请选择 进入手机版 | 继续访问电脑版
开启辅助访问

策坤论坛

 找回密码
 立即注册
查看: 517|回复: 0

360:发现“双星”0day漏洞攻击

[复制链接]

114

主题

115

帖子

423

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
423
发表于 2020-1-21 23:08:45 | 显示全部楼层 |阅读模式
  在微软宣布全面停止针对Win7系统的技术支持、软件更新及安全问题的修复后,全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击风暴也悄然突袭!而据最新消息显示,360已经捕捉到此次攻击,并将之命名为“双星”0day漏洞攻击。  称疑似被半岛APT组织所利用
          据介绍,“双星”0day漏洞并不在Win7的修复范围内,攻击者完全可以凭借该漏洞重击所有使用Win7系统的计算机,像野火一样蔓延至整个网络,根据360安全大脑所监测到的恶意样本,发现攻击者使用组合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。
          用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。
          从360安全大脑的追踪信息可初步判定,“双星”0day漏洞已疑似被活跃近十余年的半岛APT组织——Darkhotel(APT-C-06)所利用。从此次截获的“双星”0day漏洞攻击来看,Darkhotel(APT-C-06)攻击技术骤然升级,已从单个浏览器0day漏洞,跃升为双浏览器0day漏洞利用,威胁与破坏性远超以往。
          再加上微软不再继续提供Win7系统的安全保障,这对Win7用户来说,“双星”漏洞带来的潜在伤害难以预估。
          360表示,为应对这类安全隐患首推Win7盾甲,可帮助运行Win7系统的用户拦截“双星”0day漏洞攻击。
  勿随意打开未知来路office文档
          针对Win7系统停服时期爆发出的“双星”漏洞攻击事件,360安全大脑特别提醒广大用户,请勿随意打开未知来路的office文档,尤其是Win7系统用户,应及时做好准备、应对系统停服后带来的安全问题。
          同时,360提醒各相关企、事业单位,警惕利用“双星”漏洞发动的定向攻击,密切跟踪该漏洞的最新情况,及时使用安全软件防御可能的漏洞攻击。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|策坤论坛 Inc. ( 滇ICP备18010031号 )

GMT+8, 2020-2-23 12:11 , Processed in 1.063094 second(s), 20 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表