上周日,意大利專業黑客公司Hacking Team慘遭黑客攻擊,超過400GB內部資料被泄露,攻擊者還把這些資料放到網上,包括內部文檔、郵件、源代碼。騰訊電腦管家發現泄露的內容里包含多個漏洞利用程序,包括尚未被廠商修復的Windows字體0day漏洞和Flash 0day漏洞,不法分子可以利用這些漏洞攻破主流瀏覽器和Office軟件,目前,騰訊電腦管家國內率先攔截此漏洞的攻擊。
(電腦管家率先攔截0day高危漏洞)
據了解,Hacking Team是一家以協助政府監視公民而“聞名于世”的意大利公司,他們主要向政府和執法機構出售入侵和監控軟件,素有“互聯網軍火庫”之稱。此次被黑后有超過400GB內部資料被泄露,信息量非常大,包括該公司與多個國家政府進行金錢交易的大量文件等。同時,有報道稱該公司的Twitter賬號也被盜用。目前,該公司的網站還處于癱瘓狀態。
騰訊電腦管家安全專家表示,在泄露的內容里發現多個漏洞利用程序,包括不少高風險0day漏洞,黑客可利用這些漏洞遠程執行任意代碼,用戶只要訪問黑客指定網站即可中毒,且官方尚未推出相關補丁,危險性極高。騰訊電腦管家已于第一時間攔截,保障安全。
專家提醒,在官方尚未發布補丁前,一定要時刻開啟電腦管家的全部防護,以防黑客利用該漏洞入侵,造成個人隱私以及財產等損失。
(新聞稿 2015-07-07)