微软修复了被中国黑客组织利用的漏洞

系统
微软二月例行安全更新修复了一个被中国黑客组织Codoso利 用的漏洞。安全公司iSight Partners从2010年起就一直在跟踪Codoso的间谍活动,该组织的主要目标是国防、金融、能源、政府、中国政治异议人士和智囊机构。

[[127836]]

微软二月例行安全更新修复了一个被中国黑客组织Codoso利 用的漏洞。安全公司iSight Partners从2010年起就一直在跟踪Codoso的间谍活动,该组织的主要目标是国防、金融、能源、政府、中国政治异议人士和智囊机构。 Codoso在2010年利用诺贝尔和平奖委员会网站发动水坑式攻击(watering hole attack),通过Mozilla Firefox的一个漏洞感染访问者的电脑;2013年对维吾尔族和智囊机构发动水坑式攻击,利用的是IE的漏洞。最新的攻击利用的是福布斯网站, 攻击者修改了福布斯的一个Flash扩展,组合利用Adobe Flash和一个0day漏洞(CVE-2014-9163)和Windows的一个0day漏洞(CVE-2015-0071)感染电脑。从去年11月 28日至12月1日的4天内,福布斯网站的任何访问者的Windows电脑都会被感染。Adobe已经在12月9日修复了Flash的漏洞,微软则在周二 释出了它的补丁。福布斯表示,漏洞已被封堵,称调查发现“没有迹象表明存在另外或正在发生的破坏”。

责任编辑:chenqingxiang 来源: oschina
相关推荐

2015-02-12 09:28:21

2022-06-16 08:46:30

漏洞黑客微软

2023-12-26 16:29:15

2009-04-06 07:06:39

2023-03-21 23:47:17

2022-05-06 14:40:32

漏洞补丁Android

2021-10-08 19:06:58

零日漏洞漏洞谷歌

2021-10-26 11:47:22

微软office漏洞黑客

2021-11-10 15:23:57

漏洞身份验证攻击

2021-03-12 09:37:35

微软漏洞黑客

2021-09-26 10:24:42

Windows0 day漏洞

2021-05-26 09:46:26

Android漏洞

2021-03-23 10:41:00

漏洞黑客组织谷歌

2009-07-08 19:30:14

2024-03-14 11:39:36

2022-04-01 15:18:12

零日漏洞补丁漏洞

2022-04-04 14:30:46

黑客网络攻击

2012-06-19 15:16:05

2020-10-23 14:03:31

漏洞NSA黑客

2023-09-10 22:47:39

点赞
收藏

51CTO技术栈公众号