Kinh nghiệm dùng Adobe Presenter soạn bài giảng Elearning để không bị lỗi
Một lỗ hổng nguy hiểm và chưa được vá trong phần mềm đọc PDF của Adobe đã tồn tại lâu hơn rất nhiều so với trước đây.
Lỗi này được báo cáo lần đầu vào cuối tuần trước đã gây ra mối lo ngại vì nó dễ khai thác và không được mong đợi được vá bởi Adobe trong vài tuần. Symantec nói với Adobe về lỗ hổng nằm trong phần mềm Acrobat và Reader, vào ngày 12/2, nhưng nhà cung cấp bảo mật thứ hai Sourcefire nói rằng phân tích cơ sở dữ liệu phần mềm độc hại của họ cho thấy rằng những kẻ tấn công đã thực sự sử dụng tấn công hơn sáu
Sourcefire đã tìm thấy các mẫu có từ 9 tháng 1, Matt Watchinski, giám đốc cấp cao về lỗ hổng của Sourcefire cho biết.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi máy tính Windows của bạn]Đến nay, lỗi đã được sử dụng trong các cuộc tấn công quy mô nhỏ chống lại các cá nhân được nhắm mục tiêu đặc biệt. Symantec cho biết họ đã theo dõi chỉ có 100 cuộc tấn công, nhưng các cuộc tấn công đã tăng lên khi mã tấn công khai thác lỗ hổng đã được công khai. Lỗi này ảnh hưởng đến cả người dùng Mac và Windows.
Sourcefire đã đăng một bản phân tích lỗ hổng trên trang web của mình vào thứ Hai, một hacker có tên là k'sOSe đã giúp anh ta viết một bằng chứng về tấn công khái niệm khai thác lỗi. "Chúng tôi đang bắt đầu thấy nhiều mã khai thác hơn," Andre DiMino, đồng sáng lập của Tổ chức Shadowserver, tổ chức báo cáo lỗ hổng lần đầu tiên vào thứ năm tuần trước.
"Điều này đã phát triển chân tuần trước", ông nói thêm ngay lập tức cuộc phỏng vấn tin nhắn. "Tôi nghĩ rằng blog của chúng tôi dễ bị tổn thương và Sourcefire viết blog các chi tiết khai thác có nó đi."
Lỗ hổng nằm trong cách Adobe mở các tập tin đã được định dạng bằng cách sử dụng thuật toán nén dữ liệu JBIG. Adobe cho biết họ có kế hoạch vá lỗi vào ngày 11 tháng 3, nhưng trong khi chờ đợi, Sourcefire cũng đã phát hành một bản vá không được hỗ trợ để khắc phục vấn đề. điều này có thể phá vỡ các ứng dụng của công ty dựa trên phần mềm kịch bản.
Từ các cuộc tấn công từ chối dịch vụ trên các trang web những nỗ lực trên lưới điện và các hệ thống tài chính và quân sự, các chuyên gia cảnh báo rằng các cuộc chiến tranh tiếp theo sẽ được khởi động bằng các vụ nổ điện tử từ các diễn viên ngoài quốc gia và các quốc gia chưa đưa ra các chiến lược rõ ràng. và các quan chức chính phủ đang thảo luận về những vấn đề này trong tuần này tại Tallinn, Estonia, tại Hội nghị lần đầu tiên về chiến tranh trên mạng. Nó được tổ chức bởi Trung tâm Hợp tác quốc
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]
Các công ty gia công phần mềm Ấn Độ nằm trong số 10 công ty hàng đầu thế giới về dịch vụ cơ sở hạ tầng CNTT, phản ánh sự hấp dẫn ngày càng tăng của các dịch vụ ngoài khơi, theo công ty tư vấn gia công phần mềm (TPI). các hợp đồng đóng cửa trong nửa đầu năm nay, không chỉ trong lĩnh vực phát triển và bảo trì ứng dụng truyền thống mạnh mẽ mà còn trong các dịch vụ cơ sở hạ tầng, Siddharth Pai, một đối tác tại TPI, cho biết. chẳng hạn như HCL Technologies và Wipro đã đưa nó vào top 10 trong các dịch
Các công ty Ấn Độ đã nằm trong top 10 năm ngoái trong ADM nhưng không phải trong các dịch vụ cơ sở hạ tầng.
Trong các cuộc tấn công được phân tích bởi FireEye, được sử dụng để tải xuống và cài đặt công cụ truy cập từ xa (RAT) được gọi là McRAT. Loại phần mềm độc hại này thường được sử dụng trong các cuộc tấn công được nhắm mục tiêu, nhưng FireEye không tiết lộ bất kỳ thông tin nào về những người đang được nhắm mục tiêu.
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]