Final Cut Pro X – монтаж видео от Apple. Большой урок от А до Я!
Symantec hari ini memperingatkan tentang kerentanan zero-day baru di Adobe Reader bahwa penyerang akan pergi dengan email beracun.pdf.
Serangan menyerang cacat zero-day dalam program Adobe, yang berarti tidak ada t patch yang tersedia. Menurut Symantec, serangan saat ini berfokus pada "orang-orang berpangkat tinggi dalam organisasi yang berbeda," dan meskipun perusahaan tidak secara langsung mengkonfirmasi metode, pengumuman tersebut muncul untuk menggambarkan serangan yang menggunakan lampiran e-mail.pdf. Symantec mengatakan "cara paling sederhana untuk menyebarkan ancaman ini adalah dengan mengirimnya sebagai lampiran email."
Saya berharap bahwa sebagai serangan yang ditargetkan menggunakan nol-hari, email yang dipertanyakan akan meyakinkan dan baik. -berat. Jika serangan berhasil, itu akan menginstal Trojan ke mesin korban. Malware ini mampu memberikan akses remote control kepada para penyerang, Symantec mengatakan, dan tujuan akhirnya mungkin adalah pencurian dokumen perusahaan.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Symantec mengatakan itu berhubungan dengan Adobe, jadi mari berharap kita melihat patch segera. Sampai saat itu, waspadai email dengan lampiran.pdf. Perusahaan menyarankan untuk menonaktifkan Javascript di Adobe Reader untuk membantu mengurangi ancaman, dan saya juga menyarankan untuk mengunggah semua lampiran.pdf ke Virustotal.com untuk dipindai. Tagihan bersih kesehatan dari Virustotal tidak menjamin file aman, terutama ketika penjahat mungkin menggunakan malware baru berskala kecil, tetapi jika Anda mendapatkan banyak peringatan dari berbagai pemindai, maka Anda harus memverifikasi bahwa file itu nyata. (dengan menghubungi pengirim, misalnya) sebelum membukanya.
Saya kira serangan ini adalah skala kecil yang disengaja sehingga serangan yang dikirim melalui email memiliki peluang lebih besar untuk menghindari perlindungan antivirus, tetapi mungkin lebih luas. Dan itu sangat berbahaya jika Anda memang ditargetkan, jadi awasi terus. Dan saya akan memperbarui posting ini jika Symantec memberikan contoh-contoh dari serangan e-mail.
Mata-mata baru untuk Serangan Bertarget: PDF
Menurut pembuat antivirus F-Secure, sekitar setengah dari semua serangan berbahaya yang disesuaikan sekarang gunakan PDF.
Blackberry Twitter Rage: Aplikasi Pihak Ketiga Masih Menderita Dari Serangan
Twitter mungkin telah pulih dari kecelakaan kemarin, tetapi pihak ketiga aplikasi yang mengakses situs mikroblogging masih berjuang.
Layanan penyimpanan Bitcoin, Instawallet, menderita serangan basis data
Layanan penyimpanan bitcoin online, Instawallet, mengatakan pada hari Rabu menerima klaim untuk mencuri bitcoin setelah database perusahaan secara curang diakses.