The Great Gildersleeve: Marjorie the Actress / Sleigh Ride / Gildy to Run for Mayor
Crooks שוב לנצל את החור אפס יום Adobe Reader ו Acrobat להתקין טרויאני שליטה מרחוק על מכונות הקורבן.
ההתקפות להתחיל עם pdf זדוני כי האינטרנט סטורם המרכז ניתח לעומק. ה- ISC הוא ארגון מתנדבים שעוקב אחר התקפות אינטרנט.
כפי שמציין ISC, "מסמכי PDF זדוניים אינם נדיר בימים אלה", והתקפות בדרך כלל מצרפות אותם לדואר אלקטרוני. אבל התקפות ממוקדות שנשלחו רק למספר קטן של קורבנות מתגעגעים לעתים קרובות על ידי תוכניות אבטחה, ואת המדגם ההתקפה שנשלחו ISC זוהה לראשונה על ידי רק שישה מתוך 40 ספקי אנטי וירוס, על פי הניתוח.: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]
התקפה זו בפרט מנסה להתקין את Trojan PoisonIvy, אשר מאפשר לתוקף להשיג שליטה מרחוק על מחשב נגוע. זה גם טיפות את קובץ.pdf לא מזיק בשם baby.pdf ולאחר מכן פותח אותו עם Reader, קצת משוגע דיגיטלי של היד המיועד להסוות את ההתקפה.פגום Adobe היה תחת התקפה מאז נחשף לאחרונה חוֹדֶשׁ. בעלון האבטחה שלה, Adobe מציינת כי עבור כמה שילובים של גרסאות Windows ו- Reader, חור אבטחה זה יאפשר רק קריסה של Reader במקום להתקין תוכנות זדוניות.
בעלון, Adobe אומר שהוא ישחרר עדכון ב -12 בינואר, אך עד אז ISC מציע השבתת Javascript ב Reader ו Acrobat (הוראות בעלון). שימוש בקורא.pdf חלופי כגון Foxit צריך גם לסייע בהפחתת האיום
הנחיות חדשות של Gov't Cyber היעדר, אומר הקבוצה <הנחיות חדשות עבור אבטחה באינטרנט עבור סוכנויות בארה"ב לא הולכים רחוק מספיק, קבוצת cybersecurity אומר כי מערכת חדשה של הנחיות בתחום האבטחה ברשת, שפורסמה על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST), אינה נופלת מההגנה הנדרשת למערכות הממשלתיות, כך עולה מנתוני הסייברסקוריטי וקבוצת התמיכה.
הנחיות ה- NIST עבור נתונים לא מסווגים בסוכנויות אזרחיות, שפורסמו ב -31 ביולי, השאירו מערכות IT פדרליות רבות מתוך דרישות האבטחה הגבוהות ביותר, כך קובע ה- Cyber Secure Institute. המערכות הפדראליות שדורגו כמטרות בעלות השפעה נמוכה או בינונית, יהיו בקרות אבטחה שלא נועדו לעמוד בפני האקרים מיומנים וממומנים היטב, אמרה הקבוצה בביקורת שפורסמה השבוע. הנורמה לא החריג ", אמר CSI בדו"ח שלה. "אנשי IT במגזר הפדרלי והמגזר הפרטי מדווחים יותר ויותר כי ההתקפות שהם מתמודדים על בסיס קבוע הן מצד שחקנים מיומנים, בעלי
האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג
מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.
FTC הודיעה על הסכם הסדר רחב יום רביעי במקרה שלה נגד אינטל נגד אינטל. התנאים אוסרים על יצרנית השבבים לספק הטבות ליצרניות המחשבים בתמורה לשימוש בלעדי בשבבים שלה. זה צריך לקדם את התחרות ולהבטיח גישה רחבה יותר של מוצרים עבור קונים מחשב, פקידי FTC אמר במהלך מסיבת עיתונאים. הרגולטורים מקדישים תשומת לב רבה יותר לתעשיית המחשבים מאז סוף שנות ה -60, כאשר משרד המשפטים הגיש את תביעת ההגבלים העסקיים המאסיביים נגד יבמ. כיום, מחשבים וטכנולוגיה חלחלו כמעט בכל היבט של חיי היום-יום, וזו אחת הסיבות לכך שה- FTC בוח
ג' ים מק 'גרגור, אסטרטג הטכנולוגיה הראשי ב - In-Stat, אמר כי המקרה היה "הצהרה יותר לכל הקהילה ... כי אתה צריך להתחיל לשחק הוגן. "