Студия контента "Логос". Новостная лента
Новости
Кибершпионы Pawn Storm используют неисправленную уязвимость Java
2015-07-22
Группа хакеров, называющая себя Pawn Storm и получившая известность за свои атаки на военные, государственные органы и СМИ, в настоящее время использует уязвимость в Java, которую не исправили раpработчики Oracle.
Кибершпионская группа активна вот уже восемь лет. По мнению некоторых экспертов, она действует из России и выполняет задания российских разведывательных разведывательных служб. Ее цели – страны-члены НАТО и правительства стран ЕС, Азиатского континента и ближневосточных государств, производители вооружений и масс-медиа.
Доступ к их базам данных хакеры получают с помощью писем с вредоносными ссылками на статьи в интернет-ресурсах о мировых политических и экономических событиях.
Антивирусные аналитики Trend Micro недавно, в частности, обнаружили эксплойт нулевого дня, который кибершпионы использовали для атак на ВС одной из стран-членов Североатлантического блока и оборонное ведомство США. Оба адресата получили фишинговые письма, содержащие ссылки на web-сайты с этим эксплойтом, который
влияет на последнюю версию среды выполнения Java 8 Update 45 (апрельская версия). Сущность эксплойтов нулевого дня состоит в том, что они целятся в ранее неизвестные уязвимости, для которых пока не имеется патчей или они их уже не получают от Oracle, например, старые версии Java 7 и Java 6. Как известно, несколько лет назад именно Java была самым атакуемым плагином для браузера, что, собственно, и заставило Oracle усилить защиту безопасности в Java 8.
Выпавшие из поля зрения компании старые версии плагина и стали лазейкой для кибершпионов.
Все новости>>
e-mail:info@logos-studio.ru
skype: logos-studio.ru
тел: 8 (800) 555-14-36
(звонок бесплатный)
сделать заказ


