更多

    Office 文件內嵌惡意 Flash 北韓針對南韓的研究員採取攻擊!?

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    激戰一觸即發 Facebook 參入雲端遊戲市場

    繼 Microsoft 、 Google 、 Amazon 相繼推出雲端串流遊戲服務之後,另一個科網巨人 Facebook 也在日前宣布加入這個市場,首先在美國部分地區推出雲端串流遊戲。用戶可以透過 Facebook 程式或者瀏覽器進行遊戲。

    PlayStation 手機程式更新支援 PlayStation 5

    Sony Interactive Entertainment (SIE) 昨日為 PlayStation App 推出更新,新版本支援 11 月 19 日在港推出的 PlayStation 5 主機,並且與另一個 PS 手機程式《 PS Messages 》整合。

    魔法黑貓水底驅魔    Google《魔法喵學院》迎萬聖節

    明日就是萬聖節, Google 每年都會推出賀節的 Doodle ,而今年的 Doodle 就以魔法學院的黑貓學徒 Momo 為主角,要拯救被惡鬼拉到海底的帆船,玩法緊張又有趣。

    韓國的網絡安全機構 KrCERT 日前發出警告,指發現有駭客利用一個 Flash Player 未修補的漏洞來進行針對性的攻擊, Adobe 今日就發佈了臨時更新來修正有關漏洞。不過有趣的是,現時受到攻擊的,據說主要是使用 Windows 作業系統、研究北韓的南韓人。

    美國的保安機構 SANS 通告指這次零日攻擊針對南韓目標
    美國的保安機構 SANS 通告指這次零日攻擊針對南韓目標

    根據美國的網絡保安機構 SANS 和 Adobe 指出,新至今年 1 月發佈的 28.0.0.137 版本為止的 Flash Player 都受到今次漏洞影響,被惡意利用的話,駭客可以控制受害者的系統。雖然這個漏洞對 Windows 、 Mac 和 Linux 都通用,不過現在發現的攻擊,都是將惡意 Flash 內容嵌入到 Office 文件,如 Word 、 Excel 或 PowerPoint 裡,以電郵方式寄給目標對象。

    無論 Windows 、 Mac 還是 Linux 一樣受漏洞影響
    無論 Windows 、 Mac 還是 Linux 一樣受漏洞影響

    報告這個問題的韓國研究人員在 Twitter 上表示「這是針對在研究北韓的韓國人的北韓攻擊」。 KrCERT 就曾在 Adobe 發佈更新之前,呼籲用戶停用 Flash Player ,甚至解除安裝。而 Adobe 就在當地時間 2 月 6 日發佈了臨時保安更新 28.0.0.161 ,並呼籲用戶盡快安裝來堵塞漏洞。相信 Adobe 稍後還會發佈永久修補的更新。

    雖然說現時受到攻擊的主要是研究北韓的南韓人,不過也難保很快向其他人發動攻擊,還是及早更新好了。
    雖然說現時受到攻擊的主要是研究北韓的南韓人,不過也難保很快向其他人發動攻擊,還是及早更新好了。

    Adobe Flash Player 下載中心:按此

    您會感興趣的內容

    相關文章