最新 Java 漏洞攻击以微软通知做诱饵
安全组织SANS Internet Storm Center (ISC) 接获通报,有一封来自微软,名为《微软服务变更重要通知》(Important Changes to Microsoft Services)的邮件,遭到黑客伪装成网钓邮件并流传到网络上,如果用户不慎点入就会被带到利用Java漏洞进行攻击的恶意网站。ISC并呼吁用户,点入邮件网址前要小心来源网址,并且最好暂时关闭Java功能。
伪造邮件指向的网站包含Blackhole攻击工具,透过挂马攻击入侵用户电脑中的Java漏洞,并植入Zeus恶意程序变种。安全研究人员指出,Zeus会窃取用户帐户相关资讯,然而它的检测率很低,不容易被病毒检测工具发现。
正规的微软通知邮件宣布数项微软服务自10月19日开始变更,由署名Karla L的人员发出。邮件旨在通知用户,微软线上服务包括Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, Windows Photo Gallery, Windows Movie Maker, Windows Mail Desktop及Windows Writer将有用户安全验证方法的调整。
Karla L则在微软网站回应表示,用户若在Hotmail.com或Outlook.com发出,会看到邮件有绿色盾牌图样,显示来源为受信赖的单位。
由于Java 7近来被发现的漏洞可能导致零时差攻击,针对其中一项漏洞的攻击程序就是透过Blackhole流传,因而让黑客常用的Blackhole工具备受注目。虽然甲骨文已在8月底紧急发出安全修补程序,但资讯安全专家表示,Java 7更新后仍有新漏洞。
原文链接:http://www.cnitinfo.com/11141.html
【编辑推荐】
相关文章
- Java要抛弃祖宗的基业,Java程序员危险了!
- 十大 Java 语言特性
- JVM 三色标记算法,原来是这么回事!
- 聊聊 Spring 事务控制策略以及 @Transactional 失效问题避坑
- 写给 Java 程序员的前端 Promise 教程
- 写给 Java 程序员的前端 Promise 教程,你学会了吗?
- Java 中为什么不全部使用 Static 方法?
- Java 池化技术你了解多少?
- Java 服务 Docker 容器化优秀实践
- Spring Boot + EasyExcel导入导出,简直太好用了!
- 我们一起聊聊 Java 内存泄漏
- CentOS 下安装 Docker 极简教程
- JDK 19 功能集冻结:Java 19 只有七个新特性
- 关于 CMS 垃圾回收器,你真的懂了吗?
- 为什么会有这么多编程语言?
- 改善Java代码的八个建议
- 接口流量突增,如何做好性能优化?
- Java 以编程方式创建JAR文件
- POJO、Java Bean是如何定义的
- Spring 的 Bean 明明设置了 Scope 为 Prototype,为什么还是只能获取到单例对象?