Samsung Galaxy S9: il suo più grande DIFETTO non è il PREZZO! - RECENSIONE
Proseguono gli sfortunati problemi di sicurezza di Adobe: Symantec ha riferito oggi di aver scoperto un nuovo attacco in natura utilizzando PDF dannosi che hanno come obiettivo un buco di sicurezza zero-day in Adobe Flash.
Symantec afferma di aver trovato solo un numero limitato di attacchi per ora. Il nuovo rischio "non è qualcosa su cui dovremmo seminare il panico diffuso", afferma Marc Fossi, responsabile dello sviluppo di Symantec, "ma è un altro motivo per rimanere prudenti."
Gli attacchi visti finora utilizzano un PDF avvelenato che, una volta aperto, installerà malware su un PC vittima. Ma secondo Fossi, i criminali potrebbero essere in grado di indirizzare il difetto Flash sottostante usando il codice su una pagina Web, consentendo un drive-by-download che mira a un difetto zero-day, probabilmente il tipo più pericoloso di attacco Internet.
[Ulteriori informazioni: Come rimuovere malware dal PC Windows]"Quello che abbiamo visto suggerisce che potrebbe essere preso di mira da una pagina [Web]", afferma Fossi. Tali attacchi per fortuna non sono ancora stati visti, e finora i PDF sono l'unico vettore di attacco contro questo nuovo difetto.
Symantec afferma di essere in contatto con il team di PSIRT di Adobe, che ieri sera ha pubblicato un post dicendo che "è consapevole di una potenziale vulnerabilità in Adobe Reader e Acrobat 9.1.2 e Adobe Flash Player 9 e 10, "ma senza ulteriori dettagli.
Il post di Symantec sulla scoperta fornisce molti più dettagli sulla natura dell'attacco, ma la società non Non conosco ancora soluzioni temporanee o soluzioni temporanee per proteggersi da questo nuovo difetto. Un'opzione potrebbe essere quella di utilizzare un lettore PDF alternativo come Foxit fino a quando non sarà disponibile una patch Adobe, ma farlo non proteggerebbe da un attacco basato sul Web se i cattivi lo fanno. L'invio di tutti i download o gli allegati PDF su Virustotal.com potrebbe anche migliorare le possibilità di rilevare un potenziale attacco.
Rilascio del codice di attacco per il nuovo attacco DNS
Il codice di attacco è stato rilasciato per un grave difetto nel software DNS di Internet.
L'API di BlackBerry Push passa dopo i consumatori
RIM ha fornito agli sviluppatori di applicazioni consumer un'API per sviluppare la tecnologia push nei propri software.
Attacco di attacco con carta di debito utilizzato per $ 45 milioni di frodi
Un vasto programma di frode con carta di debito che presumibilmente compensato $ 45 milioni è stato collegato al hacking di processori di carte di credito negli Stati Uniti e in India.