An Overview of the SEP Mobile feature in Symantec Endpoint Security
Symantec adalah peringatan dari lonjakan tajam dalam serangan dalam talian yang kelihatannya menyasar bug baru yang ditambal dalam sistem pengendalian Windows Microsoft, analisis bahawa beberapa syarikat keselamatan lain dipertikaikan pada hari Jumaat.
Symantec menaikkan tahap ancaman Perisai keselamatannya dari satu hingga dua kerana serangan, dengan dua menunjukkan "peningkatan kewaspadaan." Tetapi vendor lain, termasuk Arbor Networks dan McAfee, mengatakan bahawa mereka tidak melihat aktiviti tersebut.
Serangan yang dilihat oleh Symantec mensasarkan kecacatan dalam Perkhidmatan Windows Server yang mengatakan Microsoft boleh dieksploitasi untuk membuat serangan cacing menyalin sendiri. Akhir bulan lalu, Microsoft mengambil langkah luar biasa untuk mengeluarkan patch kecemasan untuk bug itu setelah melihat sebilangan kecil serangan dalam talian yang memanfaatkannya.
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda] Sejak itu, pakar keselamatan dan Microsoft telah mengatakan bahawa serangan itu tidak tersebar luas, tetapi kini mungkin berubah, menurut Symantec.Penjual keselamatan berkata ia telah melihat "kenaikan dramatik" dalam serangan yang menyasarkan TCP (Protokol Kawalan Penghantaran) port 445. Port TCP adalah nombor yang diberikan kepada paket data yang dihantar melalui Internet untuk membantu komputer mengetahui program apa yang harus memproses maklumat. Peramban web, contohnya, biasanya menggunakan port 80. Port 445 adalah salah satu daripada dua port yang digunakan untuk menyambungkan Perkhidmatan Windows Server.
Kegiatan ini "kelihatan berkaitan dengan eksploitasi" bug Windows Server, kata Symantec dalam
Serangan pada bug itu telah difokuskan sebelum ini pada versi Windows Tiongkok, namun serangan terbaru menyasarkan versi Bahasa Inggeris, kata Symantec.
Arbor Networks membantah tafsiran Symantec, mengatakan, "kita tidak melihat kenaikan ini, tidak pada port TCP 445 dan bukan pada port TCP 139. Melihat ke atas bulan lepas kami tidak melihat peningkatan ini dalam serangan MS08-067 yang akan menimbulkan sebarang penggera untuk kami, "dalam catatan blog Jumaat.
Kedua-dua McAfee dan Microsoft menggema sentimen tersebut.
"Microsoft terus melihat serangan yang terhad, yang disasarkan yang cuba exp "Kelebihan ini," kata Microsoft dalam satu kenyataan.
Sebaliknya, Pusat Perkongsian dan Analisis Maklumat Rangkaian dan Pendidikan Rangkaian dan Pendidikan, yang memantau rangkaian penyelidikan dan universiti, melaporkan bahawa ia telah melihat benjolan dalam aktiviti 445.
Pakar keselamatan mengatakan bahawa jika penjenayah menargetkan rangkaian tertentu dengan serangan mereka, ia boleh menyumbang kepada percanggahan.
Blok Tambahan Firefox Serangan Web Berbahaya
Alat keselamatan yang popular untuk pelayar Firefox telah dinaik taraf untuk menghalang ancaman keselamatan yang berbahaya
Serangan Baru Serangan Penyulitan Wi-Fi Biasa dalam Sehingga
Penyelidik Jepun telah mengembangkan cara untuk mengecas penyulitan WPA dalam satu minit.
Parlimen Perancis Meluluskan Undang-undang Anti-cengkah 'tiga serangan' Perhimpunan Nasional Perancis mengundi hari Selasa untuk mengadopsi, dengan 258 undi ke 131, undang-undang yang disebut "tiga serangan" Mereka tertangkap hak cipta dalam talian boleh menghadapi penggantungan akses Internet mereka, denda atau penjara.
Senat meluluskan teks yang sama pada hari Isnin. Dengan kedua-dua rumah parlimen dalam persetujuan, teks itu kini hanya memerlukan tandatangan Presiden Nicolas Sarkozy untuk menjadi undang-undang, walaupun kemungkinan rayuan lain yang dibuat dengan Majlis Perlembagaan tidak dapat dikesampingkan.