您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给温晓桦
发送

0

美国国防机构被入侵,又是因为Java漏洞

本文作者:温晓桦 2015-07-14 14:18
导语:外国信息安全研究人员称,一个名为Operation Pawn Storm的网络间谍行动正利用一个Java 0day漏洞进行黑客攻击。目前其行动目标是北约成员国和美国国防机构。

美国国防机构被入侵,又是因为Java漏洞

雷锋网7月14日消息,据国外媒体报道,外国信息安全研究人员称,一个名为Operation Pawn Storm的网络间谍行动正利用一个Java 0day漏洞进行黑客攻击。目前其行动目标是北约成员国和。

据悉,该漏洞允许攻击者在默认Java设置下执行任意代码,主要影响Java版本1.8.0.45,但不影响旧的版本v1.6和1.7。

据称,Pawn Storm本次行动或与俄罗斯政府有关。他们建立了大量Exploit URL和新的C&C服务器,用来攻击北约成员国和欧洲、亚洲、中东的政府。这个组织在2015年第一季度有大规模黑客行动,主要针对西方政府、军方、国防企业和媒体记者。

目前,甲骨文公司正在开发补丁,用户可以禁用Java来保护自己。除此之外,为避免主要浏览器的信息被泄露,用户可以在浏览Java相关内容的时候使用备用浏览器。通常来说,长期使用的浏览器所储存的资料更多,一旦其资料泄露,对用户造成的伤害更大。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说