Korban Eksploitasi WNA Asal Prancis di Jakarta Mayoritas Anak Jalanan, Cari Korban di Jalan dan Mal
Peretas yang bekerja pada projek Metasploit terbuka telah merosakkan serangan sifar hari di Internet Explorer Microsoft, menjadikannya lebih dipercayai - dan lebih cenderung digunakan oleh penjenayah.
Pakar keselamatan telah bimbang tentang kecacatan sejak ia mula-mula didedahkan pada senarai mel Bugtraq pada hari Jumaat.
"Eksploitasi Metasploit yang dikeluarkan malam tadi akan lebih dipercayai terhadap serangan tertentu daripada eksploit awal," kata Ben Greenbaum, pengurus penyelidikan kanan dengan Symantec, dalam wawancara pada hari Rabu.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Pada hari Rabu pagi, Symantec tidak melihat eksploit yang digunakan dalam serangan berasaskan Internet, tetapi pakar keselamatan mengatakan ini jenis kod adalah untuk teknik hacking yang sangat popular yang dipanggil serangan oleh serangan. Mangsa ditipu ke laman web yang melawat mengandungi kod berniat jahat di mana mereka kemudian dijangkiti melalui kelemahan penyemak imbas. Penjenayah juga meletakkan kod jenis ini di laman web yang digodam untuk menyebarkan serangan mereka.
Pada hari Isnin, Microsoft menerbitkan Penasihat Keselamatan pada kecacatan, menawarkan beberapa penyelesaian untuk masalah itu. Ia menjejaskan versi IE 6 dan versi 7.
Peramban IE 8 terbaru Microsoft tidak terjejas oleh pepijat, yang mempunyai kaitan dengan cara IE mengambil objek tertentu Cascading Style Sheet (CSS), yang digunakan untuk membuat susun atur yang standard
Pengguna IE yang prihatin boleh menaik taraf pelayar mereka atau melumpuhkan JavaScript untuk mengelakkan serangan.
Untuk meningkatkan eksploit, tim Metasploit menggunakan teknik yang dipinjam dari dua penyelidik keselamatan terkenal, Greenbaum. "Eksploitasi awal menggunakan teknologi semburan semburan," katanya. "Ia seperti serangan senapang patah, di mana anda mencuba banyak perkara sekaligus dan berharap salah seorang daripada mereka menangkap."
Serangan terbaru menggunakan teknik ingatan dll. Dll yang dikembangkan oleh Alexander Sotirov dan Marc Dowd. "Ini akan lebih dipercayai daripada teknologi semburan semburan," katanya. "Tidak ada persoalan tentangnya."
Toolkit eksploitasi Whitehole baru muncul di pasaran bawah tanah
Kit eksploitasi baru yang dipanggil Whitehole telah muncul di pasaran bawah tanah, menyediakan penjenayah siber dengan satu lagi alat untuk menjangkiti komputer dengan perisian berniat jahat di Web, penyelidik keselamatan dari penjual antivirus Trend Micro melaporkan Rabu.
Eksploitasi sifar Java terkini dikaitkan dengan serangan hacker Bit9
Serangan yang ditemui minggu lalu yang mengeksploitasi kerentanan Java yang tidak diketahui sebelumnya mungkin dilancarkan oleh penyerang yang sama yang sebelum ini menargetkan firma keselamatan Bit9 dan para pelanggannya, menurut penyelidik dari penjual antivirus Symantec.
Panggilan tugas muncul sebagai buku laris sebagai permainan video meraih $ 30.4 bilion dalam ...
Call of Duty adalah gelaran permainan yang paling dibeli pada 2016, diikuti oleh Battlefield sebagai industri permainan video pergi untuk mendapatkan pendapatan utara $ 30 bilion pada 2016