最新的Flash零天用于传播Cerber Ransomware
HPE通过10,000美元的闪存存储选项提升MSA和StoreVirtual
记录说,Verizon是离岸职位
如何在Windows上运行Bash
四分之一的金融部门数据漏洞与丢失或被盗的设备相关联
澳大利亚人通风口人口普查隐私问题
Apple开发新电池以提高设备中的能量容量
表面书,Surface Pro 4更新抛出800f0203错误,蓝色屏幕
Apple修复iOS 10中的备份安全漏洞
Microsoft重新发布补丁KB 2952664,2976978和2977759
Gigaclear BDuk宽带推出到达中途
新加坡拼出电子支付愿景
英国政府合作伙伴与科技初创公司在网络安全
MPS劳里斯的运动在英国审判
里约热内卢在2016年奥运会上面临4G挑战
最高法院拒绝对谷歌书籍扫描项目的挑战
遇见Robocar,为AI动力雄鹿队的无人驾驶赛车
Swift警告银行的Cyber​​ Heists
Dropbox想要将桌面文件存储拉伸到无限远
微软向银行提供新的合作伙伴关系
埃里森在Oracle开放世界2016年抨击AWS
无纸化2020“可能会失败”,Wachter审查NHS IT
verizon以波士顿用光纤互联网代替铜
新的电子显示器比人类皮肤更薄10倍
黑客竞争妥协POS系统
在Build,Microsoft尝试了不同的方式来移动开发人员的心
芬兰欧普金融集团概述数字野心
FCC旨在恢复商业宽带市场的竞争,可能有助于削减成本
MPS在BT OpenReach和宽带USO上分开
加利福尼亚州的15美元 - 每小时最低工资可能会刺激自动化
桌面3D打印机的销售爆炸,增长近70%
研究人员警告说,零售网站凭借安全漏洞串行
你应该了解区块链的5件事
MesoSeer Open Sources DC / OS数据中心管理平台
商业警告不要对网络安全自满
不到三分之一的组织为IOT安全风险做好准备
那个用一系列代码删除整个公司的人?这是一个骗局
Zuora Ups ante,并将它拿到旧学校供应商
那一刻你意识到你用机器人交换电子邮件
报告说,verizon和centurylink接近搭配数据中心卖出
儿童的行动如何改善IT服务交付
横幅卫生网络泄露强调需要更快的入侵检测
MI5工作人员反复覆盖数据监控规则
拒绝员工的请求,象征营业首席执行官将裁员裁员裁员
伦敦数据中心市场享有预先发布的扑发空间的需求
僵尸操作系统:Windows XP仍在支持结束后两年为181米PC供电
字母x获得预先测试美国的送货无玻璃器
Hewlett Packard Enterprise扩展了按需分析
Microsoft用Azure函数服务发出AWS,更多
太阳能飞机在硅谷陆地
您的位置:首页 >论坛 > 电子业界 >

最新的Flash零天用于传播Cerber Ransomware

2021-06-26 11:44:27 [来源]:

Adobe Systems中的最新零点漏洞“Flash Player已被过去两周使用,以分配称为Cerber的勒索软件,电子邮件安全供应商校样点表示。

Adobe表示将在周四修补缺陷,CVE-2016-1019。该漏洞会影响Windows,Mac,Linux和Chrome OS上的所有版本的Flash Player。

Ryan Kalember是校对点的网络安全高级副总裁Ryan Kal,他的公司认为,他的公司发现了一个攻击,试图在星期六剥削缺陷。

校样点的客户之一收到了一封包含一个文件的电子邮件,该文件包含一个通过一系列重定向导致受害者的恶意宏,最终达到了利用套件。

漏洞利用套件是在计算机上寻找软件漏洞的域的软件包,以便提供恶意软件。如果受害者在页面上降落并在Flash中具有软件缺陷,则会静静地安装恶意软件。

Kalember表示,使用零级闪存漏洞的利用套件被称为幅度和核包。它相信一个网络犯罪分子组是庄重的。

“他们一直在做赎金,”他说。“他们正在做一段时间,然后他们搬到了teslacrypt,现在他们”重新上秘书“。

校对点惊讶地看到用于分配勒索软件的零天漏洞。

零天漏洞是积极用于攻击的缺陷,并由供应商删除。此类漏洞在地下市场上具有高价格,因为它几乎保证受害者将受到损害。

“它在勒索软件中使用的事实表明,因为它的赎金软件是多远的,因为它显然有利可图,可以使用非常非常有趣的脆弱性和利用而不是销售到最高投标人,”Kalember说。

然而,攻击者采取了一个有趣的一步,这也许是延迟安全研究人员。

Kalember表示,Flash Exproit被设计为仅限于传染Flash Player版本20.0.0.306及更早版本。

与Adobe的事件版本发生冲突。在周二的咨询中,Adobe表示,在Flash Player版本21.0.0.182中引入的缓解防止开发漏洞。

Kalember表示,该漏洞实际上影响了所有版本的闪光版本。他说,攻击者只是设计了利润,使其仅针对旧版本的闪光,一种称为劣化的技术。

“它不是弥补的土坯,”他说。“它是恶意软件作者自己。”

Kalember表示,其他包括钓鱼者在内的攻击套件包括钓鱼者也有一些攻击。

Cerber是上个月在上个月出现的相对较新类型的勒索。奇怪的是,Kaleman表示,它不会感染俄罗斯或前苏联国家的电脑。

Ransomware已成为互联网上最严重的问题之一。恶意软件在受害者计算机上加密大多数文件。解密密钥仅通过支付赎金来获得,这通常在比特币中请求。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。