知識星球
Adobe 釋出 Flash 更新(Flash 28.0.0.137)修複了一個正被利用的 0day 漏洞。攻擊者透過嵌入惡意 Flash 物件的 Microsoft Excel 檔案來利用該漏洞,一旦 SWF 物件啟用,它將會安裝一個遠端管理工具 ROKRAT。該工具被駭客組織 Group 123 使用。思科的 Talos 團隊從 2017 年 1 月開始對其進行跟蹤,以前該組織主要使用社交工程利用舊的已知的漏洞來入侵未及時打補丁的標的,這是該組織首次被髮現利用 0day 漏洞。Group 123 主要針對韓國的標的,韓國安全研究人員認為該組織與朝鮮有聯絡。
*來源:solidot.org
更多資訊
◈ Google Chrome 的廣告遮蔽是如何工作的
http://t.cn/R8je90k
◈ 中國將對虛擬貨幣境外交易平臺網站採取監管措施
http://t.cn/R8jeCDu
◈ 銀行卡被透過第三方平臺盜刷:銀行被判賠21萬
http://t.cn/R8jepXR
◈ 我國首次實現脈衝數最小、安全距離最長新型量子金鑰
http://t.cn/R8jeOyj
(資訊來源於網路,安華金和蒐集整理)
