本Blog主要以紀錄小編工作上所遇到的點點滴滴,所收錄之文章來至各大媒體及Blog,幾乎皆非原創文章,僅提供小編本人進行記錄方便資料查找,並會註明出觸及連結,如有任何疑義請來信告知,謝謝!
2013年5月6日 星期一
APT攻擊更上層樓 出現鎖定國核武研究人員的IE8零時差漏洞攻擊
APT攻擊更上層樓 出現鎖定國核武研究人員的IE8零時差漏洞攻擊
安全研究人員發現一個前所未見,並專門攻擊美國政府核武科學家與研究人員的零時差漏洞攻擊事件。微軟警告IE8使用者務必進行隨後版本的更新,因為該漏洞會對1/4的所有IE使用者造成潛在影響。
SEM網站已經被植入了惡意程式碼,會將使用者導向惡意網站。
根據許多安全研究公司指出,該安全漏洞被用來針對像是美國勞工部(Department of Labor)與美國能源部(Department of Energy)等美國政府單位的工作者,發動特定目標式水坑式攻擊,隨後該攻擊也用來鎖定在核武研究與測試人員身上。
根據科技政府資訊網Nextgov指出,美國能源部站點曝露矩陣(Site Exposure Matrices, SEM)網站已被攻破,該網站專門從事與能源部設施操作之已患病員工有關之「核子相關疾病」研究,進而開發或拆除核子武器。
目前對於是否有任何資料遭竊,抑或機密文件是否處於風險狀態,仍不甚明朗。
網路安全公司Invincea於週五的安全報告指出,美國勞工部網站已被駭客劫持,該網站受訪者將會被導到充斥惡意程式的網站上,然後執行背景下載漏洞攻擊程式,接著會在背景安裝Poison Ivy木馬。該惡意程式與名為「DeepPanda」的駭客有關,同時該駭客被認為來自中國大陸。
隨著安全公司的揭露,微軟也在週五證實了在其最受歡迎的瀏覽器IE8中,的確存在最新零時差安全漏洞。凡Windows XP以上所有版本作業系統都會受到影響,包括Windows Server 2003、2008及R2皆無一倖免。
圖片/資料來源:ZDNet
轉載自《網路資訊雜誌》
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言