IE flaw interview with Jeremy Howard on Midday Report
Hôm thứ ba, nhà cung cấp bảo mật Trend Micro cho biết họ đã phát hiện ra cuộc tấn công đầu tiên lợi dụng một trong hai lỗ hổng vá một tuần trước. Theo các nhà nghiên cứu của Trend Micro, một trong những lỗ hổng này sẽ dễ dàng khai thác trong các cuộc tấn công trực tuyến. Ferguson, một nhà nghiên cứu với nhà cung cấp chống virus. "Nó cài đặt một cửa sau tải lên thông tin bị đánh cắp trên cổng 443 đến một trang khác ở Trung Quốc," ông nói.
[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]
Microsoft không thể bình luận ngay lập tức trên Trend Báo cáo của Micro hôm thứ Ba
Mặc dù Ferguson không biết ai đã viết mã tấn công, nhưng ông nói rằng nó trông giống như phần mềm được gửi tới các nhóm thân Tây Tạng khoảng một năm trước, dường như với mục đích thu thập thông tin. > Cả tấn công năm ngoái lẫn phần mềm độc hại mới nhất này đều được kích hoạt khi người dùng mở tài liệu Word độc hại. Tài liệu đó chứa một đối tượng ActiveX kết nối IE với trang web độc hại, khởi chạy tấn công và sau đó cài đặt phần mềm gián điệp.Những tên tội phạm không cần sử dụng Word để khai thác lỗ hổng này - cuộc tấn công sẽ hoạt động nếu nạn nhân chỉ đơn giản là bị lừa vào thăm một trang web độc hại - nhưng kỹ thuật này là phù hợp với các cuộc tấn công tập trung Tây Tạng quá khứ, Ferguson nói.
Cho dù điều này sẽ dẫn đến các cuộc tấn công Internet Explorer phổ biến hơn là không rõ ràng. Nhóm iDefense nghĩ rằng có nhiều khả năng tấn công hơn. "Mặc dù cuộc tấn công này bị hạn chế về phạm vi và sẽ chỉ nhắm mục tiêu đến rất ít tổ chức, sự sẵn có của mã khai thác đáng tin cậy sẽ sớm bị người khác phát hiện và các cuộc tấn công này có thể sẽ lan rộng trong vòng một tuần", công ty cho biết trong một cảnh báo gửi cho khách hàng thứ ba
"Ngay bây giờ, chúng tôi không thấy bất kỳ bằng chứng thực sự nào về chiến dịch đang diễn ra ở đây", Ferguson nói. "Nhưng … nó rất đơn giản để giảm thiểu mối đe dọa này hoàn toàn. Bạn không phải lo lắng về bảo vệ chống virus: Chỉ cần vá máy của bạn."
Tin tức quan trọng nhất trong tháng là tập đoàn được thành lập với công nghệ TransferJet của Sony. Mặc dù có một số tiêu chuẩn cạnh tranh trên thị trường, TransferJet rời khỏi cổng khởi đầu với nhiều tên tuổi lớn. Nhưng thẳng thắn, cho dù USB hoặc USB của bạn hay một số công nghệ khác, tôi chỉ không thể chờ đợi để thoát khỏi tất cả các dây công cụ trong cuộc sống của tôi!
[Xem thêm: Bảo vệ chống sét tốt nhất cho các thiết bị điện tử tốn kém của bạn]
Tồi tệ hơn, một số người dùng có thể nhầm tưởng rằng chúng được bảo vệ khỏi tấn công chỉ vì họ đang sử dụng IE, theo Giorgio Maone, nhà phát triển plugin Firefox NoScript, thường được coi là biện pháp bảo vệ tốt nhất từ nhiều cuộc tấn công dựa trên web, bao gồm cả clickjacking. "Tin xấu cho những người đam mê IE là họ đã không có sự bảo vệ 'ra khỏi hộp' ma thuật", ông viết trên blog của mình hôm thứ ba. "Đúng, nó không yêu cầu bất kỳ 'add-on trình duyệt' ... nhưng nó đi kèm với
NoScript cho phép người dùng chọn lọc chặn việc sử dụng các ngôn ngữ kịch bản trong trình duyệt Firefox. Bởi vì clickjacking yêu cầu kịch bản, các cuộc tấn công không hoạt động khi NoScript được kích hoạt.
Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern
"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44