|
|
黑客团队的阿森纳包括至少三个应用补丁的利用Flash Player 灰鸽子下载,远程控制软件
最近违反监视软件制造商,黑客团队,有三种不同的利用Flash Player未知的漏洞。他们现在公开,让互联网用户面临风险。
米兰的黑客团队开发和销售监控软件来来自世界各地的政府机构。
7月5日,一个黑客发布超过400 gb的“公司”被偷的数据在互联网上,包括电子邮件通信,业务文档、源代码和其他内部文件。
周二,研究人员发现一个概念验证利用黑客团队的工作文件,对最新版本的Flash播放器。
网络犯罪迅速采用,已经使用它在大规模攻击的时候奥多比系统周三发布了一个补丁,灰鸽子。
(同样在ITworld:低和花费的方法来了解IT安全)
周五晚些时候,FireEye透露他们的研究人员发现第二个零日利用Flash Player的黑客团队的数据缓存,促使Adobe发布紧急咨询。
这是周六与另一个趋势科技的研究人员发现,将使用的Flash Player零日漏洞数量由黑客团队三个至少到目前为止。
只有一个有针对性的漏洞的利用已经修补到目前为止,与Adobe计划为另外两个版本修复- cve - 2015 - 5122和cve - 2015 - 5123 -本周晚些时候。
这是一个问题,因为网络犯罪背后的垂钓者开发工具包已经使用利用发现的FireEye(cve - 2015 - 5122)在周日。
恶意行为被发现的恶意软件研究在线称为Kafeine专攻跟踪下载型攻击,灰鸽子使用教程。
很有可能,攻击者也致力于整合利用发现的趋势科技(cve - 2015 - 5123)在商业开发工具包,如果他们还没有准备好。
“直到一个更新可用,用户应该考虑禁用Adobe Flash,“趋势科技的研究人员在一篇博客文章说。
在可预见的未来“额外应该小心谨慎和妥协的可能性特别关注广告服务器。远控,免杀远控”
通常使用基于web的事迹感染电脑当用户访问合法网站,受损或当他们的浏览器加载恶意广告。 |
|
加载中...
发表于 2015-7-14 11:06:29
发表于 2015-7-14 11:06:32
