新Flash 0day漏洞正被攻击者利用发动攻击

据Solidot报道：趋势科技的安全研究人员报告了一个新的Flash 0day漏洞正被攻击者利用悄悄在用户电脑上安装恶意程序。存在该漏洞的版本包括Flash v19.0.0.185和19.0.0.207，早期版本也可能受到影响。研究人员称，黑客组织Pawn Storm正利用该漏洞向多名外交事务人士发动钓鱼攻击，钓鱼邮件内容为国际事件如阿富汗汽车爆炸、叙利亚军队在普京帮助下前进，以色列向加沙目标发射导弹，等等。邮件包括了利用该漏洞入侵目标计算机的恶意链接。 Adobe表示正在调查，确认之后将开发补丁修复漏洞。Pawn Storm被认为与俄罗斯政府有关，其目标主要是西方政府、军方、国防企业和媒体记者。今年早些时候它被发现正利用一个Java 0day漏洞发动攻击。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/