• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:293

1.10月31日Google在微軟還未發布修補程式情況下，公佈了一個Windows重大零時攻擊漏洞(CVE-2016-7855)，理由是已經看到有攻擊發生，微軟指出發動攻擊行動的是名為Strontium的俄羅斯駭客團體。這個Windows零時攻擊需要結合Windows核心及Flash漏洞，經由瀏覽器入侵使用者電腦。由於Adobe Flash已經修補好漏洞，因此升級Flash已可以降低部份被駭風險，Windows核心的漏洞修補程式已在測試中，計畫於11月8日的每月周二（台灣時間為周三）安全修補（Update Tuesday）發佈給所有客戶。 2.該駭客團體Strontium又名Fancy Bear或APT 28，在今年美國民主黨和世界反禁藥組織都曾遭到這個組織入侵竊取美國總統候選人選務及奧運選手醫療資料。也對希拉蕊陣營競選團隊主任發出釣魚信件騙走Gmail郵箱密碼。由於Strontium被認為與俄國情治單位和俄羅斯政府有關，美國政府也因而點名俄國企圖藉此影響美國選情。

參考連結：

https://helpx.adobe.com/security/products/flash-player/apsb16-36.html
http://securityaffairs.co/wordpress/52986/cyber-warfare-2/windows-kernel-zero-day.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7855
http://www.ithome.com.tw/news/109355