IE10 0day 漏洞被利用获取军事情报

安全公司FireEye的研究人员发现了一个新的IE10 0day漏洞 (CVE-2014-0322) ,被攻击者利用发动偷渡下载攻击(Watering Hole),目标是窃取军事情报。FireEye将此次攻击称Operation SnowMan, 认为攻击者与中国黑客组织Operation DeputyDog有关联。攻击者入侵了一家美国的退伍军人网站(U.S. Veterans of Foreign Wars,VFW.org),在网站的HTML代码中加入了一个后台载入攻击者网页的内联框架(iframe),浏览器加载恶意代码后它会运行一个精心设 计的Flash对象,利用IE10漏洞渗透进系统。如果浏览者使用了不同版本的IE或安装了微软的Experience Mitigation Toolkit (EMET),它会放弃攻击。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-10-13 20:13:57

IE10 0day 漏洞被利用获取军事情报的相关文章

微软0day漏洞遭利用数十万用户受感染

据瑞星"云安全"系统统计,本周瑞星共截获了40万个挂马网址.瑞星云安全工程师介绍,微软爆出的快捷方式0day漏洞已被黑客利用,一类利用该漏洞传播的Lnk蠕虫病毒正在互联网上疯狂肆虐,截止目前感染该病毒的用户已达数十万人,用户只要插入U盘看到Lnk病毒文件后就会中招,导致电脑无法正常工作,甚至个人信息.账号密码失窃."烟台旅游政务网"."小刀在线"."温州网"等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设

WinRAR 0day漏洞 附利用过程

英国安全机构Mohammad Reza Espargham的漏洞实验室发现,流行压缩工具WinRAR 5.21最新版里存在一个安全漏洞,目前该漏洞还属于零日漏洞,同时官方正在全力修补该漏洞.同时报告该问题的还有Malwarebytes的Pieter Arntz. 英国安全机构Mohammad Reza Espargham的漏洞实验室同时发现当用户打开SFX文件时,攻击者可利用该漏洞远程执行恶意代码. WinRAR是一个用于压缩和解压缩的应用程序,有超过5亿的设备正在使用同时也是最受欢迎的实用程序

看我如何发现Uber合作方网站XXE 0day漏洞并获得9000美元赏金

近期,俄罗斯渗透测试人员Vladimir Ivanov发现了反勒索数据备份服务商Code42的一个XXE 0day漏洞,利用该漏洞可以从使用Code42服务的公司窃取相关备份数据,这些公司包括Uber.Adobe.Lockheed Martin(洛克希德马丁)等.作者在这篇文章中分享了该漏洞的发现过程. Code 42,成立于2007年,最初以个人数据保护和备份软件起家,随后便逐渐拓展到了企业数据备份和反勒索服务领域.目前该公司在全球管理并保护着大量企业和组织机构数据,而且该公司所有的数据备份和

新 0-Day 漏洞或将给 Linux 桌面发行版带来浩劫

Linux 的各个发行版都一直强调安全及其相关元素,比如防火墙.渗透测试.沙盒.无痕上网和隐私等等,但事实上可能并没有想象中的那么安全.安全研究员 Chris Evans 公开了其发现的针对 Linux 桌面发行版的 0day 漏洞,利用特制的音频文件入侵 Linux 桌面系统,允许攻击者在受害者的计算机上运行他想要的任何代码,带来潜在的破坏性后果. Evans 称该漏洞能工作在许多流行的 Linux 发行版上,包括 Ubuntu 16.04 LTS 和的 Fedora 25.它所需要的是一个恶

新0-Day漏洞或将给Linux桌面发行版带来浩劫

Linux 的各个发行版都一直强调安全及其相关元素,比如防火墙.渗透测试.沙盒.无痕上网和隐私等等,但事实上可能并没有想象中的那么安全.安全研究员 Chris Evans 公开了其发现的针对 Linux 桌面发行版的 0day 漏洞,利用特制的音频文件入侵 Linux 桌面系统,允许攻击者在受害者的计算机上运行他想要的任何代码,带来潜在的破坏性后果. Evans 称该漏洞能工作在许多流行的 Linux 发行版上,包括 Ubuntu 16.04 LTS 和的 Fedora 25.它所需要的是一个恶

Proton RAT利用0day漏洞升级新变种,最低1200美元可出售

本文讲的是Proton RAT利用0day漏洞升级新变种,最低1200美元可出售,近日,Sixgill安全公司的研究人员发现了一种新型的macOS Proton RAT(远程访问工具),该工具目前已在俄罗斯地下黑市出售. 暗网向来是寻找各种非法产品和服务的好地方,恶意软件(如银行木马以及间谍软件等)都是地下黑市中最流行的产品. 最近,一款专门针对macOS系统的远程访问工具 (RAT)--名为"Proton"正在俄罗斯地下黑市上出售.Sixgill安全公司的研究人员在犯罪论坛以及一个定

Flash 0day 漏洞正被利用传播恶意程序

思科安全研究人员报告, 一个Flash 0day漏洞正被渗透代码工具包Angler利用传播恶意程序.Adobe表示正在调查.Angler正使用三个漏洞攻击Flash,其中两个是旧的漏 洞,已被Adobe修补,但另外一个是新漏洞,还没有修正补丁. 分析显示,该0day漏洞影响Windows XP(IE6到IE8).Windows (IE 8).Windows 8(IE10).Windows 8.1 和Chrome没有受到影响.Flash是最流行的软件之一,因此经常被攻击者利用传播恶意程序. 文章转

Discuz!最新0day漏洞黑客可轻易利用 使用加速乐可防御

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 日前据@乌云漏洞报告平台 提交的信息显示Discuz!存在严重0day漏洞,黑客利用该漏洞可轻易获取网站webshell,目前这一漏洞已经向乌云第三方安全合作伙伴开放.知道创宇在获得该信息的细节后,对漏洞验证,经验证黑客利用该漏洞可轻易控制网站,由于知道创宇加速乐基础防御策略可以防御绝大多数黑客攻击手法,本次0day漏洞可直接防御,使用加速乐

黑客组织APT3利用Flash 0day漏洞发动大规模钓鱼活动

本周二Adobe发布一个紧急安全更新,建议用户及管理员修复Flash Player中编号为CVE-2015-3113的0day漏洞,因为该漏洞正被APT3黑客组织用在大规模的钓鱼攻击活动中.   漏洞详情 如果该漏洞被攻击者利用的话,受害者系统可能会被其完全掌控.另外,在windows7或者更低的版本上运行IE.在windows XP上运行Firefox都很容易受到网络攻击. 攻击者发送的钓鱼邮件中包含一个指向受感染的web服务器的恶意链接,它会提供无害的内容或者含有该漏洞的Adobe Flas