在發現針對Windows上運行的PC的安全缺陷之後,Adobe Systems最近對Adobe Flash進行了緊急更新。
100萬用戶北部的機器上有閃光燈,該公司要求他們緊急更新產品,以避免成為“開車”攻擊的目標。當用戶訪問受污染的網頁時,惡意感染帶有所謂的勒索軟件。
勒索軟件通過對用戶計算機的數據進行加密來起作用,然後要求付款以解鎖鎖定數據。
根據報告從趨勢Micro的安全研究人員開始,對使用勒索軟件稱為“ Cerber”的Adobe的攻擊開始於2016年3月。該加密攜帶措施使用了一種語音策略,該語音策略大聲宣傳贖金,向用戶付費。
有了最新的安全補丁,Adobe填補了以前未被發現的安全責任的空白。這些類型的利用稱為“零天”,代表了黑客最受歡迎的元素之一。這樣做的原因是,編碼員,數字安全公司都無法解決問題,使計算機脆弱。
通常,這些錯誤是由參與破壞和間諜行為的國家支持黑客的目標。 “普通”網絡罪犯的趨勢是在攻擊過程中使用常見的錯誤。
數字安全專家警告說,歐洲和美國都存在激增的勒索軟件趨勢。警察局,學區甚至醫院等組織都是目標並通過勒索軟件攻擊進行勒索。在過去的幾個月中,惡意的行動變得深度和規模。
“零日的部署強調了網絡罪犯的潛在進步,” Fireeye Inc的發言人Kyrk Storer,筆記。
根據FireEye的說法,數字犯罪分子正在使用幅度開發套件或MEK將勒索軟件運送到選定的目標。 MEK是一組工具,用戶可以在專用論壇上購買,通常在所謂的“ Dark Web”中更普遍。
我們從有關網絡安全缺陷的經常性故事中收集的是,保持系統的最新時間對於防禦可用於提供勒索軟件有效載荷的漏洞利用套件以及其他錯誤和令人討厭的利用。
