您當前所在位置:知道(dào)網絡 > 新聞 > 行(xíng)業新聞

我們

黑(hēi)客組織Pawn Strom發動“零日”漏洞攻擊:或牽涉
 

  今日有(yǒu)消息稱,外國信息安全研究人(rén)員發現,一個(gè)名為(wèi)Operation Pawn Storm的網絡間(jiān)諜行(xíng)動正利用一個(gè)Java零日漏洞發動攻擊。目前它的行(xíng)動目标是北約成員國和(hé)美國國防機構。新的漏洞允許攻擊者在默認Java設置下執行(xíng)任意代碼。漏洞主要影(yǐng)響Java版本1.8.0.45,但(dàn)不影(yǐng)響舊(jiù)的版本v1.6和(hé)1.7。

  目前,甲骨文公司正在開(kāi)發補丁,用戶可(kě)以禁用Java來(lái)保護自己。除此之外,用戶還(hái)可(kě)以在浏覽Java相關內(nèi)容的時(shí)候使用備用浏覽器(qì),從而可(kě)以避免主要浏覽器(qì)的信息被洩露,因為(wèi)通(tōng)常來(lái)說,用戶如果長期使用某款浏覽器(qì),一旦其資料洩露,對用戶造成的傷害更大(dà)。

  據悉,Pawn Storm針對的是西方政府、軍方、國防企業和(hé)媒體(tǐ)記者,被認為(wèi)與俄羅斯政府有(yǒu)關。這個(gè)組織在2015年第一季度有(yǒu)大(dà)量活動。最令人(rén)矚目的是他們建立了大(dà)量Exploit URL和(hé)新的C&C服務器(qì),用來(lái)攻擊北約成員國和(hé)歐洲、亞洲、中東的政府。


青島知道(dào)網絡-專注企業網站(zhàn)建設與網絡推廣-全網整合營銷

推薦閱讀