Adobe 释出 Flash 更新(Flash 28.0.0.137)修复了一个正被利用的 0day 漏洞。攻击者通过嵌入恶意 Flash 对象的 Microsoft Excel 文档来利用该漏洞,一旦 SWF 对象激活,它将会安装一个远程管理工具 ROKRAT。该工具被黑客组织 Group 123 使用。思科的 Talos 团队从 2017 年 1 月开始对其进行跟踪,以前该组织主要使用社交工程利用旧的已知的漏洞来入侵未及时打补丁的目标,这是该组织首次被发现利用 0day 漏洞。Group 123 主要针对韩国的目标,韩国安全研究人员认为该组织与朝鲜有联系。
*来源:solidot.org
更多资讯
◈ Google Chrome 的广告屏蔽是如何工作的
http://t.cn/R8je90k
◈ 中国将对虚拟货币*交易平台网站采取监管措施
http://t.cn/R8jeCDu
◈ 银行卡被通过第三方平台盗刷:银行被判赔21万
http://t.cn/R8jepXR
◈ 我国首次实现脉冲数最小、安全距离最长新型量子密钥
http://t.cn/R8jeOyj
(信息来源于网络,安华金和搜集整理)