|
|
第二個(gè)Flash Player零日利用黑客團(tuán)隊(duì)的數(shù)據(jù)中找到 灰鴿子下載,遠(yuǎn)程控制軟件
巨大的緩存文件最近從意大利泄露監(jiān)測(cè)軟件制造商黑客團(tuán)隊(duì)是攻擊者不斷奉獻(xiàn)的禮物��。
研究人員篩選數(shù)據(jù)發(fā)現(xiàn)新的未知的漏洞的利用Adobe的Flash Player。
這是第二個(gè)Flash Player零日攻擊中發(fā)現(xiàn)文件和第三overall-researchers還發(fā)現(xiàn)零日漏洞利用的窗戶(hù)��。
零日攻擊是一個(gè)未知的漏洞的補(bǔ)丁不存在����,灰鴿子使用教程�,遠(yuǎn)控。
(同樣在ITworld:低和花費(fèi)的方法來(lái)了解IT安全)
第一個(gè)Flash Player利用周二被確認(rèn),后不到兩天在互聯(lián)網(wǎng)上黑客了價(jià)值超過(guò)400 gb的文件,電子郵件通信,業(yè)務(wù)文檔�、源代碼和其他內(nèi)部數(shù)據(jù)從米蘭公司銷(xiāo)售計(jì)算機(jī)監(jiān)測(cè)和入侵工具在世界各地的政府機(jī)構(gòu)。
利用很快通過(guò)網(wǎng)絡(luò)犯罪,并集成到商業(yè)利用包之前,Adobe發(fā)布了一個(gè)補(bǔ)丁��。利用包是惡意的工具用于通過(guò)破壞網(wǎng)站發(fā)起大規(guī)模攻擊或惡意廣告�。
Adobe修補(bǔ)漏洞的利用周三,但是攻擊者仍然使用它。眾所周知網(wǎng)絡(luò)間諜組織稱(chēng)為Wekby實(shí)際上發(fā)送電子郵件通知他們關(guān)于Adobe公司補(bǔ)丁,但連接利用相反,安全廠商Volexity報(bào)道�。
新Flash Player利用yet-to-be-patched漏洞的利用,被黑客團(tuán)隊(duì)文件中人員安全廠商FireEye。
Adobe證實(shí)了脆弱性星期五說(shuō),它計(jì)劃下周修補(bǔ)它�。缺陷是被跟蹤的cve - 2015 - 5122常見(jiàn)的漏洞和風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)。
根據(jù)趨勢(shì)科技人員,新開(kāi)發(fā)影響的最新版本的Flash Player在Windows��、Mac和Linux,可以很容易地適應(yīng)執(zhí)行惡意代碼,就像一個(gè)惡意軟件程序����。
這些攻擊可能是由黑客團(tuán)隊(duì)提供客戶(hù),這樣他們就可以部署遠(yuǎn)程控制系統(tǒng)(RCS),公司的強(qiáng)大的間諜軟件,計(jì)算機(jī)用戶(hù)針對(duì)監(jiān)視。
利用默默地允許惡意軟件安裝用戶(hù)訪問(wèn)一個(gè)網(wǎng)站時(shí),攻擊技術(shù)稱(chēng)為駕車(chē)下載�。
目前還不清楚如果這兩個(gè)Flash播放器開(kāi)發(fā)利用黑客團(tuán)隊(duì)的員工或如果他們從第三方獲得的。
泄露的電子郵件從黑客團(tuán)隊(duì)透露,該公司正在購(gòu)買(mǎi)利用通過(guò)經(jīng)紀(jì)人和個(gè)人研究人員,但它也有一個(gè)內(nèi)部研究團(tuán)隊(duì)來(lái)開(kāi)發(fā)這樣的攻擊工具。
披露可能的爭(zhēng)論日益零日開(kāi)拓市場(chǎng)和是否道德的政府機(jī)構(gòu)為互聯(lián)網(wǎng)不安全感為私營(yíng)企業(yè)創(chuàng)造的動(dòng)機(jī)和安全研究人員儲(chǔ)備關(guān)鍵缺陷的利潤(rùn),而不是報(bào)告受影響的供應(yīng)商�。
今年5月,美國(guó)商務(wù)部提出更改一個(gè)國(guó)際軍控條約稱(chēng)為Wassenaar安排軟件利用,實(shí)施出口管制和其他計(jì)算機(jī)入侵軟件。擬議中的變化是開(kāi)放的兩個(gè)月期間發(fā)表評(píng)論����。 |
|
加載中...
發(fā)表于 2015-7-13 10:48:29
QQ好友和群
收藏
發(fā)表于 2015-7-13 10:48:32