Блуза Майка | Платье Сарафан | Уникальная выкройка и схема трансформеров / Мастеркласс от Владанны
Turvallisuuden toimittajan AlienVaultin tutkijat ovat tunnistaneet äskettäin löydetyn Internet Explorer -hyödyn variantin, jota käytetään tartunnan kohteena olevien tietokoneiden haittaamiseen PlugX-etäkäytön Trojan (RAT) -ohjelmalla.
Uudelleen löydetty hyödyntävä variantti kohdistaa IE: n 6, 7, 8 ja 9: n ennennäkemättömän haavoittuvuuden, mutta käyttää hieman eri koodia ja sillä on erilainen hyötykuormaus.
Ensimmäinen hyödyntäminen löydettiin viikonlopun aikana tietoturva-tutkija Eric Romangille tunnetulle haitalliselle palvelimelle ja jakeli Poison Ivy RAT: n. AlienVault-tutkijoiden toinen löytämä versio löytyi eri palvelimelta ja asentaa paljon uudempaa RAT-ohjelmaa nimeltä PlugX.
molemmat palvelimet ehdottavat, että molempien versioiden käyttö on ollut käytössä jo ainakin 14. syyskuuta.
"Tiedämme, että ryhmä, joka käytti aktiivisesti PlugX-haittaohjelmia, jota kutsuttiin myös nimellä Flowershow, oli käytössä Internet Explorer ZeroDay: ssä [hyödyntää kohdistamattomia haavoittuvuuksia] päivää ennen kuin se oli paljastunut ", Blasco sanoi. "Uuden löydetyn hyökkäyskoodin ja jonkin päivää sitten havaitun samankaltaisuuden vuoksi on hyvin todennäköistä, että sama ryhmä on molempien tapausten taakse."
AlienVaultin tutkijat ovat seuranneet PlugX RAT: ää käyttäviä hyökkäyksiä aiemmin tänä vuonna. Haittaohjelmien sisältämien tiedostojen virheenkorjauspolkujen perusteella he uskovat, että suhteellisen uusi RAT on kehittänyt WHG: n tunnettu kiinalainen hakkeri, jolla oli aikaisemmat siteet tunnettuun kiinalaiseen hakkoryhmään kuuluvasta Network Crack Program Hackerista (NCPH).
AlienVault-tutkijat ovat myös tunnistaneet kaksi muuta verkkosivustoa, jotka palvelivat uutta IE: tä hyväkseen aiemmin, mutta heiltä ei saatu mitään hyötykuormaa, Blasco sanoi. Yksi oli Intian puolustusuutislähde ja toinen oli luultavasti väärennetty versio toisesta kansainvälisestä LED Professional Symposiumin verkkosivustosta, hän sanoi.
"Näyttää siltä, että tämän päivän kaltaiset miehet kohdistivat tiettyihin toimialoihin", Blasco sanoi.
Palvelin, jossa alkuperäinen IE hyödyntää (katso myös "Haitalliset web-sovellukset: löydettiin myös tallennetun Java-haavoittuvuuden hyödyntämistä viime kuussa. Tätä Java-hyötysta käytettiin hyökkäyksissä, joita turvallisuustieteilijät ovat antaneet kiinalaiselle hakkoryhmälle nimeltä "Nitro".
Microsoft julkaisi jo tietoturvakonsultoinnin uudesta IE: n haavoittuvuudesta ja suosittele väliaikaisia lieventämisratkaisuja, kun se toimii korjaustiedostona.
Turvavarmenteen varoitukset eivät toimi, tutkijat sanovat
Carnegie Mellon -harjoittajat sanovat, että käyttäjät sivuuttaa suuresti "virheellisestä varmenteesta" selaimet näyttävät joskus.
Savviestin hakkerit kutsuvat Itä-Euroopasta, tutkijat sanovat
Vaikka yhä useammat onnistuneimmat verkkotoimitukset ovat käynnistäneet itä-Aasian hakkereita yrityksiä ja valtion laitoksia vastaan
Vaikka yhä useammat menestyksekkäät tietoverkkotapahtumat, joita itä-Aasian hakkerit ovat lanseerautuneet yrityksille ja valtion instituutioille ympäri maailmaa viime vuosina, Itä-Aasian viranomaiset ovat viime vuosina joutuneet yhä kehittyneempiä uhkia maailmanlaajuiselle internetyhteydelle. Eurooppalaiset tietoverkkorikolliset ovat yhä kehittyneempi uhka maai
Facebookin puhelinkyselyä voidaan käyttää väärin ihmisten lukumäärän löytämiseksi, tutkijat sanovat
Hyökkääjät voivat väärinkäyttää Facebookin puhelinsovellusominaisuutta löytääksesi pätevän puhelinnumeroita ja omistajien nimeä, turvallisuustutkijoiden mukaan.