在发现针对Windows上运行的PC的安全缺陷之后,Adobe Systems最近对Adobe Flash进行了紧急更新。
100万用户北部的机器上有闪光灯,该公司要求他们紧急更新产品,以避免成为“开车”攻击的目标。当用户访问受污染的网页时,恶意感染带有所谓的勒索软件。
勒索软件通过对用户计算机的数据进行加密来起作用,然后要求付款以解锁锁定数据。
根据报告从趋势Micro的安全研究人员开始,对使用勒索软件称为“ Cerber”的Adobe的攻击开始于2016年3月。该加密携带措施使用了一种语音策略,该语音策略大声宣传赎金,向用户付费。
有了最新的安全补丁,Adobe填补了以前未被发现的安全责任的空白。这些类型的利用称为“零天”,代表了黑客最受欢迎的元素之一。这样做的原因是,编码员,数字安全公司都无法解决问题,使计算机脆弱。
通常,这些错误是由参与破坏和间谍行为的国家支持黑客的目标。 “普通”网络罪犯的趋势是在攻击过程中使用常见的错误。
数字安全专家警告说,欧洲和美国都存在激增的勒索软件趋势。警察局,学区甚至医院等组织都是目标并通过勒索软件攻击进行勒索。在过去的几个月中,恶意的行动变得深度和规模。
“零日的部署强调了网络罪犯的潜在进步,” Fireeye Inc的发言人Kyrk Storer,笔记。
根据FireEye的说法,数字犯罪分子正在使用幅度开发套件或MEK将勒索软件运送到选定的目标。 MEK是一组工具,用户可以在专用论坛上购买,通常在所谓的“ Dark Web”中更普遍。
我们从有关网络安全缺陷的经常性故事中收集的是,保持系统的最新时间对于防御可用于提供勒索软件有效载荷的漏洞利用套件以及其他错误和令人讨厌的利用。
