驚!Hacking Team文件又被挖出兩個Adobe Flash重大零時差漏洞
趨勢科技上周二就已揭露於Hacking Team文件中所發現的第一個Flash零時差漏洞攻擊程式,不過,這並不是Hacking Team文件中唯一的零時差Flash漏洞,因為FireEye及趨勢緊接著又分別發現CVE-2015-5122以及CVE-2015-5123兩個新的重大等級零時差漏洞。
2015-07-13
| Adobe Flash | 精選
知名攻擊套件已鎖定才剛修補的Flash零時差漏洞,專門安裝勒索軟體
資安業者Trustwave估計Magnitude在攻擊程式套件市場擁有31%的佔有率,並與駭客拆分攻擊收益,安全研究人員Kafeine則指出,Magnitude漏洞攻擊程式已納入最新的Flash漏洞進行攻擊,以安裝Cryptowall勒索軟體。
2015-07-01
中國的駭客集團APT3已經打造出鎖定該漏洞的攻擊程式,並針對航太/國防、營建工程、高科技、通訊及運輸產業發動大規模的網釣攻擊,在受害者電腦上植入後門程式。
2015-06-24
| 勒索程式 | Adobe Flash
McAfee資安報告:勒索程式及Flash惡意攻擊近來特別猖獗
相較於去年第四季,今年第一季的新勒索軟體樣本數量增加了165%,鎖定Adobe Flash漏洞的惡意程式樣本數量則成長了317%,該報告也首度分析了尖端駭客集團Equation Group的韌體攻擊手法。
2015-06-15
在這11個安全漏洞中有6個允許遠端程式執行,因而被列為最嚴重的「重大」(Critical)風險等級,其中的3個是由Google網路抓蟲小組Google Project Zero所發現。Adobe呼籲使用者應儘快更新。
2015-03-13
| Adobe Flash | InfoSec | 資訊安全
Adobe Flash惹禍!Forbes.com遭駭,淪中國駭客水坑攻擊平台
進入Forbes.com之前要先經過「每日想想」這一關,這個Adobe Flash功能卻因為零時差漏洞而成為中國駭客集團水坑攻擊的工具。
2015-02-11