Final Cut Pro X – монтаж видео от Apple. Большой урок от А до Я!
Symantec a mis en garde contre une nouvelle vulnérabilité zero-day dans Adobe Reader que les attaquants s'en prennent avec des pièces jointes.pdf empoisonnées
Les attaques ciblent une faille de zéro jour dans le programme d'Adobe, ce qui signifie qu'il n'y a pas de problème. t encore aucun correctif disponible. Selon Symantec, les attaques se concentrent actuellement sur les «personnes de haut rang au sein de différentes organisations», et bien que la société ne confirme pas directement la méthode, l'annonce semble décrire une attaque utilisant une pièce jointe.pdf. Symantec a déclaré que «le moyen le plus simple de diffuser cette menace est de l'envoyer en tant que pièce jointe d'un e-mail.»
Je pense qu'en tant qu'attaque ciblée utilisant un jour zéro, les e-mails en question seraient convaincants. Fabriqué Si l'attaque réussit, il installera un cheval de Troie sur la machine victime. Selon Symantec, le malware est capable de donner un accès à distance aux attaquants, et l'objectif final peut être le vol de documents d'entreprise.
[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]Symantec il est en contact avec Adobe, alors espérons que nous verrons bientôt un patch. D'ici là, soyez à l'affût des courriels avec des pièces jointes.pdf. La société suggère de désactiver Javascript dans Adobe Reader pour aider à atténuer la menace, et je suggère également de télécharger toutes les pièces jointes.pdf à Virustotal.com pour la numérisation. Un bon état de santé de Virustotal ne garantit pas qu'un fichier est sûr, en particulier lorsque les escrocs utilisent des logiciels malveillants flambant neufs, mais si vous recevez plusieurs avertissements des différents scanners, vérifiez que le fichier est bien réel. (en contactant l'expéditeur, par exemple) avant de l'ouvrir.
J'imagine que cette attaque actuelle est volontairement à petite échelle, de sorte que les attaques par courrier électronique ont plus de chances d'échapper à la protection antivirus. Et c'est particulièrement dangereux si vous êtes ciblé, alors gardez un œil sur. Et je mettrai à jour ce post si Symantec fournit des exemples d'e-mails d'attaque.
Attaques par e-mail ciblées: l'œil du taureau est sur vous
De nouveaux messages électroniques parfaitement adaptés - et leur
Un nouvel œil pour les attaques ciblées: PDFs
Selon le fabricant d'antivirus F-Secure, environ la moitié de toutes les attaques dangereuses et personnalisées utilisez les fichiers PDF.
Surveillez les logiciels malveillants et les attaques ciblées, McAfee avertit
Le dernier rapport McAfee sur les menaces illustre la menace croissante des logiciels malveillants mobiles, en particulier ceux ciblant les appareils Android