微软周二发布公告称，Office 365将封锁Adobe Flash、Shockwave及Silverlight控件。 由于频频传出安全漏洞，Adobe去年宣布，2020年起不再支持Flash，各大主流浏览器包括Chrome、Safari、Firefox及Edge也都列出停止支持Flash的时间表。 为此，Office 365也做了相应的调整，将开始封锁Flash、Shockwave及Silverlight控件。受到影响的功能包括Office文件嵌入的控制，例如利用Insert object功能，在PowerPoint文件直接嵌入Flash影片或是PowerPoint中使用Silverlight...

安全研究人员指出：“一般来说，这种先进的水坑攻击本质上是高度针对性的，应该有一个非常先进的组织在进行支持。” 隐蔽性增强

这次攻击中使用的 Flash 漏洞与先前 CVE-2018-4878 漏洞分析中详述的漏洞非常相似，尽管他们使用了不同的 shellcode。

攻击中的 shellcode 执行 rundll32.exe 并用恶意代码覆盖其内存。...

外媒 2 月 1 日消息，韩国互联网安全局（KISA）于近期发布警报称朝鲜黑客已利用 Adobe Flash Player 中的 “ 零日” 漏洞在野外开展攻击活动。据相关研究人员介绍，黑客组织通过诱骗用户打开一个分发恶意 Flash 文件的 Microsoft Office 文档、网页或者垃圾电子 韩国计算机应急响应小组（KR-CERT）透露，特制的 Flash 文件中存有恶意代码。 目前看来，该恶意代码很可能嵌入在 Word 文档的 Flash SWF 文件中。...

据悉，尽管研究人员所收集的信息有限，但他们目前已经大致了解攻击者的目标分布范围，其包括欧洲与美国的一些政府机构和航空航天私营部门。知情人士获悉，该漏洞补丁于 10 月 16 日在线公布时，卡巴斯基就已经发现黑客组织 BlackOasis APT 利用该漏洞开展网络攻击活动。

目前，...

据外媒报道，Adobe Flash Player 插件近期又曝出一个安全漏洞，允许攻击者向目标 PC 植入恶意软件。糟糕的是，该漏洞影响 Linux、Mac、Chrome OS、Windows 全平台，而 Adobe 修复的速度并不快。该恶意软件由安全公司卡巴斯基实验室率先发现， 路透社报道称，卡巴斯基在积极追击一个名叫 “BlackOasis” 的黑客组织。在连接到位于荷兰、瑞士、保加利亚的服务器之前，他们已借助 Adobe Flash Player 漏洞成功地向计算机植入恶意软件。据悉，BlackOasis 利用 FinSpy 向联合国官员和中东政客，...

美国征信机构 Equifax 近日麻烦不断，除了面对多起诉讼、声誉受损及美国司法部的刑事调查外，Equifax 的网站于 10 月 12 日疑似遭受另一次黑客入侵。但公司表示，这个问题来自第三方供应商，且系统并未受到影响。目前 Equifax 仍在处理影响超过 1.43 亿美国消费者的数据泄露事件。 不过，安全研究员Randy Abrams 对 Ars Technica 表示，当他访问 Equifax.com 查看他的信用报告时，他正被重定向到 hxxp //：centerbluray.info，看起来好像该网站遭遇了另一次黑客攻击。Abrams 登陆的网站包括了一个假的 Flash 安装程序，...

图1. 遭受 Neptune 漏洞开发工具包影响的国家分布情况 图2. 虚假广告页面 原作者：Chris Brook，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

据 Malwarebytes 报道，Windows 版恶意软件 Snake（或者叫 Turla、Uroboros ）已经开始转向 Mac 平台。更新后的代码让其伪装成一个 Adobe Flash 安装器程序，封装在一个 ZIP 压缩文件中， 如果系统 Gatekeeper 被设置成允许未签名 App 安装，那么用户将会被要求输入管理员密码，与 Adobe 的 Flash 安装程序一样。而该恶意软件的外观也设计得与 Flash 安装器很像。一旦用户安装该恶意软件，很有可能会给攻击者打开系统后门，用户密码和未加密文件也会暴露。...

许多用户抱怨 Skype 一直在托管流氓广告，这很可能会让用户感染恶意软件。上个星期三，这个问题被提交到reddit，原始的帖子表示，他的 Skype 主屏幕上出现恶意广告，这个广告伪装成电脑浏览器的 Flash 更新，并且提示用户下载一个名为“ FlashPlayer. ZDNet 对此进行了调查，他们联系的专家表示，Skype 当中的流氓广告专为 Windows 电脑设计的“ 假 Flash ”广告并且推送了一个下载，打开时会触发一个 JavaScript 代码，启动一个新的命令行，然后删除用户刚刚打开的应用程序，并运行一个 PowerShell 命令，...

近日安全公司 Avast 发布了其全球安装量最高的 PC 程序排行榜，谷歌的 Chrome  浏览器位居榜首，二三名分别是Adobe Reader 阅读器和 Flash 播放器（ Active X 版本），火狐浏览器和 Flash 插件随后。令人堪忧的是， 排行榜前十位完整榜单：

尽管大部分流行应用经常推出安全更新，但 Avast 指出相当比例的用户事实上并未安装软件的最新版本，使得大部分 PC 脆弱且容易遭受攻击。Avast 指出，使用率高、与安全性相关的关键应用中（如火狐、Flash 和 Java ），超过 52% 的版本是未及时更新的旧版本。...