美国国防机构被入侵,又是因为Java漏洞

据国外媒体报道,外国信息安全研究人员称,一个名为Operation Pawn Storm的网络间谍行动正利用一个Java 0day漏洞进行黑客攻击。目前其行动目标是北约成员国和。


据悉,该漏洞允许攻击者在默认Java设置下执行任意代码,主要影响Java版本1.8.0.45,但不影响旧的版本v1.6和1.7。


据称,Pawn Storm本次行动或与俄罗斯政府有关。他们建立了大量Exploit URL和新的C&C服务器,用来攻击北约成员国和欧洲、亚洲、中东的政府。这个组织在2015年第一季度有大规模黑客行动,主要针对西方政府、军方、国防企业和媒体记者。


目前,甲骨文公司正在开发补丁,用户可以禁用Java来保护自己。除此之外,为避免主要浏览器的信息被泄露,用户可以在浏览Java相关内容的时候使用备用浏览器。通常来说,长期使用的浏览器所储存的资料更多,一旦其资料泄露,对用户造成的伤害更大。
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值