PTT數位生活區 / AntiVirus (防毒)

Re: [討論] 中crypz(t)原因

看板AntiVirus (防毒)作者 (小羊~~~)時間10年前 (2016/06/16 11:50), 10年前編輯推噓10(10021)
留言31則, 19人參與, 最新討論串2/2 (看更多)
今天剛好看到這篇文章.. https://blog.malwarebytes.com/cybercrime/2016/06/neutrino-exploit-kit-fills-in- for-angler-ek-in-recent-malvertising-campaigns/ 縮網址:http://tinyurl.com/hsfzxc9 文中提到告知 Yahoo,Yahoo 知悉後於6月8~9日將惡意廣告拿掉。版上當時原本很多中鏢 文,卻恰巧又在這個時間點附近收斂。 ※ 引述《alastorlion (獅子)》之銘言: : 最近看到版上很多人中了這種勒索病毒, : 不知道都是怎麼中的, : 一般是不是都是下載論壇等之類的檔案才中毒的? : ----- : Sent from JPTT on my Huawei Nexus 6P. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.175.2.31 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1466049033.A.023.html ※ 編輯: lmkkml (1.175.2.31), 06/16/2016 12:56:36
06/16 12:59, , 1F
這時間點確實是很剛好呢
06/16 12:59, 1F
06/16 13:55, , 2F
我看中毒者中毒時間的流灠紀錄也剛好有YAHOO...
06/16 13:55, 2F
06/16 13:57, , 3F
朋友6/8當天只有開IE看Yahoo 網頁,可能性蠻高的
06/16 13:57, 3F
06/16 13:58, , 4F
更正 6/6 ...
06/16 13:58, 4F
06/16 14:16, , 5F
8~9日是拿掉的時間點 也就是這個時間之前都有可能
06/16 14:16, 5F
06/16 14:19, , 6F
原來是利用Flash的漏洞CVE-2016-4117攻擊
06/16 14:19, 6F
06/16 14:19, , 7F
06/16 14:19, 7F
06/16 14:19, , 8F
不需要點擊廣告 載入網頁就會中毒
06/16 14:19, 8F
06/16 14:19, , 9F
Flash Player包含21.0.0.213及更早之前的版本
06/16 14:19, 9F
06/16 14:20, , 10F
都存在這個漏洞 Adobe在五月中有發佈修復這個漏洞的更新
06/16 14:20, 10F
06/16 14:20, , 11F
不過昨天卡巴斯基又找到一個新漏洞CVE-2016-4171
06/16 14:20, 11F
06/16 14:20, , 12F
Adobe應該明天就會發佈新版本 在這之前最好先停用Flash
06/16 14:20, 12F
06/16 17:25, , 13F
Flash 22 已經可以更新了,不知道這個是否有修補漏洞
06/16 17:25, 13F
06/16 18:36, , 14F
抱歉上面打錯了 是21.0.0.226(含)以前的版本都有
06/16 18:36, 14F
06/16 18:37, , 15F
CVE-2016-4117漏洞 不只上寫的21.0.0.213
06/16 18:37, 15F
06/16 18:37, , 16F
修補CVE-2016-4171漏洞的22.0.0.192已經推出了
06/16 18:37, 16F
06/16 18:37, , 17F
請大家盡快更新 Chrome應該會自動下載更新
06/16 18:37, 17F
06/17 08:52, , 18F
chrome最新版已有更新成22.0.0.192
06/17 08:52, 18F
06/17 13:03, , 19F
flash player好棒棒 勒索集團的好幫手
06/17 13:03, 19F
06/17 17:16, , 20F
Windows 8.1/10等也有對應更新(KB3167685)可以安裝
06/17 17:16, 20F
06/17 22:12, , 21F
真相大了一個白
06/17 22:12, 21F
06/17 23:02, , 22F
不知道會不會有駭客現在轉攻HTML5的漏洞?
06/17 23:02, 22F
06/18 13:14, , 23F
html5 每家browser 實作都不一樣,就算有洞也不會全中
06/18 13:14, 23F
06/19 10:18, , 24F
但大部分html5實作都一樣吧?
06/19 10:18, 24F
06/19 19:13, , 25F
html5 會有漏洞的話通常都是瀏覽器有漏洞...
06/19 19:13, 25F
06/19 22:11, , 26F
html只有規範標準,程式的行為只要符合標準怎麼實做管不到
06/19 22:11, 26F
06/21 05:07, , 27F
所以台灣 Yahoo 這樣沒有責任?
06/21 05:07, 27F
06/23 13:30, , 28F
我也是6/8前後
06/23 13:30, 28F
06/25 22:18, , 29F
感覺沒很多人中z,以後還有機會破解嗎。很多重要資料><
06/25 22:18, 29F
06/30 03:07, , 30F
之前日本有一波也是日本yahoo上架惡意廣告
06/30 03:07, 30F
06/30 03:12, , 31F
好像不是日本 是其他國家的YAHOO
06/30 03:12, 31F
更多 lmkkml 的文章
文章代碼(AID): #1NOY890Z (AntiVirus)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 lmkkml 的文章
文章代碼(AID): #1NOY890Z (AntiVirus)