卡巴斯基实验室(Kaspersky Lab)的研究人员本周指出,至少还有6个先进持续威胁(Advanced persistent threat,APT)组织仍然利用微软在去年9月于Office中修补的CVE-2015-2545漏洞进行攻击。
CVE-2015-2545为一远端执行程式漏洞,当使用者开启含有格式错误的图形影像档案,或是把该图形影像插入Office时,就会开启漏洞并遭到骇客利用。骇客可透过电子邮件传递此一恶意档案,成功的攻击可自远端执行任意程式或取得系统的控制权。微软已在去年9月修补了此一漏洞。
根据分析,这些骇客组织利用此一漏洞进行目标式攻击,被锁定的目标主要是位于印度及亚洲的政府/外交机构及个人,或是相关机构在海外的办公室。研究人员发现,骇客的主要目的为间谍行动,但也有其他骇客组织透过该漏洞入侵亚洲的金融机构。
被点名的APT组织包括Danti、SVCMONDR、Platinum APT、APT 16、EvilPost及Spivy等,他们所使用的攻击程式可藉由该漏洞于系统上植入木马,让骇客得到系统的完整存取权限。
其中的SVCMONDR及APT 16皆曾针对台湾展开攻击,APT 16是在去年11至12月利用此一漏洞攻击台湾的新闻媒体,SVCMONDR则是在去年12月透过鱼叉式网钓攻击渗透台湾资安软体代理商的员工电脑。
总之,资安业者呼吁不论是企业或政府单位在安全性修补上皆不应有所鬆懈,以免让骇客有机可趁。
I 相关 / Other
记忆体模组厂威刚看好下半年记忆体市况,激励记忆体族群连袂走扬。威刚董事长陈立白表示,随着苹果(Apple)开始积极备货,加上iPhone 7记忆体容量将提升,7、8月2D储存型快闪记忆体(NAND Flash)可能出现短缺情况。陈
网店 最后一天 挂了半年被罚1.5万元 因涉嫌欺诈 据中国之声《新闻晚高峰》报道,杭州方林富炒货店因 最好吃 的广告语被罚20万元被炒得沸沸扬扬,这一波未平,一波又起。最近,天猫商家叶先生因为使用 最后一天 的特
欧美股市走扬激励台股再次上攻,苹概股与半导体类股为今天多头反攻主轴,指数盘中强涨逾百点;在买气逐步回笼下,终场以8396.20点作收,上涨95.54点,站稳半年线8321点。台股加权指数终场上涨95.54点,以8396.20点作
梅花鹿被锯鹿角,2016年5月24日,近日,网友爆料称,重庆动物园里不少梅花鹿被割去了鹿角。图为重庆动物园里被割去鹿角的梅花鹿。有人怀疑鹿角被园方卖了,或者用来取鹿茸当补药。图为重庆动物园里被割去鹿角的梅花鹿
触控面板厂F-GIS业成今天召开股东常会,通过配发现金股利每股3元;业成预估今年第 2季是谷底,下半年表现可望优于上半年。业成第1季合并营收为新台币195.93亿元,税后纯益为3.53亿元,稀释每股盈余1.13元。业成主要