Cybersecurity and crime | Internet 101 | Computer Science | Khan Academy
Snadno použitelná sada nástrojů používaná k hackování počítačů byla nyní aktualizována, aby využila bezproblémovou bezpečnostní chybu v softwaru společnosti Microsoft, což může znamenat, že útoky se zvětší podle dodavatele společnosti Symantec
. Neosploit toolkit je jeden z několika na internetu, který mohou být použity méně technickými hackery k kompromisu strojů. Společnost Symantec uvedla, že v síti internetových senzorů zjistila, že společnost Neosploit může využívat zranitelnosti odhalené počátkem minulého týdne v databázovém programu Microsoft Access.
"Další analýza těchto honeypotových kompromisů ukázala, že exploit byl přidán k variantě Neosploit exploit kit, velmi pravděpodobně dosáhne většího počtu obětí ", podle záznamu v poradenské společnosti společnosti ThreatCon.
[Více čtení: Jak odstranit malware z počítače se systémem Windows]Microsoft hasn Chyba zatím chyběla a firma vydala své opravy pro měsíc 8. července. Tato chyba je v rámci ovládacího prvku ActiveX Snapshot Viewer, který spouští prohlížeč pro zprávy aplikace Microsoft Access, který nevyžaduje spuštění samotného softwaru Access.
Tato chyba zabezpečení představuje zvláštní nebezpečí, protože ovládací prvek ActiveX je digitálně podepsán společností Microsoft, což znamená, že lidé, kteří mají Internet Explorer nakonfigurován tak, aby důvěřovali ovládacím prvkům ActiveX s touto desi gnation by jej spustil automaticky, pokud by se objevil na webové stránce.
Některé z webových stránek, které byly již v tomto roce již napadnuty automatizovanými injekčními útoky SQL, jsou také hostitelem útoku Microsoft Acess podle společnosti Sean Hittel společnosti Symantec
"Stejně jako v případě většiny těchto útoků ActiveX, jsou jim poskytovány tradiční webové servery, které se samy staly oběťmi automatizovaných injekčních útoků SQL," napsal Hittel na fóru společnosti Symantec. "V minulosti jsme viděli, že vládní, komerční a hobby stránky jsou oběťmi těchto SQL injection útoků a následně začnou sloužit zneužívání každému z jejich návštěvníků."
Problémový prohlížeč doprovází všechny podporované verze Microsoft Office Access kromě Microsoft Přístup 2007, Společnost Microsoft nabídla návrhy v bezpečnostním poradenství, aby zabránila útokům, dokud není k dispozici náplast.
NetWitness Investigator je navržen tak, aby řešil mezery v dalších produktech kybernetické bezpečnosti, uvedl. Pomáhá uživatelům identifikovat problémy s počítačovou bezpečností, útoky typu insider a sofistikované outsiderové útoky a může pomoci IT auditům a vyšetřování proti podvodům.
Nové útoky Bulls-eye pro cílené útoky: PDFs
Podle antivirového softwaru F-Secure je asi polovina všech nebezpečných,
Společnost Microsoft dnes oznámila, že již zaznamenala více než 10 000 útoků . "Nejprve jsme viděli jen legitimní výzkumníky, kteří testovali neškodné důkazy o koncepcích." Na počátku 15. června se objevily první skutečné veřejné zneužívání, "uvedl Microsoft na blogu. "Tyto počáteční útoky byly cílené a poměrně omezené, avšak v uplynulém týdnu se útoky zvedly."
ÚToky, které jsou spuštěny ze škodlivých webových stránek, jsou soustředěny v USA, Rusku, Portugalsku, Brazílie uvedla, že Microsoft