We Are Sherpa
Symantec on tänään varoittanut uuden, nollapäiväisen haavoittuvuuden Adobe Reader -ohjelmassa, jonka hyökkääjät ovat menettäneet myrkytettyjen.pdf-sähköpostiliitteiden kanssa.
Hyökkäykset kohdistavat nollapäivän virheen Adoben ohjelmaan, t vielä mitään korjaustiedostoa saatavilla. Symantecin mukaan hyökkäykset keskittyvät tällä hetkellä "korkeisiin ihmisiin eri organisaatioissa" ja vaikka yritys ei suoraan vahvista menetelmää, ilmoitus näyttää kuvaavan hyökkäystä, joka käyttää.pdf-sähköpostiliitettä. Symantec sanoi, että "yksinkertaisin tapa levittää tätä uhkaa on lähettää se sähköpostiliitteenä."
Odotan, että nollapäivänä kohdennetulla hyökkäyksellä kyseiset sähköpostit olisivat vakuuttavia ja hyvin -crafted. Jos hyökkäys onnistuu, se asentaa troijalaisen uhkakoneeseen.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Symantec sanoo, että haittaohjelma pystyy antamaan etäohjauksen pääsyn hyökkääjille, Symantec sanoo ja lopullinen tavoite voi olla yritysasiakirjojen varastaminen. se on yhteydessä Adoben, joten toivottavasti näemme laastari pian. Siihen saakka on oltava etsimässä sähköpostiviestejä, joissa on.pdf-liitteitä. Yritys ehdottaa Javascriptin estämistä Adobe Reader -ohjelmassa uhkan lievittämiseksi, ja ehdotan myös, että lataat kaikki.pdf-liitteet Virustotal.com -sovellukseen skannaukseen. Virustotalista puhdasta terveydentilaa ei voida taata, jos tiedosto on turvallinen, varsinkin kun väärennökset voivat käyttää uusia, pienimuotoisia haittaohjelmia, mutta jos saat useita varoituksia eri skannerista, varmista, että tiedosto on todellinen (esimerkiksi ottamalla yhteyttä lähettäjään) ennen kuin avaat sen.
Oletan, että tämä nykyinen hyökkäys on tarkoituksella pienimuotoinen, jotta sähköpostiviesteillä on paremmat mahdollisuudet välttää virustentorjunta, mutta se saattaa olla yleisempi. Ja se on erityisen vaarallista, jos sattuu kohdistumaan, joten pidä silmällä. Ja päivitän tämän viestin, jos Symantec antaa esimerkkejä hyökkäyssähköposteista.
Päivitetty MyDoom vastaa DDOS-hyökkäyksistä, sanoo AhnLab
Päivitetty versio MyDoom-viruksesta on vastuussa suuresta palvelunestohyökkäyksestä Yhdysvaltain ja Korean verkkosivustoja, sanoi tietoturvayhtiö AhnLab.
Mitä sinun tarvitsee tietää nollapäivän Internet Explorerin hyökkäyksistä
Microsoft ja tietoturvatoimittajat tarjoavat neuvoja suojaamaan nolla- päivittäinen hyökkäys kohdistuu Internet Explorer -ohjelmaan.
Wells Fargo varoittaa käynnissä olevista DDOS-hyökkäyksistä
Wells Fargo varoitti tiistaina, että sen haavoittuvuuspalvelu (DDOS) hyökkäys.