更多

    Office 文件內嵌惡意 Flash 北韓針對南韓的研究員採取攻擊!?

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Google 承認已停止發售 Pixel 3a

    Google 正式承認當售清存貨之後,就會停售 Pixel 3a 。現時美國 Google Store 已經顯示沒有存貨,但台灣方面就無論 Pixel 3a 還是屏幕較大的 Pixel 3a XL 也仍然有售。

    Thunderbolt 4 下周發表 支援線材已在 Apple Store 有售!?

    Thunderbolt 3 介面推出近 10 年,隨著 Intel 去年開放 Thunderbolt 協定專利、 USB Promoter Group 宣布推出 USB4 規格, Intel 也準備在下星期四 7 月 9 日召開媒體說明會,公布有關 Thunderbolt 4 的最新技術和市場布局。不過據聞 USB Promoter Group 成員之一的 Apple 可能已經悄悄地在 Apple Store 上推出對應 Thunderbolt 4 的線材。

    Apple Arcade 改變策略挽留玩家 Apple 終止部分遊戲開發合約

    Apple 去年推出一系列訂閱服務,希望將公司盈利重心由售賣硬件轉為提供內容服務。可惜似乎在各方面都踫壁,需要改變營運策略。而最近傳出「被開刀」的,就是遊戲訂閱服務 Apple Arcade 。據知情人士透露, Apple 在 4 月中的電話會議上向部分遊戲開發商提出終止現有遊戲的開發合約,轉而尋求更能吸引訂戶持續玩下去的遊戲作品。

    韓國的網絡安全機構 KrCERT 日前發出警告,指發現有駭客利用一個 Flash Player 未修補的漏洞來進行針對性的攻擊, Adobe 今日就發佈了臨時更新來修正有關漏洞。不過有趣的是,現時受到攻擊的,據說主要是使用 Windows 作業系統、研究北韓的南韓人。

    美國的保安機構 SANS 通告指這次零日攻擊針對南韓目標
    美國的保安機構 SANS 通告指這次零日攻擊針對南韓目標

    根據美國的網絡保安機構 SANS 和 Adobe 指出,新至今年 1 月發佈的 28.0.0.137 版本為止的 Flash Player 都受到今次漏洞影響,被惡意利用的話,駭客可以控制受害者的系統。雖然這個漏洞對 Windows 、 Mac 和 Linux 都通用,不過現在發現的攻擊,都是將惡意 Flash 內容嵌入到 Office 文件,如 Word 、 Excel 或 PowerPoint 裡,以電郵方式寄給目標對象。

    無論 Windows 、 Mac 還是 Linux 一樣受漏洞影響
    無論 Windows 、 Mac 還是 Linux 一樣受漏洞影響

    報告這個問題的韓國研究人員在 Twitter 上表示「這是針對在研究北韓的韓國人的北韓攻擊」。 KrCERT 就曾在 Adobe 發佈更新之前,呼籲用戶停用 Flash Player ,甚至解除安裝。而 Adobe 就在當地時間 2 月 6 日發佈了臨時保安更新 28.0.0.161 ,並呼籲用戶盡快安裝來堵塞漏洞。相信 Adobe 稍後還會發佈永久修補的更新。

    雖然說現時受到攻擊的主要是研究北韓的南韓人,不過也難保很快向其他人發動攻擊,還是及早更新好了。
    雖然說現時受到攻擊的主要是研究北韓的南韓人,不過也難保很快向其他人發動攻擊,還是及早更新好了。

    Adobe Flash Player 下載中心:按此

    相關文章