微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索

該用戶從未簽到

升級   0%

跳轉到指定樓層
主題
發表於 2015-8-5 21:29 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
雅虎被駭細節:駭客購買Flash廣告 瀏覽即中槍
鉅亨網新聞中心 (來源:北美新浪) 2015-08-05  15:28

新浪科技訊 北京時間8月5日上午消息,雅虎周一宣佈,黑客在過去7天利用雅虎的廣告網絡,向訪問雅虎網站的電腦發送了惡意代碼。

此次攻擊始於7月28日,這也成為最近的一系列網絡廣告攻擊活動中的最新一起,這類廣告網絡通常都擁有數以百萬的用戶。此事也凸顯出業界對Adobe Flash技術的擔憂,該技術一直以來都存在很多安全問題,引發了很多硅谷企業的不滿。

“不法分子現在很享受。Flash簡直就是他們的福音。”安全公司Malwarebytes安全研究員傑洛米-塞古拉(Jerome Segura)。此次攻擊正是由Malwarebytes發現的。

黑客的攻擊機制大致如下:一組黑客通過雅虎的體育、新聞和財經網站購買廣告。當一台電腦訪問雅虎網站時,便會下載廣告中包含的惡意代碼。不過,雅虎已於周一關閉了這項機制。

在這類攻擊中,惡意軟件專門瞄準使用舊版Adobe Flash的電腦。軟件公司Bromium Labs惡意軟件研究員瓦蒂姆-科托夫(Vadim Kotov):“攻擊雅虎用戶可能給犯罪分子創造巨額利潤。所以這樣的攻擊完全在意料之中。”

科托夫和其他研究人員表示,針對網絡廣告發起的攻擊正在逐步增多。黑客可以使用廣告網絡的數據來瞄準特定用戶群,藉此找到存在漏洞的電腦。

雖然雅虎承認此次攻擊,但該公司認為實際情況並不像Malwarebytes描述得那麼嚴重。

雅虎發言人在聲明中:“我們對所有潛在安全威脅都十分重視。盡管如此,最初的媒體報導並沒有如實闡述此次攻擊的規模,我們將繼續調查此事。”

“只有雅虎知道具體受此影響的人數。”塞古拉,“這是我們近幾個月看到的規模最大的攻擊之一。”

這兩家公司均未透露有多少人受到此次攻擊的影響。

此事曝光后,Adobe已經催促用戶更新Flash軟件,避免電腦繼續受到攻擊。“我們發現,多數遭受攻擊的用戶都沒有安裝最新版軟件更新。”Adobe發言人維克-利普斯(Wiebke Lips)。(書聿)
樓主熱門主題

該用戶從未簽到

升級   0%

2F
發表於 2015-8-6 12:23 | 只看該作者
HTML5應加快腳步取代FLASH了

FLASH不但漏洞多,也會拖慢系統效能

使用道具

該用戶從未簽到

升級   51.8%

3F
發表於 2015-8-7 10:33 | 只看該作者
記得以前是因為奇摩或優吐不裝不能看影片吧
但現在越覺得沒它也沒差了
需要它的
大概是想玩網頁遊戲者吧
魔祭拉上最明顯了
它會出現訊息
想看影片的人需要某軟體
連某軟體這樣的字眼都出現了
可見火狐到底有多不爽

現在都把flashplayer移除了
移除反而有好處
至少惱人的全畫面flash廣告被禁播了
連聲音也沒了
多好!

要移除的人
請搜尋登錄檔中的兩個關鍵字
macromedia
flashplayer
個人清除後目前沒有問題
而且也是必要動作
如此清除動作後
看優吐影片時
在客隆內會直接調出HTML5來播放

使用道具

該用戶從未簽到

升級   10%

4F
發表於 2015-8-14 04:53 | 只看該作者
之前就一直關注這樣的消息,
深怕自己也哪天也會中了勒索病毒,
看來還是移除 FlashPlayer 才是一勞永逸的辦法。
謝謝分享資訊了。

使用道具

簽到天數: 1

該用戶今日未簽到

升級   37.5%

5F
發表於 2016-3-14 15:35 | 只看該作者
flash已經漸趨式微了,還好youtube已經不再使用flash

使用道具

簽到天數: 3

該用戶今日未簽到

升級   33.33%

6F
發表於 2016-9-29 02:00 | 只看該作者
還是定期更改密碼比較實在,遇到被盜用可是很麻煩的

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2024-12-22 20:52

Discuz! X

© 2009-2023 Microduo

快速回覆 返回頂部 返回列表