【每日安全资讯】卡巴斯基发现了一个正被利用的 Flash 0day 漏洞

卡巴斯基发现了一个正被利用的 Flash 0day 漏洞，被称为 BlackOasis 的攻击者正利用该漏洞通过 Microsoft Word 文档传播商业恶意程序 FinSpy。受害者主要位于俄罗斯、伊拉克、阿富汗、尼日利亚、利比亚、约旦、突尼斯、沙特阿拉伯、伊朗等。FinSpy 是一个商业恶意程序，主要出售给政府和执法机构用于监视。它主要被用于国内，被执法机关部署监视本国目标。但 BlackOasis 是个例外，它将 FinSpy 用于世界各地广泛的目标。卡巴斯基与 Adobe 合作以尽可能快的发布补丁。Adobe 已经释出了补丁，使用 Flash 的用户最快尽快更新。

来源：solidot.org

更多资讯

??已知的 KRACK Wi-Fi 漏洞修复名单

http://t.cn/ROB1Do2

??Wi-Fi安全漏洞可能只是虚惊一场 专家：用户无需改密码

http://t.cn/ROB1DsB

??谷歌推出Gmail高级安全功能 防止高风险用户遭黑客攻击

http://t.cn/ROB1k6k

??全新iMessage诈骗出现 意图窃取用户Apple ID

http://t.cn/ROB1krL

（信息来源于网络，安华金和搜集整理）