В Java обнаружена первая за два года уязвимость нулевого дня

Исследователи Trend Micro зафиксировали атаки группы Pawn Storm с применением соответствующего эксплоита.
Антивирусная компания Trend Micro проанализировала ряд нападений, проведенных хакерами из Pawn Storm, и выяснила, что злоумышленники эксплуатируют уязвимость нулевого дня в Java. Для платформы это первая брешь такого рода за последние два года.
Исследователи отмечают, что уже давно ведут мониторинг активности злоумышленников. При этом мотивы преступников, предпочитающих узконаправленные атаки, тесно переплетены с мировой экономикой и политикой.
Сам эксплоит к уязвимости был выявлен благодаря подозрительным URL-адресам, с помощью которых вредоносное ПО заражало целевую систему.
«Упомянутые URL были предназначены для хостинга эксплоита к уязвимости нулевого дня в Java. Аналогичные URL использовались ранее участниками Pawn Storm в ходе атак на компьютеры сотрудников НАТО и американского Белого дома в апреле этого года», - следует из блога антивирусной компании.
Целью текущего нападения также были несколько представителей НАТО и работники неназванных оборонных ведомств США. Вредоносные ссылки были высланы им на адреса электронной почты.

Суды может накрыть волна исков от жертв "блокировки за компанию" Почему значение соцсетей преувеличено, что такое «темный» шэринг и как его использовать для маркетинга? Открытка компании: Почему "Билайн" часть ресурсов блокирует по IP, а часть по URL? В Роскомнадзоре вместо блога Навального видят котенка Что делать, если Googlebot не может получить доступ к сайту? Пензенские депутаты предлагают закрывать сайты с пропагандой наркотиков по URL-адресу Google убрала более 170 тысяч ссылок по “праву быть забытым” Адресная строка: страдает, но не прощается! McAfee получила сертификат ФСТЭК на средство проверки входящего и исходящего веб-трафика Web Gateway Эксперты предупреждают о распространении мобильного вируса Simplocker