精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

安全專家檢測到新一輪Sykipot攻擊

責任編輯:sjia

2012-07-06 10:38:15

摘自:比特網

來自安全公司AlienVault的研究表明,基于郵件的新攻擊正在散布新的Sykipot惡意軟件變種——有些攻擊是以航空航天業(yè)為目標。

7月5日報道,來自安全公司AlienVault的研究表明,基于郵件的新攻擊正在散布新的Sykipot惡意軟件變種——有些攻擊是以航空航天業(yè)為目標。

AlienVault 實驗室經理Jaime Blasco周一在博客中稱,“我們檢測到新一波Sykipot活動,這波活動已經持續(xù)了幾個星期。新的Sykipot活動和過去相比出現了一些變化。”

在新攻擊中發(fā)送的垃圾郵件不再散布惡意軟件附件(這些附件會利用Adobe Reader、Microsoft Excel 或Internet Explorer中的漏洞來安裝Sykipot)。取而代之的是,它們包含了遭攻擊網站的鏈接,這些網站會利用2011 Flash Player漏洞或微軟XML(MSXML)核心服務的待補漏洞,來安裝惡意軟件。

MSXML漏洞在6月已經被利用來攻擊,此次攻擊促使谷歌警告其Gmail用戶注意由國家支持的攻擊。微軟為此在6月12日發(fā)布了手工修復補丁。Blasco卻認為,由于攻擊數量正在上升,該公司應該盡快提供一個適當的自動安全補丁。

在過去的一年,Sykipot Trojan程序已經被用來攻擊美國聯邦機構、安全防護供應商和其他組織,這些組織在其計算機系統(tǒng)中存儲著敏感數據。

新一輪Sykipot攻擊活動之一以2013 IEEE航空論壇的潛在參與者為目標,該論壇的目標受眾是航空專家、學者、軍事人員和業(yè)界領袖。

Blasco表示,每個Sykipot變種都是為攻擊目標的特定集團而定制。今年1月,AlienVault研究者發(fā)現這樣一種版本,該版本可以繞過基于PC/SC x509智能卡的雙因子認證,這種智能卡通常被用于安全防護部門中的管理入口。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 晋江市| 夏邑县| 保德县| 新和县| 富顺县| 临高县| 余干县| 九台市| 娱乐| 青州市| 涞源县| 泽普县| 东乡县| 融水| 延津县| 毕节市| 黔西| 满城县| 卢氏县| 莲花县| 丹江口市| 黄梅县| 分宜县| 阿拉善右旗| 忻城县| 广丰县| 阿鲁科尔沁旗| 唐海县| 海兴县| 腾冲县| 武城县| 石景山区| 盐亭县| 衡水市| 兰考县| 永川市| 金川县| 岳池县| 乐山市| 监利县| 济宁市|