PDF - Σχόλια, σημειώσεις και υπογραμμίσεις σε κλειδωμένο pdf
Η Symantec προειδοποίησε σήμερα για μια νέα ευπάθεια μηδενικών ημερών στο Adobe Reader, που οι επιτιθέμενοι ακολουθούν με τα δηλητηριασμένα αρχεία ηλεκτρονικού ταχυδρομείου.pdf
Οι επιθέσεις στοχεύουν σε ένα ελάττωμα μηδενικής ημέρας στο πρόγραμμα της Adobe, t ακόμα διαθέσιμη ενημερωμένη έκδοση κώδικα. Σύμφωνα με τη Symantec, οι επιθέσεις επικεντρώνονται επί του παρόντος σε "υψηλόβαθμους ανθρώπους σε διαφορετικούς οργανισμούς" και παρόλο που η εταιρεία δεν επιβεβαιώνει άμεσα τη μέθοδο, η ανακοίνωση φαίνεται να περιγράφει μια επίθεση που χρησιμοποιεί συνημμένο ηλεκτρονικού ταχυδρομείου.pdf. Η Symantec είπε ότι «ο απλούστερος τρόπος για να εξαπλωθεί αυτή η απειλή είναι να την στείλετε ως συνημμένο ηλεκτρονικού ταχυδρομείου».
Αναμένω ότι ως στοχοθετημένη επίθεση χρησιμοποιώντας μηδενική ημέρα, τα εν λόγω μηνύματα ηλεκτρονικού ταχυδρομείου θα είναι πειστικά και καλά - δημιουργήθηκε. Εάν η επίθεση είναι επιτυχής, θα εγκαταστήσει έναν Trojan στη μηχανή του θύματος. Το λογισμικό κακόβουλου λογισμικού είναι σε θέση να παρέχει πρόσβαση απομακρυσμένου ελέγχου στους εισβολείς, λέει η Symantec και ο τελικός στόχος μπορεί να είναι η κλοπή εταιρικών εγγράφων.
[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε τα κακόβουλα προγράμματα από τον υπολογιστή σας Windows]είναι σε επαφή με την Adobe, οπότε αφήνει την ελπίδα ότι θα δούμε σύντομα μια ενημερωμένη έκδοση κώδικα. Μέχρι τότε, να είστε επιφυλακτικοί για μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα.pdf. Η εταιρεία προτείνει την απενεργοποίηση του Javascript στο Adobe Reader για να συμβάλει στην άμβλυνση της απειλής και θα ήθελα επίσης να προτείνω τη μεταφόρτωση όλων των συνημμένων.pdf στο Virustotal.com για σάρωση. Ένας καθαρός λογαριασμός υγείας από το Virustotal δεν εγγυάται ότι ένα αρχείο είναι ασφαλές, ιδιαίτερα όταν οι απατεώνες μπορεί να χρησιμοποιούν ολοκαίνουργιο malware μικρής κλίμακας, αλλά εάν λάβετε πολλαπλές προειδοποιήσεις από το διαφορετικό σαρωτή τότε θα πρέπει να επαληθεύσετε ότι το αρχείο είναι πραγματικό (για παράδειγμα, επικοινωνώντας με τον αποστολέα), πριν το ανοίξουμε.
Υποθέτω ότι αυτή η επίθεση είναι σκοπίμως μικρής κλίμακας, έτσι ώστε οι επιθέσεις με ηλεκτρονικό ταχυδρομείο να έχουν περισσότερες πιθανότητες να αποφύγουν την προστασία από ιούς, αλλά μπορεί να είναι πιο διαδεδομένη. Και είναι ιδιαίτερα επικίνδυνο, αν συμβεί να πάρετε στοχευμένο, οπότε κρατήστε ένα μάτι έξω. Και θα ενημερώσω αυτήν την ανάρτηση εάν η Symantec παρέχει τυχόν παραδείγματα ηλεκτρονικών μηνυμάτων επίθεσης.
Το PowerPoint χτυπήθηκε με επιθέσεις με μηδενική μέρα
Η Microsoft προειδοποίησε για στοχοθετημένες επιθέσεις κατά ενός νέου ελαττώματος στο PowerPoint που δεν μπορεί ακόμα να επιδιορθωθεί. Τα αρχεία του PowerPoint (.ppt) χρησιμοποιούνται προς το παρόν για την εκμετάλλευση μιας νέας οπής ασφαλείας στην εφαρμογή του Office. Δεν υπάρχει ακόμα καμία ενημερωμένη έκδοση κώδικα για το ελάττωμα της μηδενικής ημέρας, αλλά η Microsoft λέει ότι οι επιθέσεις είναι επί του παρόντος περιορισμένες και στοχοθετημένες.
Τριπλό-Whammy. Η PC Perspective αναφέρει ότι ένα τρίτο των κατασκευαστών motherboard - ASUS, Gigabyte και MSI - χρησιμοποιούν το ίδιο ακριβώς SATA 6.0 Gb / s ελεγκτή στις επερχόμενες μητρικές τους chipset P55. Μόνο ο εν λόγω ελεγκτής, ο Marvell's 88SE9123, υποφέρει από μερικά προβλήματα που προκαλούν τουλάχιστον δύο από τους τρεις πωλητές να τραβήξουν τον ελεγκτή από αυτά τα mobos. Κατά συνέπεια, τα εν λόγω προϊόντα θα μεταφερθούν χωρίς υποστήριξη για τις προδιαγραφές σύνδεσης SATA 6G
Παρόλο που η Gigabyte έχει τραβήξει το SATA 6G από την γραμμή P55, η εταιρεία ισχυρίζεται ότι θα μπορέσει να επανενσωματήσει τον ελεγκτή Marvell στο X58- chipset μητρικές που έχει προγραμματιστεί να κυκλοφορήσει στα τέλη Αυγούστου. Η ASUS αρχικά απομάκρυνε τον ελαττωματικό ελεγκτή από όλες τις προγραμματισμένες μητρικές της P55 εκτός από το ένα, το P55 Premium. Ωστόσο, η επακόλουθη παρακολούθηση του ιστοτόπου υλικού Legit Reviews δείχνει ότι η εταιρεία παραμένει σκεπτικιστή σχετικά με την ικανότ
1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,
2. Ο CEO της Google παραιτείται από το συμβούλιο της Apple: Η Google και η Apple γνώρισαν μια διαγραφή των τρόπων τη Δευτέρα, όταν ο CEO της Google Eric Schmidt παραιτήθηκε από το διοικητικό συμβούλιο της Apple. Η Schmidt και η εκτελεστική εξουσία της Apple, Steve Jobs, αποφάσισαν αμοιβαία, ανέφερε η Apple. Οι πρόοδοι της Google στους χώρους OS και κινητού τηλεφώνου την προσεγγίζουν πιο κοντά στις κύριες επιχειρήσεις της Apple, μειώνοντας την αποτελεσματικότητα του Schmidt στο διοικητικό συμβούλ