Các thành phần

Theo dõi cuộc tấn công zero-day của IE

Ant Design of Angular ( NG-ZORRO ) in Ionic / Angular

Ant Design of Angular ( NG-ZORRO ) in Ionic / Angular
Anonim

Microsoft cảnh báo trước của một cuộc tấn công mới đang được tiến hành chống lại một lỗ hổng trong điều khiển ActiveX cho Snapshot Viewer cho Microsoft Access, được sử dụng bởi IE. Redmond cho biết, trong phần mềm bảo mật, Redmond cho biết sự kiểm soát dễ bị tổn thương này được cài đặt với "tất cả các phiên bản Microsoft Office Access được hỗ trợ ngoại trừ Microsoft Office Access 2007. Bộ điều khiển ActiveX cũng được vận chuyển cùng với trình xem ảnh nhanh độc lập. " Một trang web độc hại khai thác lỗ hổng có thể lén lút tải phần mềm độc hại xuống máy tính nạn nhân. "Các cuộc tấn công chủ động, nhắm mục tiêu" đang được tiến hành ở mức tương đối nhỏ, theo lời khuyên. Các cuộc tấn công nhắm mục tiêu thường liên quan đến việc lập kế hoạch cẩn thận và thủ công hơn, và có thể sử dụng tên và tiêu đề của nạn nhân trong một email điện tử đã được xã hội hóa bằng một liên kết tới một trang web độc hại. Tôi thường chỉ nhìn thấy các cuộc tấn công nhắm mục tiêu vào các doanh nghiệp, phù hợp với tính dễ tổn thương trong Microsoft Access. Vì vậy hãy chú ý đến vấn đề này trong khi bạn đang làm việc.

[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Báo cáo dễ bị tổn thương của US-CERT không gây ra hy vọng: "Chúng tôi hiện không biết về giải pháp thiết thực cho vấn đề này. " Bạn có thể thiết lập những gì được biết đến như là một bit giết cho điều khiển ActiveX đặc biệt này để ngăn nó chạy trong IE, nhưng làm như vậy có thể ngăn cản bạn xem các ảnh chụp nhanh của Report Access, và nó liên quan đến việc nhét vào Windows Registry. Xem trang Hỗ trợ của Microsoft này để diệt các lệnh bit (CLSID nằm trong phần hướng dẫn bảo mật)

Báo cáo của US-CERT cũng cho biết tính năng chọn tham gia ActiveX của IE7 sẽ giúp giảm thiểu lỗ hổng, t đề cập đến. Điều đó có nghĩa là bạn sẽ nhận được nhắc nhở trước khi chạy kiểm soát trên trang bị ngộ độc, và có cơ hội ngăn chặn nó trước khi nó tấn công máy tính của bạn

Nếu bạn có sự lựa chọn, bạn nên sử dụng Firefox cho đến khi lỗ này được cố định. Và nếu bạn vẫn đang trên IE 6 tại nơi làm việc, hãy búa vào CNTT của bạn để giúp bạn nâng cấp. Mỗi chuyên gia bảo mật tôi nói chuyện với nói rằng bạn về cơ bản yêu cầu nó nếu bạn lướt web với trình duyệt đã lỗi thời. Nếu có một ứng dụng đặc biệt trong nhà chỉ hoạt động với IE 6, sau đó sử dụng Firefox làm trình duyệt Web mặc định của bạn và chỉ kích hoạt IE 6 cho ứng dụng cũ đó

[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại từ máy tính Windows của bạn "Các thông tin hiện nay thuộc lĩnh vực công cộng cho thấy rằng [DOJ] có thể tham gia vào việc theo dõi cá nhân bất hợp pháp và có thể trái với hiến pháp thông qua điện thoại di động của họ", ACLU và EFF cho biết trong đơn khiếu nại của họ. "Thông tin liên quan đến các thủ tục của DOJ để thu thập thông tin theo dõi theo thời gian thực là rất quan trọng đối với sự hiểu biết của công chúng về rủi ro về quy

