yahoo cho hay. “Tuy nhiên, mức độ của cuộc tấn công đã bị các phương tiện truyền thông bóp méo. Chúng tôi sẽ tiếp tục điều tra về vấn đề này”, Phát ngôn viên của Yahoo cho biết.

H.Q (Theo Mashable)

Link: http://www.baomoi.com/Nguoi-dung-Yahoo-co-the-da-bi-tan-cong/76/17209048.epi

Một nhà nghiên cứu bảo mật di động đã phát hiện lỗ hổng lớn trong Android với tên gọi Stagefright. Hiện chưa rõ chi tiết tác hại từ vấn đề trên. Theo báo cáo của Fortune, hơn 95% thiết bị và 950 triệu tiện ích có nguy cơ bị tấn công bởi lỗi này.

Google và đối tác lớn nhất Samsung đã có những động thái để trấn an người sử dụng. Theo Reuters, hai công ty đang liên kết cùng nhau giúp đưa ra "bản sửa lỗi bảo mật hàng tháng cho điện thoại Android", chống Stagefright và các lỗi khác.

Nexus, dòng smartphone đầu tiên được cập nhật bản vá lỗ hổng bảo mật. Ảnh: Engadget.

Đầu tiên, Google sẽ phát hành bản vá cho dòng điện thoại Nexus. Các điện thoại của các nhà sản xuất khác sẽ phải chờ để cập nhật phiên bản sửa lỗi cho Android.

Do hệ điều hành nhiều người dùng nhất thế giới này có sự phân mảnh, Google sẽ phải kết hợp với các nhà sản xuất smartphone, mạng viễn thông để đưa ra bản vá. Người dùng sẽ cần chờ đợi trong thời gian khá lâu.

Hacker đánh cắp dữ liệu từ lỗ hổng trên iOS Lỗi này khiến tin tặc có thể đánh cắp được các thông tin cá nhân của người dùng.

Vũ Hoàng Phong

Link: http://www.baomoi.com/Lo-hong-lon-tren-95-dien-thoai-Android/76/17230527.epi