黑客組織Pawn Strom發(fā)動(dòng)“零日”漏洞攻擊:或牽涉俄羅斯政府
來(lái)源:IT之家 原創(chuàng) | 時(shí)間:2015-07-14 11:32:53 | 閱讀:123 |
標(biāo)簽:
java
黑客
| 分享到:
好特業(yè)界7月14日訊����,今日有消息稱���,外國(guó)信息安全研究人員發(fā)現(xiàn)�,一個(gè)名為Operation Pawn Storm的網(wǎng)絡(luò)間諜行動(dòng)正利用一個(gè)Java零日漏洞發(fā)動(dòng)攻擊。目前它的行動(dòng)目標(biāo)是北約成員國(guó)和美國(guó)國(guó)防機(jī)構(gòu)���。新的漏洞允許攻擊者在默認(rèn)Java設(shè)置下執(zhí)行任意代碼��。漏洞主要影響Java版本1.8.0.45����,但不影響舊的版本v1.6和1.7�����。
目前�����,甲骨文公司正在開發(fā)補(bǔ)丁�����,用戶可以禁用Java來(lái)保護(hù)自己�。除此之外,用戶還可以在瀏覽Java相關(guān)內(nèi)容的時(shí)候使用備用瀏覽器���,從而可以避免主要瀏覽器的信息被泄露��,因?yàn)橥ǔ?lái)說(shuō)����,用戶如果長(zhǎng)期使用某款瀏覽器����,一旦其資料泄露,對(duì)用戶造成的傷害更大�����。
據(jù)悉���,Pawn Storm針對(duì)的是西方政府�、軍方�����、國(guó)防企業(yè)和媒體記者����,被認(rèn)為與俄羅斯政府有關(guān)���。這個(gè)組織在2015年第一季度有大量活動(dòng)。最令人矚目的是他們建立了大量Exploit URL和新的C&C服務(wù)器��,用來(lái)攻擊北約成員國(guó)和歐洲��、亞洲���、中東的政府�����。
(via: NET-SECURITY)
小編推薦閱讀
好特網(wǎng)發(fā)布此文僅為傳遞信息���,不代表好特網(wǎng)認(rèn)同期限觀點(diǎn)或證實(shí)其描述����。
