Hacking Team“军火库”泄露 专家建议加强安全防御

安全
近日,有“互联网军火库”之称的意大利监控软件厂商Hacking Team被黑客攻击,400GB内部数据泄露。

近日,有“互联网军火库”之称的意大利监控软件厂商Hacking Team被黑客攻击,400GB内部数据泄露。据了解,Hacking Team掌握的大量漏洞和攻击工具也暴露在这400GB数据中。更可怕的是,目前已经在互联网公开下载和传播。其中包括多个针对Android 4.4以下版本的远程代码执行和提权漏洞,虽然部分漏洞已经修复,但对于没有升级新系统的用户来说,依然存在着极大的风险。

 

 

图:Hacking Team被攻击 大量信息遭泄露

Hacking Team是意大利监控软件厂商,素有“互联网军火库”之称。此次被攻击泄露的400G内部数据中,包括Hacking Team一些产品的源代码、邮件、录音和客户详细信息等。其掌握的大量漏洞和攻击工具也包含其中,这些内容已可在互联网公开下载传播,这也就意味着所有企业和个人将面临严重的安全威胁。

从目前得到的消息来看,这些漏洞涉及PC及移动端,360安全团队第一时间跟进分析相关信息,发现HackingTeam泄漏的数据至少涉及多个针对Android 4.4以下版本的远程代码执行和提权漏洞、多个针对Java、Word的浏览器沙箱逃逸漏洞的完整攻击代码(exploit)以及MacOS X、iOS、Android、WP8等系统的恶意软件代码。

更为严重的是,Hacking Team 的终极远控系统,能够感染包括云平台在内的几乎所有平台或介质。一旦泄露数据广泛流传,将造成全世界黑客“人手一份核武器”的局面,很可能使世界安全形势迅速恶化。

针对这一恶性突发安全事件,某安全团队建议:企业和个人不要随意打开陌生人发来的邮件和任何文件,也不要从陌生的网站下载来历不明的文件;及时更新安全软件,全面检测和防御此次HackingTeam公开的漏洞攻击;企业应密切关注各大软件和系统服务商的安全更新,及时下载安装漏洞补丁。

对智能手机用户,安全专家提示大家:陌生人发的链接不要随意打开,使用安全软件检查;还在使用Android4.4系统以下版本的用户应尽快升级,及时修复漏洞。而越狱的苹果手机安全性降低容易遭受攻击,可使用手机安全软件防范可能到来的安全威胁。

责任编辑:蓝雨泪 来源: 环球网
相关推荐

2015-11-25 14:47:39

2011-03-16 16:42:23

网购安全防护软件金山

2013-06-19 13:02:26

2019-12-27 10:56:52

物联网安全技术

2011-12-23 10:14:17

2014-03-23 08:16:53

2013-01-11 11:11:05

2009-04-24 11:03:40

2014-08-26 09:30:33

2015-07-27 11:02:52

2014-04-22 09:33:32

2016-12-29 14:58:45

频谱5G网络5G

2015-07-08 10:53:34

2020-11-02 10:29:43

云计算

2015-07-30 13:56:33

Flash漏洞漏洞利用PoisonIvy

2012-07-02 09:36:02

文件服务器故障服务器故障

2010-02-26 15:17:11

2019-07-17 10:23:44

网络安全防御

2020-05-27 10:07:21

数字化转型数据集成CIO

2012-09-20 11:22:09

点赞
收藏

51CTO技术栈公众号