How to automate already opened Internet Explorer using excel macros
Urmăriți atacurile de Internet și companiile antivirus avertizează că un defect în Internet Explorer 7 (dar nu și în versiunile anterioare) pe care Microsoft la împiedicat săptămâna trecută este atacat în sălbăticie. Atacurile par a fi vizate și de mici dimensiuni chiar acum, dar probabil vor crește.
Trend Micro descrie un atac destul de sumbru, care începe cu un fișier.doc prin e-mail care, atunci când este deschis, exploatează vulnerabilitatea MS09-002 la descărcați și instalați malware de backdoor de la distanță.
Trend scrie că această abordare este probabil parte a unui atac țintit. Asemenea atacuri implică de obicei mai multă muncă legată din partea infractorilor pentru a construi un mesaj real de spam, care poate să apară de exemplu de la un coleg, și să fie atașat un fișier otrăvit.doc sau alt fișier. pentru a elimina programele malware de pe PC-ul dvs. Windows
Dar Centrul de Storm Internet avertizează că, în timp ce furnizorii de antivirus raportează în prezent numai atacurile care folosesc.doc, "nu există absolut nimic care să împiedice atacatorii să folosească exploit într-un atac drive-by". Și se așteaptă ca acest lucru să se întâmple foarte curând.Vestea bună este că pentru a vă proteja, trebuie să vă asigurați că ați închis gaura aplicând patch-ul de săptămâna trecută. A fost distribuit prin Actualizări automate, astfel încât să puteți verifica din nou că ați primit-o prin rularea Windows Update. Sau accesați Buletinul de securitate Microsoft
Citând datele furnizate de Comandamentul Strategic al SUA, SUA-China Comisia de evaluare economică și de securitate a spus că în prima jumătate a anului au fost 43.785 de incidente cibernetice malware vizate de sistemele de apărare. E un salt mare. În tot anul 2008, au fost înregistrate 54.640 astfel de incidente. În cazul în care atacurile cibernetice mențin acest ritm, acestea vor sări cu 60% în acest an.
Comisia examinează implicațiile de securitate ale SUA, relații comerciale cu China. Acesta a publicat raportul său anual la Congresul de joi, concluzionând că un "corp amplu de dovezi atât circumstanțiale cât și criminalistice indică puternic implicarea statului chinez în astfel de activități".
Symantec, PayPal, ImageShack vizate în atacurile hactivist
Diferite grupuri de hackeri susțin că au încălcat servere aparținând ImageShack, Symantec, PayPal și alte organizații
Recent, defectele Java deja vizate în atacurile de masă, spun cercetătorii
De către infractorii cibernetici în atacuri de masă pentru a infecta computerele cu scareware, avertizează cercetătorii de securitate.