イタリア企業のHacking Teamが不正アクセスを受け400Gバイト近くのデータが流出した。同社は政府や法執行機関が使用している監視ソフトウェアを手掛けている。流出したファイルには数十か国の情報収集技術の販売関連書類や内部書類、製品のソースコード、顧客リスト、メールや従業員のパスワードなどが含まれていた。また、同社の公式Twitterアカウントも乗っ取られ、内部資料の公開場所のリンクが貼られ、インターネット上でそれらの情報が公開されている。
今回流出した、同社が提供しているツールには攻撃を実行するためのツールが含まれ、そのツールにはAdobe Flash Playerに2件、Windowsに1件存在する脆弱性を利用したエクスプロイトコードが含まれていた。Flash Playerの1件はパッチがリリースされているが、もう1件のFlash PlayerとWindowsのカーネルに存在する脆弱性はパッチがリリースされておらず、ゼロデイ脆弱性の状態になっている。
今回流出した情報にはFlashのゼロデイ脆弱性のProof-of-concept(PoC)や実際の攻撃のシェルコードが含まれていた。その中に修正プログラムが公開されていないAdobe Flash Playerの解放後使用の脆弱性が含まれていた。
