微软IE10被爆新漏洞 美国军方网站遭攻

[导读]黑客闯入美国退伍军人的网站Foreign Wars,导致数百台计算机被感染。微软IE10被爆新漏洞 美国军方网站遭攻
腾讯科技讯 谭思2月14日编译美国网络安全公司
FireEye周四表示,黑客利用微软公司IE10浏览器的一个未知漏洞发起了
新的攻击,受害者包括美国退伍军人网站的访客。FireEye公司的研究人员发现,这个星期,黑客发动了针对微软IE10浏览器的攻击,数百台计算机被感染。研究人员称,黑客闯入美国退伍军人的网站Foreign Wars,并通过一个
插入的链接将访问者引向一个包含传染性代码的恶意网页。FireEye的研究人员Darien Kindlund 说,袭击者可能是在寻找退伍和现役军人电脑中的某些信息。Kindlund说,黑客的目的之一可能是在美国海外退伍军人协会 (VFW)成员和及其网站访问者的计算机中植入后门,以收集军事情报。VFW的一个发言人没有立即回应记者的置评请求。微软的发言人Scott Whiteaker表示,该公司发现了“有
针对性”的攻击,并正在调查。“我们将采取行动,以保护客户的利益。”IE浏览器的最新版本IE11没有受到攻击,并且,已安装微软
安全工具Enhanced Mitigation Experience
Toolkit的用户也可以得到保护。流行软件中的未知漏洞是黑客的关键武器,
它们被一些研究者以5万美元以上的价格销售。这些漏洞的最主要买主是国防承包商和情报机构,
但是一些资金最雄厚的犯罪集团也会购买它们。

时间: 2024-09-19 08:16:27

微软IE10被爆新漏洞 美国军方网站遭攻的相关文章

微软浏览器再曝新漏洞 最新版IE8未能幸免

2月5日消息,据国外媒体报道,微软周三提醒用户,IE浏览器再曝新漏洞,最新版的IE8也未能幸免. 微软称,在特定情况下,该漏洞允许黑客获取用户计算机中所存储的文件.微软在一份安全声明中称:"如果用户使用特定版本的IE浏览器,即使在'安全浏览'模式下,黑客也可以获得所需文件,但前提是知道文件名和路径." 受影响的浏览器版本包括Windows 2000上的IE 5.01和IE 6,Windows 2000 SP4上的IE 6,Windows XP和Windows Server 2003上的

微软ASP.NET爆高危漏洞

微软9月17日发布安全预警,ASP.NET爆出最新安全漏洞, 即Microsoft Security Advisory (2416728).SecurityFocus上已将此漏洞定义成了"Design Error".此次发现的安全漏洞源自ASP.NET对加密组件的底层实现, 所以它将影响所有基于ASP.NET的应用程序, 包括 Web Form 应用程序以及所有使用ASP.NET MVC 框架的应用程序. 包括xp,2003,vista,win7,2008, 2008r2等服务器版本,

PW论坛程序爆高危漏洞 大量网站遭遇“黑色周末”

编者按:PHPWind Forums(以下简称PW)是国内比较著名的PHP论坛程序,也是使用最为广泛的论坛程序之一.上周,PW论坛程序的一个漏洞被广泛传播,所有使用该程序的论坛能在几分钟内被黑!一时间"黑客"猖獗,个人站长损失惨重! "黑客": 这个周末有点High 2007年4月6日18:09,PW官方论坛出现一个标题为<PW5.X所有版本通杀的最新漏洞-->的提醒帖子,与此同时,"黑色周末"降临了.陆续有人四处发布关于漏洞的信息,

Android安全模式惊爆新漏洞

7月4日消息,据国外媒体报道,企业安全公司Bluebox在谷歌Android安全模式中发现一个新的安全漏洞,会令几乎所有的Android设备成为不设防的受攻击对象. 据Bluebox的安全研究团队称,流氓应用可以通过这个安全漏洞获得Android系统和所有已安装应用的最高访问权限,读取用户设备上的所有数据,搜集所有的密码并建立一个由"常开.常联网和常移动"的间谍设备组成的僵尸网络. Bluebox的首席技术官杰夫佛利斯塔尔(Jeff Forristal)称,利用Android系统中的这

Linux 爆新漏洞,长按回车 70 秒可获得 root 权限

按住回车70秒,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的linux系统. 漏洞来源 这个安全问题来源于Cryptsetup存在的一个漏洞(CVE-2016-4484).Cryptsetup是在Linux统一密钥设置(Linux Unified Key Setup, LUKS)中用来加密磁盘的软件,而LUKS则是Linux系统中标准的磁盘加密. 漏洞其实是出现在系统后Cryptsetup处理密码输入错误的时候,它会允许用户多次重试输入密码.而当用户输入错误93

Facebook爆新漏洞 照片可被陌生人随意删除

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 网易科技讯 9月3日消息,据国外媒体报道,一位印度电子工程师发现了Facebook的又一漏洞.利用这一漏洞,用户可以在所有者不知情的情况下删除其账户内的任何照片,无需任何用户交互. 这名工程师叫做阿鲁尔•库马尔,21岁来自泰米尔纳德邦.库马尔将收到Facebook的白帽错误赏金计划的12500美元奖励. 他发现的漏洞藏匿于Facebook移动

恶意网站可利用这个新漏洞拖垮Windows 7和Windows 8电脑

这个月对于Windows 7用户来说真是糟透透顶.到处传播的WannaCry勒索病毒让大多数Windows 7电脑受到影响.现在,人们又发现了一种新的漏洞,它可以拖慢甚至拖垮Windows 7和Windows 8电脑. 据悉,这个漏洞允许邪恶网站在目录路径载入带有"$MFT"名称的图片.Windows利用$MFT来指代NTFS文件系统使用的特殊元数据文件.Windows 7和Windows 8均无法正确地处理这个目录名称. 利用默认IE浏览器在一台Windows 7电脑上测试过这个漏洞

独立互联网安全研究员在微软IE浏览器中发现了一个新漏洞

据国外媒体报道,意大利一位名叫罗萨里奥瓦罗塔(Rosario Valotta)的独立互联网安全研究员在微软IE浏览器中发现了一个新漏洞,据说黑客可以利用那个漏洞窃取到记录着用户访问网站所用的用户名和密码等信息的cookie.他将那种黑客技术称作"cookiejacking". 瓦罗塔称:"任何网站,任何cookie都可以通过cookiejacking技术窃取.只有你想不到的,没有它做不到的." 瓦罗塔在电子邮件中指出,黑客们可以利用这个漏洞窃取储存在浏览器内部被称作

恶意网站可利用这个新漏洞拖垮Windows 7和8电脑

这个月对于Windows 7用户来说真是糟透透顶.到处传播的WannaCry勒索病毒让大多数Windows 7电脑受到影响.现在,人们又发现了一种新的漏洞,它可以拖慢甚至拖垮Windows 7和Windows 8电脑. 据悉,这个漏洞允许邪恶网站在目录路径载入带有"$MFT"名称的图片.Windows利用$MFT来指代NTFS文件系统使用的特殊元数据文件.Windows 7和Windows 8均无法正确地处理这个目录名称. 科技媒体网站The Verge利用默认IE浏览器在一台Wind