Minutul Zilei cu Lensa | 4. Lentilele Progresive
Atacurile țintite sunt atacuri cu atenție și cu atenție create împotriva unei anumite persoane sau organizații care, de regulă, reprezintă o amenințare mult mai mare decât atacul mediu. Și în acest an, sunt totul despre PDF-uri.
Producătorul de antivirus F-Secure a anunțat astăzi că dintre cele 663 de atacuri direcționate pe care le-a văzut până acum în acest an, 48,87% dintre aceștia foloseau fișiere PDF. Anul trecut, fișierele Microsoft Word au fost cele mai frecvent utilizate, la 34.55 la sută, cu PDF-uri la al doilea cu 28.61 la sută. Atacurile țintite folosesc în mod obișnuit un e-mail cu atenție, deseori personal adresat, cu un atașament malic de fișiere care va lansa un atac în spatele scenei atunci când este deschis.
Compania declară că schimbarea sa produs din cauza numărului mare de vulnerabilități descoperite în Adobe Acrobat și Reader. În februarie, o astfel de gaură a fost folosită într-un atac țintit. Adobe a recunoscut o altă gaură critică ultima vineri.
Cu câteva săptămâni în urmă, Mikko Hypponen de la F-Secure a recomandat să scape Adobe Reader în favoarea celor mai puțin cunoscute (și mai puțin atacate) alternative libere. El a avut probabil acest tip de date în minte când a spus că "Adobe Reader este noul Internet Explorer."Adobe Reader suferă atacuri direcționate zerouri
Symantec a raportat astăzi că a găsit un defect nou, neprotejat, vizat în mod activ de fișierele .pdf otrăvit.
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.
Urmăriți malware malware și atacuri direcționate, McAfee avertizează
Ultimul raport al amenințărilor McAfee ilustrează amenințarea din ce în ce mai mare a malware-ului mobil, .