4月18日，参与攻击案件调查的一家安全公司，披露了俄罗斯黑客在攻击中所使用的软件漏洞，微软Windows操作系统和Adobe公司的Flash软件，“不幸上榜”。

　　据英国路透社报道，美国知名安全公司“火眼”(FireEye)作出了这一披露。该公司称，俄罗斯黑客使用了Flash软件的一个漏洞，查看相关内容。另外一个漏洞是黑客十分熟悉的微软操作系统。

　　据报道，最近美国国务院和白宫遭遇的黑客攻击事件，被认为和俄罗斯黑客组织有关系。其中黑客成功进入了白宫的部分电脑，获取了部分敏感信息(非重要机密)，比如美国总统奥巴马的访问行程等。

　　火眼公司目前正在参与此轮俄罗斯黑客攻击的调查中。不过该公司尚未证实，针对美国国务院和白宫的攻击者来自同一个组织。

　　该公司表示，上周二，Adobe公司已经针对被黑客利用的Flash软件漏洞，紧急发布了一个安全补丁，因此最新版Flash软件的用户，在安装补丁之后已经无需担忧。

　　据报道，微软Windows操作系统中被利用的漏洞，危险程度较低，主要涉及普通用户用更高权限使用系统。

　　微软公司的一名发言人表示，针对此次攻击中暴露出来的漏洞，微软团队正在开发安全补丁。

　　去年十月份，火眼公司曾经披露，一家名为“APT28”的俄罗斯黑客组织(诞生于2007年)，曾经将美国军方电脑、国防部项目承包商、北约相关办公机构、格鲁吉亚的政府部门，以及一些和俄罗斯利益相关的国家，列为网络攻击目标。

　　另外，另外一家安全公司趋势科技，也曾经对外披露一个名为“PawnStorm”的黑客攻击计划，攻击目标包括美国国务院、俄罗斯相关人士、北约成员国、部分东欧国家等。

　　由于“PawnStorm”的攻击者和APT28组织使用相同的攻击工具，针对同样的目标，因此一些安全行业人士认为，这两个攻击组织其实就是同一伙人。

　　上周四，趋势科技公司表示，“PawnStorm”的攻击者最近已经增加了攻击频率，最新攻击对象包括曾经采访了美国总统奥巴马的网络博客作者。

　　趋势科技还透露，上述黑客集团可能从一家美国知名的报社，盗走了一个跑军方新闻口的记者的网络帐号密码资料。

　　据悉，虽然APT28此次利用的软件漏洞属于之前并未修补的新漏洞，但是行业人士认为，这个黑客组织技术高超。

　　值得一提的是，下周在加州旧金山市，将举行美国每年最大规模的安全行业大会“RSA大会”，因此最近，各家安全公司对外发布的报告和爆料也明显增加。

　　 对于网站开发公司，黑客进入白宫部分电脑获取部分敏感信息事件提醒我们，网站安全加固、网站安全维保工作对于未来互联网的发展越来越重要，因此你的网站开发安全加固、后前维保工作一定要侧重选择。蒙特网站安全加固、安全维保工作15年技术沉淀，如果你了解这个行业的话，那么，你一定了解蒙特的安全维保工作的实力，有需要请咨询15158184365。