乐橙足彩

安全资讯

微软零日漏洞(CVE-2017-8759)已被利用于传播恶意软件FinSpy

2017-09-15

5,895
0

乐橙足彩网络安全公司FireEye研究人员近期发现微软Office文档存在一处零日漏洞(CVE-2017-8759),允许黑客操控受影响系统、安装间谍程序FinSpy、更改或删除原始数据,以及诱导受害用户打开电子邮件下载特制文档或恶意应用程序。

据外媒 9 月 13 日报道,网络安全公司 FireEye 研究人员近期发现微软 Office 文档存在一处零日漏洞( CVE-2017-8759 ),允许黑客操控受影响系统、安装间谍程序 FinSpy、更改或删除原始数据,以及诱导受害用户打开电子邮件下载特制文档或恶意应用程序。

 

FireEye 研究人员表示,资金充足的网络间谍组织于今年 7 月就已利用该漏洞传播恶意软件 FinSpy,其主要瞄准讲俄语的用户展开网络攻击活动。

 

FinSpy 是一款监控软件,由英国 Gamma 组织开发,并仅面向政府与执法机构出售,但隐私倡导者推测该软件也可能被售于专制政权机构。此外,FireEye 研究人员经调查发现间谍软件 FinSpy 在近期的攻击活动中 “ 使用 ” 了混淆代码与内置虚拟设备,以便隐藏受害系统内部进行反分析监控。

 

一旦受害系统感染恶意软件,FinSpy 不仅能够录制所有通信来电与短信消息,还可远程开启目标设备的摄像头、麦克风,以及实时定位与跟踪用户设备。目前,研究人员尚不清楚有多少用户已被攻击,也不了解此次攻击活动是否与俄罗斯政府有关。不过,好在作为微软每月安全更新的一部分,研究人员已发布漏洞修复补丁。

乐橙足彩  >  安全资讯  >  正文
  • 2017-09-15

    333
    2

    朝鲜黑客表现出了对数字货币的浓厚兴趣,至少三家韩国数字交易平台成为他们的攻击目标。据悉,朝鲜黑客采用钓鱼攻击的方法展开攻击活动。

  • 2017-09-15

    243
    1

    乐橙足彩看起来对于 Tor浏览器的漏洞攻击一直处于高需求状态,所以也就有人为此准备了100万美元。 Zerodium是一家专门从事漏洞收购业务的公司,近日宣布,将为linux和windows 操作系统上最受欢迎的 Tor 浏览器支付 100万美元的漏洞奖励金。

  • 2017-09-15

    234
    0

    美国国土安全部发布消息称,美国所有国家机构停止使用卡巴斯基实验室的产品,其原因是俄罗斯政府方面可能进入该系统。在一个具有约束力的指令中,代理国土安全秘书 Elaine Duke 命令联邦民事机构在其网络上识别卡巴斯基实验室软件。

  • 2017-09-15

    229
    0

    乐橙足彩网络安全公司FireEye研究人员近期发现微软Office文档存在一处零日漏洞(CVE-2017-8759),允许黑客操控受影响系统、安装间谍程序FinSpy、更改或删除原始数据,以及诱导受害用户打开电子邮件下载特制文档或恶意应用程序。

  • 2017-09-15

    223
    0

    网络安全公司Kromtech研究人员发现逾4,000台ElasticSearch服务器遭两款流行恶意软件AlinaPOS与JackPOS肆意感染,其中美国地区受影响情况最为严重。然而,相关调查显示,虽然受感染日期最早可追溯至2016年,但最近一次恶意传播发生在今年8月。另外,值得...

  • 乐橙足彩
  • 1
  • 2
  • 3
  • 4
  • 5
  • 末页

    安全资讯

    国际动态

    恶意软件

    漏洞事件

    黑客事件

    国内动态

    数据泄露

新闻分类
热门文章排行
安全产品
解决方案
关于我们
联系我们
安全服务

地址:北京市海淀区高梁桥斜街42号融汇国际大厦东区三层
邮编:100044
服务热线:400-696-8096
电 话:010-82838085
邮箱:
contact@brettsongs.com

关注我们
Copyright © 2007-2017 brettsongs.com All Rights Reserved 北京国舜科技股份有限公司版权所有 京公网安备110108000272号