Car-tech

Οι τελευταίες ευπάθειες ανακαλύφθηκαν από τον προμηθευτή ασφαλείας FireEye, ο οποίος δήλωσε ότι παρέδωσε τα ευρήματά του στην Adobe. Μια ανάλυση από την Kaspersky Lab από το εκμεταλλευόμενο χρησιμοποιώντας τις ευπάθειες διαπίστωσε ότι παρακάμπτει το "sandbox" ενσωματωμένο στο Adobe Reader, τεχνολογία που σχεδιάστηκε για να περιέχει προσπάθειες εγκατάστασης κακόβουλου λογισμικού.

Dragnet: Big Cab / Big Slip / Big Try / Big Little Mother

Dragnet: Big Cab / Big Slip / Big Try / Big Little Mother

Πίνακας περιεχομένων:

Anonim

Η Kaspersky δήλωσε ότι η εκμετάλλευση είχε ένα επίπεδο πολυπλοκότητας που παρατηρήθηκε σε εκστρατείες κυπριακής διαφθοράς. Το κακόβουλο λογισμικό που παραδίδεται σε μολυσμένους υπολογιστές μπορεί να καταγράφει πληκτρολογήσεις καθώς και να κλέβει κωδικούς πρόσβασης και πληροφορίες σχετικά με τη διαμόρφωση ενός υπολογιστή.

Ταχύτερη ενημέρωση

Η Adobe τυπικά εκδίδει μηνιαίες ενημερώσεις κώδικα τη δεύτερη Τρίτη του μήνα, την ίδια ημέρα με τη Microsoft προκειμένου να διευκολυνθούν οι διαχειριστές συστημάτων να ενημερώσουν τα συστήματα. Ωστόσο, η εταιρεία θα αποδεσμεύσει τις διορθώσεις έκτακτης ανάγκης από το κανονικό πρόγραμμά της για ευπάθειες που θεωρούνται ότι αποτελούν σημαντική απειλή για τους χρήστες.

Τα τρωτά σημεία CVE-2013-0640 και CVE-2013-0641 επηρεάζουν τις εκδόσεις Adobe Reader και Acrobat 9 μέσω 9.5.3, 10 έως 10.1.5 και 11 έως 11.0.1, σύμφωνα με την Adobe. Οι πλατφόρμες της Microsoft και της Apple επηρεάζονται. Τα ενημερωτικά δελτία θα εκδοθούν επίσης για το Adobe Reader έκδοση 9 και νωρίτερα για το Linux.

Την περασμένη εβδομάδα, η Adobe κυκλοφόρησε ενημερώσεις ασφαλείας για το λογισμικό Flash και Shockwave που ορίζει συνολικά 19 ευπάθειες. Νωρίτερα το μήνα, η Adobe κυκλοφόρησε μια επείγουσα ενημερωμένη έκδοση για το Flash Player για να εξαλείψει δύο ευπάθειες που εκμεταλλεύονταν ενεργά.

Τα προϊόντα της Adobe είναι εγκατεστημένα σε εκατομμύρια υπολογιστές, γεγονός που καθιστά το λογισμικό της εταιρείας μια προτιμώμενη επιλογή για χάκερς. ειδήσεις συμβουλές και σχόλια στο [email protected]. Συνέχεια μου στο Twitter: @jeremy_kirk

Οι πρόσφατες ανακοινώσεις της Oracle και της SAP σχετικά με το υψηλότερο κόστος άδειας και υποστήριξης ίσως έχουν κάνει μια ομάδα ευτυχισμένη: Εταιρείες και συμβούλους τρίτων που πωλούν προϊόντα και υπηρεσίες που θεωρητικά βοηθούν τους πελάτες να μειώσουν τον πόνο από τις αυξημένες τιμές του λογισμικού. > Η Acresso Software, μια από τις εταιρείες που πωλούν λογισμικό για την κατάταξη των αδειών χρήσης και την ανάλυση των προτύπων χρήσης, ανακοίνωσε πρόσφατα ένα προϊόν που έχει ρυθμιστεί για το S

Οι πρόσφατες ανακοινώσεις της Oracle και της SAP σχετικά με το υψηλότερο κόστος άδειας και υποστήριξης ίσως έχουν κάνει μια ομάδα ευτυχισμένη: Εταιρείες και συμβούλους τρίτων που πωλούν προϊόντα και υπηρεσίες που θεωρητικά βοηθούν τους πελάτες να μειώσουν τον πόνο από τις αυξημένες τιμές του λογισμικού. > Η Acresso Software, μια από τις εταιρείες που πωλούν λογισμικό για την κατάταξη των αδειών χρήσης και την ανάλυση των προτύπων χρήσης, ανακοίνωσε πρόσφατα ένα προϊόν που έχει ρυθμιστεί για το S

