访谈

<p>伦敦 - 研究人员发现,一个影响完全修补版本的Adobe流行Flash软件的严重漏洞正被一个与俄罗斯政府链接的黑客组织使用,称为Pawn Storm</p><p> Flash是黑客组织中利用率最高的软件之一,Adobe不断努力为其软件推送补丁来保护客户</p><p>虽然目前的活动仅针对非常具体的个人,但更广泛的网络犯罪团体可以使用零日来瞄准大众市场</p><p>根据研究人员Brooks Li,Feike Hacquebord和趋势科技的Peter Pi的说法,目前的零日 - 一个以前未知的软件漏洞 - 至少影响了Adobe Flash Player 19.0.0.185和19.0.0.207版本,但是也可能影响早期版本</p><p> Adobe已收到有关新漏洞的通知,并正在与研究人员合作解决此问题</p><p> Pawn Storm集团以美国,俄罗斯,乌克兰和英国等国家的高调政治目标为目标,与俄罗斯政府有联系,但由于网络攻击技术难以归属,因此没有确凿的证据</p><p>趋势科技表示,在最近的一次活动中,该组织的目标是来自全球各地的几个外交部</p><p>这些目标收到了鱼叉式网络钓鱼电子邮件,其中包含导致漏洞利用的链接</p><p>电子邮件和网址被制作成看起来像是他们导致有关当前事件的信息,电子邮件主题包含以下主题:该组以前针对北约和白宫,并且在最近的一次攻击中它能够破坏电子邮件服务器一个外交部,拦截所有进出办公室的电子邮件</p><p> Flash一直被安全研究人员视为主要的安全风险,并且大多数建议用户完全禁用它</p><p>然而,尽管存在许多问题,Flash仍然存在,许多热门网站,包括HBO,