Words at War: Assignment USA / The Weeping Wood / Science at War
Kerentanan berbahaya dan tidak terinstal dalam perangkat lunak Adobe PDF-reading telah ada jauh lebih lama dari yang disadari sebelumnya.
Bug, pertama kali dilaporkan akhir pekan lalu, telah menimbulkan kekhawatiran karena mudah dieksploitasi dan tidak diharapkan untuk ditambal oleh Adobe selama beberapa minggu. Symantec mengatakan kepada Adobe tentang cacat, yang terletak di perangkat lunak Acrobat and Reader, pada 12 Februari, tetapi pada hari Senin vendor keamanan Sourcefire mengatakan bahwa analisis dari database perangkat lunak berbahaya menunjukkan bahwa penyerang sebenarnya telah menggunakan serangan itu selama lebih dari enam tahun. minggu.
Sourcefire telah menemukan sampel dating kembali ke 9 Januari, kata Matt Watchinski, direktur senior penelitian kerentanan Sumberfire.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Hingga saat ini, bug telah digunakan dalam serangan berskala kecil terhadap individu yang ditargetkan secara khusus. Symantec mengatakan telah melacak hanya 100 serangan, tetapi serangan telah meningkat karena kode serangan yang mengeksploitasi cacat telah dipublikasikan. Bug mempengaruhi pengguna Mac dan Windows.
Sourcefire memposting analisis cacat pada situs Web-nya Senin, yang oleh seorang hacker bernama k'sOSe dikreditkan dengan membantunya menulis bukti publik dari serangan konsep yang mengeksploitasi bug.
"Kami mulai melihat lebih banyak kode mengeksploitasi muncul," Andre DiMino, salah satu pendiri The Shadowserver Foundation, organisasi yang pertama kali melaporkan cacat pada Kamis lalu.
"Ini mengembangkan kaki minggu lalu," tambahnya dalam sekejap. wawancara pesan. "Saya pikir blogging kami kerentanan dan Sourcefire blogging rincian mengeksploitasi membuatnya pergi."
Kerentanan terletak pada cara Adobe membuka file yang telah diformat menggunakan algoritma kompresi data JBIG. Adobe mengatakan berencana untuk menambal bug pada 11 Maret, tetapi sementara itu Sourcefire juga telah merilis patch yang tidak didukung yang memperbaiki masalah.
Para ahli keamanan mengatakan bahwa pengguna juga dapat mengurangi serangan dengan menonaktifkan JavaScript dalam perangkat lunak Adobe mereka, tetapi ini dapat merusak aplikasi perusahaan yang bergantung pada perangkat lunak scripting.
Situs Web Paris Hilton Digunakan dalam Serangan Web
Situs web Paris Hilton telah diretas dan digunakan untuk malware.
Cacat Java yang baru saja ditambal yang telah ditargetkan dalam serangan massal, para peneliti mengatakan
Kerentanan eksekusi kode remote Java yang baru saja ditambal sudah dieksploitasi oleh cybercriminals dalam serangan massal untuk menginfeksi komputer dengan scareware, peneliti keamanan memperingatkan.
Peretas semakin menargetkan server hosting Web bersama untuk digunakan dalam serangan phishing massal
Penjahat dunia maya semakin meretas ke server hosting Web bersama untuk menggunakan domain yang dihosting pada mereka dalam kampanye phishing besar, menurut laporan dari Kelompok Kerja Anti-Phishing (APWG).