Webové stránky

ÚToky se objevily bezprostředně po vylepšení IE Exploit

NHL 16 | Be a Pro: budování odkazu | Xbox One, PS4

NHL 16 | Be a Pro: budování odkazu | Xbox One, PS4
Anonim

Hackeři, kteří pracují na projektu Metasploit s otevřeným zdrojovým rozhraním, zpackali útok na Microsoft Internet Explorer s nulovým dnem, což je spolehlivější - a pravděpodobnější, že bude použito zločinci.

Bezpečnostní experti se obávali chyba, protože byla poprvé zveřejněna v páteční konferenci Bugtraq. Původní demonstrační kód byl však nespolehlivý a nebyl použit v reálném útoku.

"Metasploit exploit, který byl propuštěn včera v noci, bude spolehlivější proti některým útokům než počáteční exploit," řekl Ben Greenbaum, se společností Symantec v rozhovoru ve středu.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Od středy ráno Symantec neviděl exploit použitý v útoku na internetu, ale odborníci na bezpečnost typ kódu je pro velmi populární hackingovou techniku ​​nazvanou drive-by útok. Oběti jsou podvedeny na návštěvy webů, které obsahují škodlivý kód, kde jsou pak infikováni prostřednictvím zranitelnosti prohlížeče. Zločinci také umísťují tento typ kódu na napadené webové stránky za účelem šíření svých útoků.

V pondělí společnost Microsoft zveřejnila bezpečnostní poradenství ohledně chyby a nabídla nějaké řešení tohoto problému. Ovlivňuje to IE verze 6 a verze 7.

Nejnovější prohlížeč IE 8 společnosti Microsoft není ovlivněn chybou, která souvisí se způsobem, jakým IE načítá určité objekty CSS (Cascading Style Sheet), které se používají k vytvoření standardizovaného rozvržení Webové stránky

Znepokojení uživatelé IE mohou upgradovat svůj prohlížeč nebo zakázat JavaScript, aby se zabránilo útoku.

Aby se zlepšil zneužití, tým Metasploit použil techniku ​​vypůjčenou od dvou známých vědců v oblasti bezpečnosti, řekl Greenbaum. "Počáteční využití využívalo technologii postřiku," řekl. "Je to jako útok brokovnice, kde zkusíte spoustu věcí najednou a doufám, že jeden z nich zachycuje."

Nejnovější útok využívá paměťovou techniku ​​.net dlll vyvinutou Alexandrem Sotirovem a Marcem Dowdem. "To bude mnohem spolehlivější než technologie štěpení," dodal. "To je opravdu pochyb."

NetWitness Investigator je navržen tak, aby řešil mezery v dalších produktech kybernetické bezpečnosti, uvedl. Pomáhá uživatelům identifikovat problémy s počítačovou bezpečností, útoky typu insider a sofistikované outsiderové útoky a může pomoci IT auditům a vyšetřování proti podvodům.

NetWitness Investigator je navržen tak, aby řešil mezery v dalších produktech kybernetické bezpečnosti, uvedl. Pomáhá uživatelům identifikovat problémy s počítačovou bezpečností, útoky typu insider a sofistikované outsiderové útoky a může pomoci IT auditům a vyšetřování proti podvodům.

Společnost Microsoft dnes oznámila, že již zaznamenala více než 10 000 útoků . "Nejprve jsme viděli jen legitimní výzkumníky, kteří testovali neškodné důkazy o koncepcích." Na počátku 15. června se objevily první skutečné veřejné zneužívání, "uvedl Microsoft na blogu. "Tyto počáteční útoky byly cílené a poměrně omezené, avšak v uplynulém týdnu se útoky zvedly."

Společnost Microsoft dnes oznámila, že již zaznamenala více než 10 000 útoků . "Nejprve jsme viděli jen legitimní výzkumníky, kteří testovali neškodné důkazy o koncepcích." Na počátku 15. června se objevily první skutečné veřejné zneužívání, "uvedl Microsoft na blogu. "Tyto počáteční útoky byly cílené a poměrně omezené, avšak v uplynulém týdnu se útoky zvedly."

ÚToky, které jsou spuštěny ze škodlivých webových stránek, jsou soustředěny v USA, Rusku, Portugalsku, Brazílie uvedla, že Microsoft

Vylepšení Twitteru zahrnují vylepšení vyhledávání, sdílení e-mailů

Vylepšení Twitteru zahrnují vylepšení vyhledávání, sdílení e-mailů

Twitter oznamuje hrst aktualizací pro své webové stránky a mobilní aplikace s důrazem na hledání a sdílení obsahu .