黑客組織Pawn Strom發(fā)動“零日”漏洞攻擊：或牽涉俄羅斯政府

IT之家7月14日訊，今日有消息稱，外國信息安全研究人員發(fā)現(xiàn)，一個名為Operation Pawn Storm的網(wǎng)絡(luò)間諜行動正利用一個Java零日漏洞發(fā)動攻擊。目前它的行動目標(biāo)是北約成員國和美國國防機(jī)構(gòu)。新的漏洞允許攻擊者在默認(rèn)Java設(shè)置下執(zhí)行任意代碼。漏洞主要影響Java版本1.8.0.45，但不影響舊的版本v1.6和1.7。

目前，甲骨文公司正在開發(fā)補丁，用戶可以禁用Java來保護(hù)自己。除此之外，用戶還可以在瀏覽Java相關(guān)內(nèi)容的時候使用備用瀏覽器，從而可以避免主要瀏覽器的信息被泄露，因為通常來說，用戶如果長期使用某款瀏覽器，一旦其資料泄露，對用戶造成的傷害更大。

據(jù)悉，Pawn Storm針對的是西方政府、軍方、國防企業(yè)和媒體記者，被認(rèn)為與俄羅斯政府有關(guān)。這個組織在2015年第一季度有大量活動。最令人矚目的是他們建立了大量Exploit URL和新的C&C服務(wù)器，用來攻擊北約成員國和歐洲、亞洲、中東的政府。

（via: NET-SECURITY）

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。