Our Miss Brooks: Conklin the Bachelor / Christmas Gift Mix-up / Writes About a Hobo / Hobbies
Crooks znovu využívá nulový denní otvor v aplikacích Adobe Reader a Acrobat, aby nainstalovali Trojan na dálkové ovládání na oběti počítačů.
Útoky začínají škodlivým.pdf, že Internet Storm Centrum podrobně analyzovalo. ISC je dobrovolná organizace, která sleduje internetové útoky.
Jak uvádí ISC, "škodlivé dokumenty ve formátu PDF nejsou v dnešních dnech vzácné" a útoky je obvykle připojují k e-mailům. Avšak cílené útoky odeslané pouze malému počtu obětí jsou často chybět bezpečnostními programy a vzorek útoku odeslaný do ISC byl původně zjištěn pouze šesti z 40 dodavatelů antivirových programů.: Jak odstranit malware z počítače se systémem Windows]
Tento konkrétní útok se pokouší nainstalovat PoisonIvy Trojan, který dovolí útočníkovi získat dálkovou kontrolu nad infikovaným počítačem. Také klesá neškodný soubor.pdf s názvem baby.pdf a poté jej otevírá s Readerem, což je trochu digitální rukavice zamýšlející na maskování útoku.Vada Adobe je napadena, protože byla zveřejněna naposledy Měsíc. Ve svém bezpečnostním bulletinu společnost Adobe poznamenává, že pro některé kombinace verzí systému Windows a Reader bude tento bezpečnostní otvor umožňovat smazání čtečky namísto instalace škodlivého softwaru.
Společnost Adobe v bulletinu uvádí, že 12. ledna zveřejní aktualizaci. až do té doby navrhuje ISC zakázání Javascriptu v aplikaci Reader a Acrobat (pokyny v bulletinu). Použití alternativní čtečky.pdf, jako je Foxit, by také mělo pomoci zmírnit hrozbu.
NetWitness Investigator je navržen tak, aby řešil mezery v dalších produktech kybernetické bezpečnosti, uvedl. Pomáhá uživatelům identifikovat problémy s počítačovou bezpečností, útoky typu insider a sofistikované outsiderové útoky a může pomoci IT auditům a vyšetřování proti podvodům.
Nové útoky Bulls-eye pro cílené útoky: PDFs
Podle antivirového softwaru F-Secure je asi polovina všech nebezpečných,
1. NY generální prokurátor podává protimonopolní žalobu proti společnosti Intel FTC, která očekává, že podnikne protimonopolní žalobu proti společnosti Intel. Společnost Cuomo v soudu tvrdí, že společnost používala "systematickou kampaň" protiprávního chování, včetně výhradních dohod a hrozby trestu, na ochranu svého mikroprocesorového monopolu. Očekává se, že FTC podnikne vlastní protistrana proti společnosti Intel.
2. Dodavatelé, kteří se chystají opravit chybu v zabezpečení sítě: Výrobci softwaru po celém světě se pokoušejí opravit závažnou chybu v technologii, která bezpečně přenáší informace (nebo přinejmenším má bezpečně přenášet informace) přes internet. Hlavní chybová zpráva Facebooku a MySpace může vystavit soukromé údaje uživatelů: Za ochranu soukromí osobních údajů uživatelů Facebooku a MySpace se objevila další hrozba, tentokrát prostřednictvím kódovacích chyb.