2017-09-15
網絡安全公司FireEye研究人員近期發現微軟Office文檔存在一處零日漏洞(CVE-2017-8759),允許黑客操控受影響系統、安裝間諜程序FinSpy、更改或刪除原始數據,以及誘導受害用戶打開電子郵件下載特制文檔或惡意應用程序。
據外媒 9 月 13 日報道,網絡安全公司 FireEye 研究人員近期發現微軟 Office 文檔存在一處零日漏洞( CVE-2017-8759 ),允許黑客操控受影響系統、安裝間諜程序 FinSpy、更改或刪除原始數據,以及誘導受害用戶打開電子郵件下載特制文檔或惡意應用程序。
FireEye 研究人員表示,資金充足的網絡間諜組織于今年 7 月就已利用該漏洞傳播惡意軟件 FinSpy,其主要瞄準講俄語的用戶展開網絡攻擊活動。
FinSpy 是一款監控軟件,由英國 Gamma 組織開發,并僅面向政府與執法機構出售,但隱私倡導者推測該軟件也可能被售于專制政權機構。此外,FireEye 研究人員經調查發現間諜軟件 FinSpy 在近期的攻擊活動中 “ 使用 ” 了混淆代碼與內置虛擬設備,以便隱藏受害系統內部進行反分析監控。
一旦受害系統感染惡意軟件,FinSpy 不僅能夠錄制所有通信來電與短信消息,還可遠程開啟目標設備的攝像頭、麥克風,以及實時定位與跟蹤用戶設備。目前,研究人員尚不清楚有多少用戶已被攻擊,也不了解此次攻擊活動是否與俄羅斯政府有關。不過,好在作為微軟每月安全更新的一部分,研究人員已發布漏洞修復補丁。
2017-09-15
朝鮮黑客表現出了對數字貨幣的濃厚興趣,至少三家韓國數字交易平臺成為他們的攻擊目標。據悉,朝鮮黑客采用釣魚攻擊的方法展開攻擊活動。
2017-09-15
看起來對于 Tor瀏覽器的漏洞攻擊一直處于高需求狀態,所以也就有人為此準備了100萬美元。 Zerodium是一家專門從事漏洞收購業務的公司,近日宣布,將為linux和windows 操作系統上最受歡迎的 Tor 瀏覽器支付 100萬美元的漏洞獎勵金。
2017-09-15
美國國土安全部發布消息稱,美國所有國家機構停止使用卡巴斯基實驗室的產品,其原因是俄羅斯政府方面可能進入該系統。在一個具有約束力的指令中,代理國土安全秘書 Elaine Duke 命令聯邦民事機構在其網絡上識別卡巴斯基實驗室軟件。
2017-09-15
網絡安全公司FireEye研究人員近期發現微軟Office文檔存在一處零日漏洞(CVE-2017-8759),允許黑客操控受影響系統、安裝間諜程序FinSpy、更改或刪除原始數據,以及誘導受害用戶打開電子郵件下載特制文檔或惡意應用程序。
2017-09-15
網絡安全公司Kromtech研究人員發現逾4,000臺ElasticSearch服務器遭兩款流行惡意軟件AlinaPOS與JackPOS肆意感染,其中美國地區受影響情況最為嚴重。然而,相關調查顯示,雖然受感染日期最早可追溯至2016年,但最近一次惡意傳播發生在今年8月。另外,值得...
安全資訊
國際動態
惡意軟件
漏洞事件
黑客事件
國內動態
數據泄露