谷歌的威胁分析小组(TAG)已将三个开发框架以及几个漏洞与一家名为Variston的西班牙商业间谍软件供应商联系起来。据了解，这家公司为嵌入式系统提供安全产品和定制补丁，包括工业控制系统(ICS)和物联网，还提供数据发现服务和培训。之前，谷歌发现了三种不同的漏洞利用框架，Heliconia Noise、 Heliconia Soft、Heliconia file。值得注意的是，Heliconia Files由中国网络安全公司奇虎360发现，目前已于3月通过紧急Firefox更新对其进行了修补。[阅读原文]