Μπορεί να βοηθήσει τους πελάτες να καταλάβουν εάν έχουν πάρα πολλές άδειες ή εάν οι εργαζόμενοι τους είναι σωστά ταξινομημένα, δήλωσε ο Roger Bottum, ανώτερος αντιπρόεδρος μάρκετινγκ στην εταιρεία, ο οποίος ανταγωνίζεται με τους ανθρώπους του Sassafras Software. "Αυτό έχει τελικά πολύ μεγάλο αντίκτυπο στο κόστος των αδειών και στη συνέχεια το κόστος συντήρησης."

Η χρήση του AutoIt στην ανάπτυξη κακόβουλου λογισμικού αυξάνεται σταθερά από το 2008, ο Bogdan Botezatu, αναλυτής απειλών από τον αντιπρόσωπο του λογισμικού προστασίας από ιούς Bitdefender δήλωσε την Τρίτη μέσω ηλεκτρονικού ταχυδρομείου. Ο αριθμός των δειγμάτων κακόβουλου λογισμικού που κωδικοποιούνται στο AutoIt έχει πρόσφατα κορυφωθεί σε πάνω από 20.000 το μήνα, δήλωσε.

Η χρήση του AutoIt στην ανάπτυξη κακόβουλου λογισμικού αυξάνεται σταθερά από το 2008, ο Bogdan Botezatu, αναλυτής απειλών από τον αντιπρόσωπο του λογισμικού προστασίας από ιούς Bitdefender δήλωσε την Τρίτη μέσω ηλεκτρονικού ταχυδρομείου. Ο αριθμός των δειγμάτων κακόβουλου λογισμικού που κωδικοποιούνται στο AutoIt έχει πρόσφατα κορυφωθεί σε πάνω από 20.000 το μήνα, δήλωσε.

"Στις πρώτες μέρες, το Malware AutoIt χρησιμοποιήθηκε ως επί το πλείστον για τη διαφήμιση απάτης ή για τη δημιουργία μηχανισμών αυτοδιάσχεσης για το IM ] σκουλήκια ", δήλωσε ο Botezatu. "Σήμερα, το malware AutoIt κυμαίνεται από ransomware έως εφαρμογές απομακρυσμένης πρόσβασης."

Ο Οργανισμός Άμυνας Πληροφοριακών Συστημάτων (DISA), ο οποίος πιστοποιεί την εμπορική τεχνολογία για την άμυνα, δήλωσε την Παρασκευή ότι ενέκρινε τον Οδηγό Τεχνικής Υλοποίησης Ασφαλείας Apple iOS 6 (STIG). Το STIG σημαίνει ότι οι κινητές συσκευές iOS 6 που έχουν εκδοθεί από την κυβέρνηση έχουν εγκριθεί για χρήση όταν συνδέονται με δίκτυα DOD στους πιλότους κινητής τηλεφωνίας ή στο μελλοντικό πλαίσιο διαχείρισης κινητών συσκευών , δήλωσε ο εκπρόσωπος της εταιρείας σε μια δήλωση.

Ο Οργανισμός Άμυνας Πληροφοριακών Συστημάτων (DISA), ο οποίος πιστοποιεί την εμπορική τεχνολογία για την άμυνα, δήλωσε την Παρασκευή ότι ενέκρινε τον Οδηγό Τεχνικής Υλοποίησης Ασφαλείας Apple iOS 6 (STIG). Το STIG σημαίνει ότι οι κινητές συσκευές iOS 6 που έχουν εκδοθεί από την κυβέρνηση έχουν εγκριθεί για χρήση όταν συνδέονται με δίκτυα DOD στους πιλότους κινητής τηλεφωνίας ή στο μελλοντικό πλαίσιο διαχείρισης κινητών συσκευών , δήλωσε ο εκπρόσωπος της εταιρείας σε μια δήλωση.

Το τμήμα απέκτησε νωρίτερα αυτό το μήνα τα BlackBerry 10 smartphones και τα PlayBook tablets με την πλατφόρμα διαχείρισης της κινητικότητας της εταιρίας BlackBerry Enterprise Service 10 που θα χρησιμοποιηθεί στα δίκτυά του. Επίσης, ενέκρινε την Knox της Samsung Electronics, μια νέα πλατφόρμα Android που σχεδιάστηκε από την εταιρεία για την ενίσχυση της ασφάλειας του τρέχοντος ανοιχτού κώδικα Android.