Adobe Reader X/XI zero-day flaw found by Group-IB
Symantec hôm qua đã xác nhận rằng một lỗ hổng zero-day mới, có nghĩa là chưa có bất kỳ bản sửa lỗi nào có sẵn để sửa lỗ hổng, trong cả Adobe Acrobat và Readerunder đang bị tấn công.
cho biết công ty hiện đang điều tra. Theo Symantec, các cuộc tấn công hiện tại cài đặt một Trojan có tên Trojan.Pidief.H. Tỷ lệ lây nhiễm là "rất hạn chế", theo Symantec, và mức độ đánh giá rủi ro của nó là rất thấp, cho thấy mối đe dọa hiện nay bị hạn chế đối với các cuộc tấn công nhắm mục tiêu.
Kết hợp một cuộc tấn công nhắm mục tiêu với một lỗ hổng zero-day có thể cung cấp một một cú đấm knock-out. Một cuộc tấn công nhắm mục tiêu chống lại một công ty hoặc cá nhân cụ thể thường được cá nhân hóa, thường là với tên thật của người nhận và được tạo thủ công tốt hơn so với email lừa đảo thông thường. Vì vậy, e-mail là cơ hội tốt hơn để tránh sự nghi ngờ tự nhiên của một người.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]Sau đó, nếu bạn thành công trong việc mở một e-mail tập tin đính kèm cung cấp một cuộc tấn công zero-day, nó được đảm bảo để tìm lỗ phần mềm nó đi sau, miễn là phần mềm có liên quan được cài đặt. Các nạn nhân tiềm năng chỉ có thể hy vọng sản phẩm chống virus của họ phát hiện được cuộc tấn công, nhưng phần mềm bảo mật thường có tỷ lệ phát hiện thấp hơn nhiều đối với các cuộc tấn công nhắm mục tiêu nhỏ.
Điều tốt nhất về các cuộc tấn công nhắm mục tiêu là không có nhiều đến hàng loạt các cuộc tấn công và cá nhân không được cá nhân hóa. Nhưng hãy thận trọng hơn với các tệp.pdf được gửi qua e-mail, và theo dõi một bản vá từ Adobe. Bạn cũng có thể tải mọi tệp.pdf (hoặc tệp khác) lên Virustotal.com để quét phần mềm độc hại thứ hai, nhưng một lần nữa, nhiều chương trình chống vi-rút sẽ bỏ lỡ các cuộc tấn công được nhắm mục tiêu mới.
Một ngày sau khi một công ty an ninh vô tình đưa ra các chi tiết của một lỗ hổng nghiêm trọng trong hệ thống DNS (Domain Name System), các hacker nói rằng phần mềm khai thác lỗ hổng này chắc chắn sẽ xuất hiện sớm. Dave Aitel, giám đốc công nghệ của hãng Immunity, cho biết hãng đang phát triển mã tấn công cho lỗi, và sẽ có nhiều khả năng sẽ xuất hiện trong vài ngày tới. Công ty của ông ta cuối cùng cũng sẽ phát triển mã mẫu cho phần mềm thử nghiệm Canvas của mình, một nhiệm vụ mà ông ta mong đợi
Tác giả của một công cụ hacker được sử dụng rộng rãi cho biết ông hy vọng sẽ bị khai thác vào cuối ngày thứ ba. Trong một cuộc phỏng vấn qua điện thoại, HD Moore, tác giả của phần mềm thử nghiệm xâm nhập Metasploit, đã đồng ý với Aitel rằng mã tấn công sẽ không khó để viết.
Các nhà nghiên cứu làm cho cuộc tấn công của Twitter tấn công vào Twitter có thể khiến nó dễ bị tấn công virus lan rộng.
Một cuộc tấn công Twitter mới mà họ nói có thể lan truyền virút, giống như một con sâu trên dịch vụ microblogging.
Theo một báo cáo mới, một phần năm doanh thu của ngành công nghiệp CNTT Ấn Độ đến từ các công ty con của các công ty đa quốc gia Ấn Độ, tiếp tục mở rộng sự hiện diện của họ trên tiểu lục địa châu Á. 22% doanh thu xuất khẩu của ngành CNTT và BPO của Ấn Độ trong năm tài chính kết thúc ngày 31 tháng 3, theo báo cáo của Hiệp hội các công ty phần mềm và dịch vụ quốc gia (Nasscom) với Zinnov Consulting.
Doanh thu xuất khẩu từ các công ty con này hiện nay ba lần những gì nó đã được bảy năm trước đây, nó được thêm vào.