Android

V úterý bezpečnostní prodejce Trend Micro uvedl, že zjistil, že první útok využíval jednu z dvou chyb propuštěných před týdnem. Microsoft uvedl, že tato zranitelná místa budou v online útoku snadno využitelná.

Уловки сознания

Уловки сознания
Anonim

Microsoft nemohl okamžitě komentovat Trend Micro uveřejnil v úterý

Přestože Ferguson neví, kdo napsal kód útoku, řekl, že vypadá podobně jako software, který byl před rokem poslán do pro-tibetských skupin, zřejmě za účelem shromažďování informací. > Jak loňský útok, tak poslední malware jsou spuštěny, když uživatel otevře škodlivý dokument aplikace Word. Tento dokument obsahuje objekt ActiveX, který spojuje IE se škodlivým webem, který spustí útok a poté nainstaluje špehovací software.

Zločinci nepotřebují používat program Word k zneužití této chyby - útok by fungoval, kdyby oběť byla jednoduše podvedena, aby navštívila škodlivý web - ale tato technika je v souladu s minulými útoky zaměřenými na Tibet, uvedl Ferguson.

To, že to povede k rozsáhlejším útokům v aplikaci Internet Explorer, není jasné. Skupina iDefense si myslí, že je pravděpodobnější více útoků. "I když je tento útok omezen a pravděpodobně bude zaměřen pouze na velmi málo organizací, dostupnost spolehlivého kódu zneužití bude brzy objevena ostatními a tyto útoky budou pravděpodobně rozšířeny během týdne", uvedla společnost v záznamu "V tuto chvíli nevidíme žádný skutečný důkaz probíhající kampaně," řekl Ferguson. "Ale … je velmi jednoduché tuto hrozbu úplně zmírnit. Nemusíte se starat o antivirovou ochranu: Stačí opravit vaše stroje."

ČTyři Microsoft Patches v úterý; Společnost Microsoft uveřejní v úterý čtyři důležité bezpečnostní záplaty pro své produkty Windows, Exchange a SQL

ČTyři Microsoft Patches v úterý; Společnost Microsoft uveřejní v úterý čtyři důležité bezpečnostní záplaty pro své produkty Windows, Exchange a SQL

Microsoft uveřejní v úterý čtyři bezpečnostní záplaty pro své produkty Windows, Exchange a SQL, které jsou označeny jako "důležité".

Společnost Microsoft dnes oznámila, že již zaznamenala více než 10 000 útoků . "Nejprve jsme viděli jen legitimní výzkumníky, kteří testovali neškodné důkazy o koncepcích." Na počátku 15. června se objevily první skutečné veřejné zneužívání, "uvedl Microsoft na blogu. "Tyto počáteční útoky byly cílené a poměrně omezené, avšak v uplynulém týdnu se útoky zvedly."

Společnost Microsoft dnes oznámila, že již zaznamenala více než 10 000 útoků . "Nejprve jsme viděli jen legitimní výzkumníky, kteří testovali neškodné důkazy o koncepcích." Na počátku 15. června se objevily první skutečné veřejné zneužívání, "uvedl Microsoft na blogu. "Tyto počáteční útoky byly cílené a poměrně omezené, avšak v uplynulém týdnu se útoky zvedly."

ÚToky, které jsou spuštěny ze škodlivých webových stránek, jsou soustředěny v USA, Rusku, Portugalsku, Brazílie uvedla, že Microsoft

Bezpečnostní průmysl má problém s důvěryhodností, pokud jde o mobilní hrozby, Rik Ferguson, globální viceprezident pro bezpečnostní výzkum u dodavatele antivirových produktů Trend Micro , uvedl pátek v příspěvku na blogu.

Bezpečnostní průmysl má problém s důvěryhodností, pokud jde o mobilní hrozby, Rik Ferguson, globální viceprezident pro bezpečnostní výzkum u dodavatele antivirových produktů Trend Micro , uvedl pátek v příspěvku na blogu.

Velké průmyslové prodejce varovaly už řadu let, že mobilní malware "v příštím roce" skutečně vyrazí, ale hrozba se nikdy neuskutečnila. "Teď, že problém je dobře a opravdu zde - poslední dva roky byly v několika bodech nazývány" rokem mobilního malwaru "- máme problém přimět svět, aby neprojevil" Vlk! " "