How to Target IE6, IE7, and IE8 Uniquely
Penjejak serangan Internet dan syarikat antivirus memberi amaran bahawa kecacatan di Internet Explorer 7 (tetapi tidak versi terdahulu) bahawa Microsoft hanya ditambal pada minggu lalu sedang diserang di alam liar. Serangan kelihatan menjadi sasaran dan berskala kecil sekarang, tetapi kemungkinan akan bertambah.
Trend Micro menggambarkan serangan agak bundar yang bermula dengan fail.doc e-mail yang, ketika dibuka, mengeksploitasi kerentanan MS09-002 untuk memuat turun dan memasang malware backdoor kawalan jauh.
Trend menulis bahawa pendekatan ini mungkin sebahagian daripada serangan yang disasarkan. Serangan seperti itu biasanya melibatkan lebih banyak kerja keras di bahagian penjahat untuk membina mesej spam yang realistik yang mungkin datang dari rakan sekerja, contohnya, dan mempunyai file yang diracuni.doc atau lain yang dilampirkan.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Tetapi Internet Storm Center memberi amaran bahawa walaupun vendor antivirus pada masa ini hanya melaporkan serangan menggunakan.doc menggunakan, "tidak ada yang menghalang penyerang menggunakan eksploit dalam serangan oleh pemacu." Dan mereka menjangka akan berlaku tidak lama lagi.
Kabar baiknya ialah untuk melindungi diri anda, anda hanya perlu memastikan anda telah menutup lubang dengan menggunakan patch minggu lalu. Ia diedarkan melalui Kemas Kini Automatik, jadi anda boleh menyemak semula bahawa anda mendapatnya dengan menjalankan Windows Update. Atau pergi ke buletin keselamatan Microsoft.
Adobe Reader Cenderung Menyerang Serangan Serangan Sasaran Hari Ini
Symantec hari ini melaporkan mencari cacat baru yang tidak aktif yang sedang disasarkan secara aktif dengan fail .pdf beracun.
Serangan Serangan Baru Zero Baru untuk Pengguna IE
Microsoft memberi amaran kepada kecacatan kritikal yang tidak diserang dalam kawalan Office ActiveX, hanya
Sekali lagi, kini terdapat dua lubang kritikal yang tidak sepatutnya yang melibatkan kawalan ActiveX yang cacat (yang pertama kali didedahkan minggu lepas) yang boleh menyebabkan pengguna IE terdedah kepada serangan pemanduan oleh serangan jika mereka hanya melihat halaman Web beracun. Nasihat Microsoft tidak menentukan sama ada IE 8 boleh mengurangkan ancama
Packet One Falls Malaysia Sasaran Sasaran Pelanggan WiMax
Satu tahun selepas Packet One mula menawarkan perkhidmatan WiMax di Malaysia, syarikat itu masih belum mendaftar 100,000 pelanggan yang diharapkan untuk mendaftar.