Zero-day vulnerability in Bash - Suidbash Google CTF Finals 2019 (pwn)
Crook một lần nữa khai thác lỗ hổng 0 ngày trong Adobe Reader và Acrobat để cài đặt một Trojan điều khiển từ xa trên các máy nạn nhân.
Các cuộc tấn công bắt đầu bằng một tệp.pdf nguy hiểm. Trung tâm đã phân tích sâu. ISC là một tổ chức tình nguyện theo dõi các cuộc tấn công Internet.
Theo ghi nhận của ISC, "các tài liệu PDF độc hại không phải là hiếm trong những ngày này", và các cuộc tấn công thường gắn chúng vào e-mail. Nhưng các cuộc tấn công nhắm mục tiêu chỉ gửi đến một số ít nạn nhân thường bị bỏ qua bởi các chương trình bảo mật, và mẫu tấn công được gửi vào ISC ban đầu được phát hiện bởi chỉ có sáu trong số 40 nhà cung cấp chống virus, theo phân tích.: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]
Cuộc tấn công đặc biệt này cố gắng cài đặt PoisonIvy Trojan, cho phép kẻ tấn công có thể điều khiển từ xa trên một PC bị nhiễm. Nó cũng loại bỏ một tệp.pdf vô hại có tên baby.pdf và sau đó mở nó bằng Reader, một chút kỹ thuật số của tay nhằm mục đích che giấu cuộc tấn công.Lỗ hổng Adobe đã bị tấn công kể từ khi nó được tiết lộ lần cuối tháng. Trong bản tin bảo mật của mình, Adobe lưu ý rằng đối với một số kết hợp của các phiên bản Windows và Reader, lỗ hổng bảo mật này sẽ chỉ cho phép trình đọc bị lỗi thay vì cài đặt phần mềm độc hại.
Trong bản tin, Adobe cho biết sẽ phát hành bản cập nhật vào ngày 12 tháng 1, nhưng cho đến khi ISC đề nghị vô hiệu hóa Javascript trong Reader và Acrobat (hướng dẫn trong bản tin). Việc sử dụng trình đọc.pdf thay thế như Foxit cũng sẽ giúp giảm thiểu mối đe dọa.
Microsoft và Yahoo đã đạt được thỏa thuận tìm kiếm được mong đợi từ thứ tư, theo đó công cụ tìm kiếm Bing của Microsoft sẽ cung cấp dịch vụ quảng cáo tìm kiếm cao cấp cho cả hai công ty. một năm rưỡi để tấn công và bắt đầu với một giá thầu không được yêu cầu của Microsoft để mua Yahoo vào tháng 2, nhằm mục đích mang lại cho hai công ty đòn bẩy chống lại Google khổng lồ tìm kiếm, dẫn đầu thị trường trong doanh thu quảng cáo trực tuyến theo định hướng tìm kiếm. cho các công ty, lực lượng kết hợp c
[ĐọC thêm: The b Các thỏa thuận này xuất hiện khoảng hai tháng sau khi Microsoft cải tiến công cụ tìm kiếm của mình và khởi chạy lại nó như Bing, công cụ tìm kiếm của Yahoo và đã nhận được đánh giá tích cực từ người dùng, theo thống kê của các nhà phân tích. Về phần mình, Yahoo có một mạng lưới các nhà quảng cáo lớn hơn Microsoft, và Microsoft sẽ có lợi ngay bây giờ bằng cách truy cập chúng.
Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern
"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44
Hoa Kỳ. Các nhà khai thác di động lớn của Hoa Kỳ đang đặt trọng lượng của họ sau một chiến dịch chống lại nhắn tin trong khi lái xe sẽ bao gồm một loạt quảng cáo và mô phỏng lái xe lưu diễn khắp đất nước mùa hè này. tất cả các nhà khai thác di động đều đang đặt trọng lượng của họ sau một chiến dịch chống lại nhắn tin trong khi lái xe sẽ bao gồm một quảng cáo quảng cáo và mô phỏng lái xe lưu diễn khắp đất nước mùa hè này.
Thứ ba, Verizon, Sprint Nextel và T-Mobile USA tham gia Có thể chờ đợi ”chiến dịch mà AT & T bắt đầu vào năm 2010. Thứ hai tới, chiến dịch sẽ khởi động quảng cáo truyền hình, radio và quảng cáo trực tuyến cho người tiêu dùng về sự nguy hiểm của nhắn tin và lái xe, và trình mô phỏng lái xe sẽ tham quan quốc gia để chứng minh mức độ nguy hiểm của thực tế