flash 0day

卡巴斯基发现了一个正被利用的 Flash 0day 漏洞，被称为 BlackOasis 的攻击者正利用该漏洞通过 Microsoft Word 文档传播商业恶意程序 FinSpy。受害者主要位于俄罗斯、伊拉克、阿富汗、尼日利亚、利比亚、约旦、突尼斯、沙特阿拉伯、伊朗等。FinSpy 是一个商业恶意程序，主要出售给政府和

Adobe和卡巴斯基报告了一个正被利用的高危Flash漏洞CVE-2016-4171，这个漏洞尚未修复，Adobe计划在16日释出修正补丁。卡巴斯基安全研究员称，名叫ScarCruft的APT组织正利用该漏洞发动攻击。ScarCruft正在发动两项攻击行动 Operation Daybreak

趋势科技的安全研究人员报告了一个新的Flash 0day漏洞正被攻击者利用悄悄在用户电脑上安装恶意程序。存在该漏洞的版本包括Flash v19.0.0.185和19.0.0.207，早期版本也可能受到影响。研究人员称，黑客组织Pawn Storm正利用该漏洞向多名外交事务人士发动钓鱼攻击，钓鱼

黑客公开的Hacking Team内部文件先后曝光了三个0day漏洞，Adobe在数天内不得不发布两个补丁去修复漏洞。而在修复过程中，Adobe和Google的安全工程师为Flash引入了两个关键设计变化，加固Flash的安全防御机制。遗憾的是，其中一个只有Google Chrome完整实现了，预计在下个月才会支持其它

Adobe紧急释出了Flash补丁，修复了一个正被中国黑客组织APT3(aka UPS)利用的0day漏洞。受影响的版本包括：Windows和OSX版的Adobe Flash Player 18.0.0.161及早期版本，Linux版的Flash Player 11.2.202.466及早期版

思科安全研究人员报告，一个Flash 0day漏洞正被渗透代码工具包Angler利用传播恶意程序。Adobe表示正在调查。Angler正使用三个漏洞攻击Flash，其中两个是旧的漏洞，已被Adobe，但另外一个是新漏洞，没有修正补丁。分析显示，该0day漏洞影响Windows XP(IE6到I

微软上周末警告IE 0day漏洞，安全研究人员周一又警告了Flash 0day漏洞，指出叙利亚政府网军可能正利用该漏洞攻击持不同政见者。卡巴斯基实验室的研究人员在其博客中称，当用户用Firefox浏览器访问设有陷阱的网页，攻击者利用Flash 0day漏洞在受害者电脑上安装恶意程序。攻击文件托管在叙利亚司法部的一个允许