Re: [討論] 中crypz(t)原因

作者: lmkkml (小羊~~~)   2016-06-16 11:50:28
今天剛好看到這篇文章..
https://blog.malwarebytes.com/cybercrime/2016/06/neutrino-exploit-kit-fills-in-
for-angler-ek-in-recent-malvertising-campaigns/
縮網址:http://tinyurl.com/hsfzxc9
文中提到告知 Yahoo,Yahoo 知悉後於6月8~9日將惡意廣告拿掉。版上當時原本很多中鏢
文,卻恰巧又在這個時間點附近收斂。
※ 引述《alastorlion (獅子)》之銘言:
: 最近看到版上很多人中了這種勒索病毒,
: 不知道都是怎麼中的,
: 一般是不是都是下載論壇等之類的檔案才中毒的?
:
作者: Cubelia (天空の夜明け)   2016-06-16 12:59:00
這時間點確實是很剛好呢
作者: guardangle (柔情戰車<br>)   2016-06-16 13:55:00
我看中毒者中毒時間的流灠紀錄也剛好有YAHOO...
作者: ColorManori   2016-06-16 13:57:00
朋友6/8當天只有開IE看Yahoo 網頁,可能性蠻高的更正 6/6 ...
作者: yukitowu (雪兔哥)   2016-06-16 14:16:00
8~9日是拿掉的時間點 也就是這個時間之前都有可能
作者: mayuyu ((・ω・)ノ)   2016-06-16 14:19:00
原來是利用Flash的漏洞CVE-2016-4117攻擊中文說明 https://is.gd/GmbCdI不需要點擊廣告 載入網頁就會中毒Flash Player包含21.0.0.213及更早之前的版本都存在這個漏洞 Adobe在五月中有發佈修復這個漏洞的更新不過昨天卡巴斯基又找到一個新漏洞CVE-2016-4171Adobe應該明天就會發佈新版本 在這之前最好先停用Flash
作者: bajiqa (多爾)   2016-06-16 17:25:00
Flash 22 已經可以更新了,不知道這個是否有修補漏洞
作者: mayuyu ((・ω・)ノ)   2016-06-16 18:36:00
抱歉上面打錯了 是21.0.0.226(含)以前的版本都有CVE-2016-4117漏洞 不只上寫的21.0.0.213修補CVE-2016-4171漏洞的22.0.0.192已經推出了請大家盡快更新 Chrome應該會自動下載更新
作者: l98 (尋找屬於我的星星)   2016-06-17 08:52:00
chrome最新版已有更新成22.0.0.192
作者: SSglamr (海邊漂來的qwer)   2016-06-17 13:03:00
flash player好棒棒 勒索集團的好幫手
作者: George017 (阿丙)   2016-06-17 17:16:00
Windows 8.1/10等也有對應更新(KB3167685)可以安裝
作者: hazel0093 (heart-work.info)   2016-06-17 22:12:00
真相大了一個白
作者: psion (psion)   2016-06-17 23:02:00
不知道會不會有駭客現在轉攻HTML5的漏洞?
作者: HamalAri (哈馬‧阿里)   2016-06-18 13:14:00
html5 每家browser 實作都不一樣,就算有洞也不會全中
作者: go1717 (go一起一起當神)   2016-06-19 10:18:00
但大部分html5實作都一樣吧?
作者: bestpika (飛影‧忌子)   2016-06-19 19:13:00
html5 會有漏洞的話通常都是瀏覽器有漏洞...
作者: peatle ( ̄︶ ̄)/\( ̄︶ ̄)   2016-06-19 22:11:00
html只有規範標準,程式的行為只要符合標準怎麼實做管不到
作者: louis925 (稚空)   2016-06-21 05:07:00
所以台灣 Yahoo 這樣沒有責任?
作者: Airphant (上繳黃衫 替天行道)   2016-06-23 13:30:00
我也是6/8前後
作者: ATM99 (ATM99)   2016-06-25 22:18:00
感覺沒很多人中z,以後還有機會破解嗎。很多重要資料><
作者: gh0987 (喜愛FuGu的烏鴉)   2016-06-30 03:07:00
之前日本有一波也是日本yahoo上架惡意廣告好像不是日本 是其他國家的YAHOO

Links booklink

Contact Us: admin [ a t ] ucptt.com