אנדרואיד

התקפה חדשה סינגלים החוצה IE פגם

You Bet Your Life: Secret Word - Chair / People / Foot

You Bet Your Life: Secret Word - Chair / People / Foot
Anonim

[המשך קריאה: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

מיקרוסופט לא הצליחה להגיב מיד על טרנד כך דיווח היום (יום ה ') על כך שפרגוסון אינו יודע מי כתב את קוד ההתקפה, אך נראה כי הוא דומה לתוכנות שנשלחו לקבוצות פרו טיבטיות לפני כשנה, כנראה לצורך איסוף מודיעין. > הן ההתקפה של השנה שעברה והן את התוכנה הזדונית האחרונה מופעלות כאשר המשתמש פותח מסמך Word זדוני. מסמך זה מכיל אובייקט ActiveX המחבר את IE לאתר אינטרנט זדוני, המפעיל את ההתקפה ולאחר מכן מתקין את תוכנת הריגול.

הפושעים אינם צריכים להשתמש ב- Word כדי לנצל את הפגם הזה - ההתקפה תעבוד אם הקורבן פשוט טעה בביקור באתר אינטרנט זדוני - אבל טכניקה זו עולה בקנה אחד עם התקפות שהתמקדו בעבר בטיבט, אמר פרגוסון.

אם זה יוביל להתקפות אינטרנט אקספלורר רחבות יותר לא ברור, אמר פרגוסון. קבוצת iDefense סבור כי סביר להניח כי התקפות נוספות. "למרות שההתקפה הזו היא מוגבלת בהיקפה, וסביר להניח שהיא תהיה ממוקדת לארגונים מעטים בלבד, הזמינות של קוד ניצול אמין תיחשף בקרוב על ידי אחרים, והתקפות אלו צפויות להיות נפוצות תוך שבוע", אמרה החברה בהתראה שנשלחו ללקוחות ביום שלישי. "כרגע, אנחנו לא רואים שום הוכחה אמיתית לקמפיין מתמשך כאן", אמר פרגוסון. "אבל … זה מאוד פשוט כדי להקטין את האיום הזה לחלוטין, אתה לא צריך לדאוג להגנה אנטי וירוס: רק תיקון המכונות שלך."

עם פגם DNS עכשיו ציבורי, קוד התקפה קרובה

עם פגם DNS עכשיו ציבורי, קוד התקפה קרובה

האקרים אומרים כי הם בקרוב לפתח קוד התקפה המנצלת שפורסם לאחרונה, קריטי DNS באג.

תלמידיו של סומסק היו רוצים שהם יוכלו לצאת החוצה ולשחק במקום ללמוד את שיעורי המתמטיקה שלו. תלמידיו של סומסק נהגו לאחל שיוכלו לצאת החוצה ולשחק במקום ללמוד את שיעורי המתמטיקה שלו. כל השיעורים שלו היו "גיר ושיח", הוא אומר, הרצאות ודוגמאות על הלוח. אבל יום אחד, משרד החינוך של תאילנד ביקש ממנו לנסות את Microsoft MultiPoint, תוכנה בכיתה שלו, המאפשר עשרות עכברים המחשב להיות מחובר לאותו מחשב, אחד לכל תלמיד, כך שהם יכולים להשתמש בו בבת אחת. > זה אולי נשמע כמו אנרכיה, אבל זה לא. כל תלמיד בוחר את

תלמידיו של סומסק היו רוצים שהם יוכלו לצאת החוצה ולשחק במקום ללמוד את שיעורי המתמטיקה שלו. תלמידיו של סומסק נהגו לאחל שיוכלו לצאת החוצה ולשחק במקום ללמוד את שיעורי המתמטיקה שלו. כל השיעורים שלו היו "גיר ושיח", הוא אומר, הרצאות ודוגמאות על הלוח. אבל יום אחד, משרד החינוך של תאילנד ביקש ממנו לנסות את Microsoft MultiPoint, תוכנה בכיתה שלו, המאפשר עשרות עכברים המחשב להיות מחובר לאותו מחשב, אחד לכל תלמיד, כך שהם יכולים להשתמש בו בבת אחת. > זה אולי נשמע כמו אנרכיה, אבל זה לא. כל תלמיד בוחר את

" הם אוהבים יותר כלפי המורה שלהם , "אמר Somsak Noyvisate

פגם מאפשר התקפה על גיימרים מקור, חוקרי אבטחה אומרים כי משתמשי המקור, פלטפורמת הפצת המשחקים של Electronic Arts, חשופים לקוד מרחוק על פי שני חוקרים בתחום האבטחה.

פגם מאפשר התקפה על גיימרים מקור, חוקרי אבטחה אומרים כי משתמשי המקור, פלטפורמת הפצת המשחקים של Electronic Arts, חשופים לקוד מרחוק על פי שני חוקרים בתחום האבטחה.

משתמשי המקור, פלטפורמת הפצת המשחקים של Electronic Arts (EA), חשופים להתקפות ביצוע קוד מרחוק באמצעות כתובות מקור: //, לפי שני חוקרי אבטחה. לואיג'י Auriemma ודונאטו פראנטה, מייסדי חברת הייעוץ הביטחוני של Malta, ReVuln, חשפו את נושא האבטחה בשבוע שעבר במהלך הרצאה בכנס Black Hat Europe באמסטרדם.