网络安全公司 ESET 最新报告揭露,与中国关联的 APT 组织 TheWizards 正通过 IPv6 协议漏洞( SLAAC 欺骗)发起中间人攻击,劫持腾讯、百度、小米等软件的官方更新流程,诱导用户下载恶意程序。攻击工具 Spellbinder 可伪造局域网网关,篡改域名解析,影响菲律宾、柬埔寨、阿联酋及中国等地的博彩企业及个人用户。报告同时指出该组织与四川鼎科( UPSEC )网络安全公司存在技术关联。建议用户禁用非必要 IPv6 服务,验证软件更新签名,防范此类隐蔽攻击。
请问,这种对普通人有没有影响,我看主要针对的是博彩网站这种的,请问会不会扩散到普通网站或者 APP
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.