好特业界7月14日讯,今日有消息称,外国信息安全研究人员发现,一个名为Operation Pawn Storm的网络间谍行动正利用一个Java零日漏洞发动攻击。目前它的行动目标是北约成员国和美国国防机构。新的漏洞允许攻击者在默认Java设置下执行任意代码。漏洞主要影响Java版本1.8.0.45,但不影响旧的版本v1.6和1.7。
目前,甲骨文公司正在开发补丁,用户可以禁用Java来保护自己。除此之外,用户还可以在浏览Java相关内容的时候使用备用浏览器,从而可以避免主要浏览器的信息被泄露,因为通常来说,用户如果长期使用某款浏览器,一旦其资料泄露,对用户造成的伤害更大。
据悉,Pawn Storm针对的是西方政府、军方、国防企业和媒体记者,被认为与俄罗斯政府有关。这个组织在2015年第一季度有大量活动。最令人瞩目的是他们建立了大量Exploit URL和新的C&C服务器,用来攻击北约成员国和欧洲、亚洲、中东的政府。
(via: NET-SECURITY)
小编推荐阅读
《热血江湖手游技能加点攻略》(掌握技能加点要诀,成就无敌江湖之王)
阅读新版本赏金玩法出装攻略(全面解析最优出装方案,让你在新版本赏金玩法中独领风骚)
阅读《公主级2-6攻略技能大揭秘》(掌握攻略技能,成为公主级2-6的王者!)
阅读《赵云关羽出装铭文攻略视频大揭秘》(如何为赵云和关羽选择最佳装备和铭文?—MOBA游戏攻略)
阅读P5Sband攻略技能加点详解(P5Sband技能加点策略与建议)
阅读《狐狸职业比赛出装攻略男》(以狐狸为主角,揭秘职业比赛中的最佳出装策略)
阅读《钻石局炸鱼英雄出装攻略》(了解最强出装搭配,带你玩转炸鱼英雄局!)
阅读
