专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


Flash 0day 漏洞正被利用针对韩国目标

2018-02-05 07:13 推荐: 浏览: 28 views 字号:

摘要: Adobe 释出 Flash 更新(Flash 28.0.0.137)修复了一个正被利用的 0day 漏洞。攻击者通过嵌入恶意 Flash 对象的 Microsoft Excel 文档来利用该漏洞,一旦 SWF 对象激活,它将会安装一个远程管理工具 ROKR...

Adobe 释出 Flash 更新(Flash 28.0.0.137)修复了一个正被利用的 0day 漏洞。攻击者通过嵌入恶意 Flash 对象的 Microsoft Excel 文档来利用该漏洞,一旦 SWF 对象激活,它将会安装一个远程管理工具 ROKRAT。该工具被黑客组织 Group 123 使用。思科的 Talos 团队从 2017 年 1 月开始对其进行跟踪,以前该组织主要使用社交工程利用旧的已知的漏洞来入侵未及时打补丁的目标,这是该组织首次被发现利用 0day 漏洞。Group 123 主要针对韩国的目标,韩国安全研究人员认为该组织与朝鲜有联系。

*来源:solidot.org

更多资讯

◈ Google Chrome 的广告屏蔽是如何工作的

◈ 中国将对虚拟货币境外交易平台网站采取监管措施

◈ 银行卡被通过第三方平台盗刷:银行被判赔21万

◈ 我国首次实现脉冲数最小、安全距离最长新型量子密钥

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官


关闭


关闭