未加星标

Hacking Team“军火库”泄漏 企业需高度警惕漏洞攻击

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二03 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
Hacking Team“军火库”泄漏 企业需高度警惕漏洞攻击 2015-07-08 00:38:54作者:360安全播报
Hacking Team“军火库”泄漏 企业需高度警惕漏洞攻击

Hacking Team是意大利监控软件厂商,有“互联网军火库”之称。近日Hacking Team的400GB内部数据泄露,被盗数据包括Hacking Team一些产品的源代码、邮件、录音和客户详细信息等,更严重的问题是,Hacking Team掌握的大量漏洞和攻击工具也暴露在这400GB数据中,目前已经在互联网公开下载和传播。一旦被不法分子利用,所有企业和个人将面临严重的安全威胁。


Hacking Team“军火库”泄漏 企业需高度警惕漏洞攻击

HackingTeam事件追踪

Hacking Team是一家以协助政府监视公民而“闻名于世”的意大利公司,他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。从公布的文件来看,HT的客户主要有韩国、哈萨克斯坦、沙特阿拉伯、阿曼、黎巴嫩和蒙古。


Hacking Team“军火库”泄漏 企业需高度警惕漏洞攻击

作为一家“黑客公司”,Hacking Team泄漏的400GB数据对网络世界带来了严重的安全危机。360安全团队第一时间跟进分析了相关信息,发现HackingTeam泄漏的数据至少包含了多个针对Adobe Flash的远程代码执行漏洞、一个针对微软windows内核字体权限提升漏洞、多个针对Android 4.4以下版本的远程代码执行和提权漏洞、多个针对Java、Word的浏览器沙箱逃逸漏洞的完整攻击代码(exploit)。其中部分Flash漏洞、Android漏洞和部分沙箱绕过漏洞已在最晚今年4月修补,而至少有一个Flash漏洞和一个Windows内核提权漏洞尚未得到任何修复。

360安全团队对这些漏洞进行分析,并陆续将这些0day的信息共享给安全社区,希望软件厂商和安全厂商共同行动,尽快修补和防御着这些“在野”的0day漏洞。


危害及安全建议

Hacking Team军火库泄露,意味着网络世界的黑客“人手一份核武器”。已经公开的黑客武器包括:Windows字体0day漏洞(影响32位和64位的Windows XP到Win8.1系统)、Flash 0day漏洞(通杀IE、Chrome等主流浏览器和Office),以及MacOS X、iOS、Android、WP8和Windows、linux等系统的恶意软件代码。而Hacking Team 的终极远控系统,能够感染包括云平台在内的几乎所有平台或介质。

360安全团队建议:

1)企业和个人不要随意打开陌生人发来的邮件和任何文件,也不要从陌生的网站下载来历不明的文件;

2)及时更新最新的安全软件,360安全卫士已经更新了防护规则,能全面检测和防御此次HackingTeam公开的漏洞攻击;

3)企业应密切关注各大软件和系统服务商的安全更新,及时下载安装漏洞补丁。


更多相关信息:

监控软件供应商“Hacking Team”被黑,400G资料可下载

盘点Hacking Team泄露的资料里都有哪些“好东西”?

Hacking Team攻击代码分析Part 1: Flash 0day

Hacking Team攻击代码分析Part 2: 一个Pwn2Own漏洞的奇幻漂流

Hacking Team Part 3 : Adobe Font Driver内核驱动权限提升漏洞

Hacking Team 泄露(开源)资料导览手册





本文由 360安全播报 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/1740.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: Team,Hacking,漏洞,Flash,Windows,0day,军火库,攻击,软件,代码,HackingTeam,Part,Android
分页:12
转载请注明
本文标题:Hacking Team“军火库”泄漏 企业需高度警惕漏洞攻击
本站链接:http://www.codesec.net/view/412941.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(251)