Meet the new icons for Office 365
" Trong vài năm trở lại đây, tin tặc đã phát hiện ra một số lượng lớn các lỗi phát hiện trong hệ thống của Microsoft Phần mềm văn phòng, bao gồm cả Word, và cuộc tấn công mới nhất này theo một khuôn mẫu quen thuộc. Để khai thác lỗ hổng mới nhất này, kẻ tấn công phải lừa nạn nhân mở một văn phòng Office mã độc hại, sau đó cho phép họ cài đặt phần mềm độc hại trên máy tính cá nhân, Microsoft nói
Trong trường hợp này, mã độc hại là một con ngựa Trojan được gọi là Backdoor.Darkmoon, nó ghi lại các cú đánh của nạn nhân để ăn cắp mật khẩu.
Phần mềm diệt virus của Symantec hiện đang phát hiện tấn công, nhưng công ty bảo mật khuyến cáo người dùng tránh phải mở các tài liệu Word không mong muốn
Đây là lần thứ hai Tấn công của Microsoft báo cáo trong tuần này. Hôm thứ hai, Microsoft cho biết tội phạm mạng đang khai thác một lỗi trong phần mềm được sử dụng bởi chương trình cơ sở dữ liệu Access. Lỗ hổng đó nằm trong bộ điều khiển ActiveX của Snapshot Viewer, có chứa "tất cả các phiên bản Microsoft Office Access được hỗ trợ ngoại trừ Microsoft Access 2007", Microsoft cho biết trong một lời khuyên bảo mật.Một ngày sau khi một công ty an ninh vô tình đưa ra các chi tiết của một lỗ hổng nghiêm trọng trong hệ thống DNS (Domain Name System), các hacker nói rằng phần mềm khai thác lỗ hổng này chắc chắn sẽ xuất hiện sớm. Dave Aitel, giám đốc công nghệ của hãng Immunity, cho biết hãng đang phát triển mã tấn công cho lỗi, và sẽ có nhiều khả năng sẽ xuất hiện trong vài ngày tới. Công ty của ông ta cuối cùng cũng sẽ phát triển mã mẫu cho phần mềm thử nghiệm Canvas của mình, một nhiệm vụ mà ông ta mong đợi
Tác giả của một công cụ hacker được sử dụng rộng rãi cho biết ông hy vọng sẽ bị khai thác vào cuối ngày thứ ba. Trong một cuộc phỏng vấn qua điện thoại, HD Moore, tác giả của phần mềm thử nghiệm xâm nhập Metasploit, đã đồng ý với Aitel rằng mã tấn công sẽ không khó để viết.
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.
Trung Quốc vẫn an toàn cho gia công phần mềm CNTT. bị đe dọa bởi những cáo buộc gần đây của Hoa Kỳ về việc hack tài trợ của nhà nước nhưng quốc gia vẫn là nơi an toàn như một nhà thầu phụ công nghệ cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần mềm CNTT lớn nhất Trung Quốc. cáo buộc của nhà nước tài trợ hacking nhưng quốc gia vẫn là một nơi an toàn như một nhà thầu phụ công nghệ cao cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần
"Chúng tôi đảm bảo an ninh như là một" sống hay chết "điều. Jun Su, phó chủ tịch điều hành công ty cho Pactera Technology trong một cuộc phỏng vấn. “Chúng tôi là một công ty đại chúng. Nếu chúng ta từng bị rò rỉ IP, chúng ta đã chết. ”