[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại từ máy tính Windows của bạn "Các thông tin hiện nay thuộc lĩnh vực công cộng cho thấy rằng [DOJ] có thể tham gia vào việc theo dõi cá nhân bất hợp pháp và có thể trái với hiến pháp thông qua điện thoại di động của họ", ACLU và EFF cho biết trong đơn khiếu nại của họ. "Thông tin liên quan đến các thủ tục của DOJ để thu thập thông tin theo dõi theo thời gian thực là rất quan trọng đối với sự hiểu biết của công chúng về rủi ro về quy

ACLU đã đệ trình yêu cầu thông tin về chương trình theo dõi, theo Đạo luật Tự do Thông tin Hoa Kỳ, vào tháng 11, nhưng DOJ chưa đưa ra các tài liệu yêu cầu, nhóm nói

Theo Bộ Tư pháp Hoa Kỳ, theo báo cáo của Bộ Tư pháp Mỹ, hai người đàn ông Châu Âu đã bị truy tố về việc điều khiển các cuộc tấn công không gian mạng chống lại hai trang web, theo một cuộc điều tra thành công đầu tiên của Mỹ vào các vụ tấn công từ chối dịch vụ. Axel Gembe, 25 tuổi, người Đức, được cho là lập trình viên đằng sau Agobot, một chương trình phần mềm độc hại nổi tiếng được sử dụng để tạo ra một mạng botnet hoặc mạng máy tính bị xâm nhập.

Gembe và Lee Graham Walker, 24 tuổi Bl

Theo Bộ Tư pháp Hoa Kỳ, theo báo cáo của Bộ Tư pháp Mỹ, hai người đàn ông Châu Âu đã bị truy tố về việc điều khiển các cuộc tấn công không gian mạng chống lại hai trang web, theo một cuộc điều tra thành công đầu tiên của Mỹ vào các vụ tấn công từ chối dịch vụ. Axel Gembe, 25 tuổi, người Đức, được cho là lập trình viên đằng sau Agobot, một chương trình phần mềm độc hại nổi tiếng được sử dụng để tạo ra một mạng botnet hoặc mạng máy tính bị xâm nhập. </ P> <p> Gembe và Lee Graham Walker, 24 tuổi Bl

Hai người đàn ông bị buộc tội là Jay R. Echouafni, Orbit Truyền thông, một Công ty có trụ sở tại Massachusetts bán các hệ thống vệ tinh gia đình, để thực hiện các cuộc tấn công DDOS. Các cuộc tấn công đã được thực hiện tại các trang web công cộng của hai đối thủ cạnh tranh của Orbit, Rapid Satellite của Miami, Florida, và Weaknees of Los Angeles.

Theo một báo cáo mới, một phần năm doanh thu của ngành công nghiệp CNTT Ấn Độ đến từ các công ty con của các công ty đa quốc gia Ấn Độ, tiếp tục mở rộng sự hiện diện của họ trên tiểu lục địa châu Á. 22% doanh thu xuất khẩu của ngành CNTT và BPO của Ấn Độ trong năm tài chính kết thúc ngày 31 tháng 3, theo báo cáo của Hiệp hội các công ty phần mềm và dịch vụ quốc gia (Nasscom) với Zinnov Consulting.

Theo một báo cáo mới, một phần năm doanh thu của ngành công nghiệp CNTT Ấn Độ đến từ các công ty con của các công ty đa quốc gia Ấn Độ, tiếp tục mở rộng sự hiện diện của họ trên tiểu lục địa châu Á. 22% doanh thu xuất khẩu của ngành CNTT và BPO của Ấn Độ trong năm tài chính kết thúc ngày 31 tháng 3, theo báo cáo của Hiệp hội các công ty phần mềm và dịch vụ quốc gia (Nasscom) với Zinnov Consulting.

Doanh thu xuất khẩu từ các công ty con này hiện nay ba lần những gì nó đã được bảy năm trước đây, nó được thêm vào.