Ivan Maia | Quinta Inspiradora - Dr. Renan Barini
Microsoft a averti la semaine dernière qu'il serait facile pour les cybercriminels de créer de nouvelles attaques en utilisant les bogues corrigés dans le navigateur Internet Explorer;
Mardi, le fournisseur de services de sécurité Trend Micro a déclaré avoir repéré la première attaque en profitant de l'un des deux défauts corrigés il y a une semaine. Microsoft a déclaré que l'une ou l'autre de ces vulnérabilités serait facilement exploitable dans les attaques en ligne.
Pendant le week-end, les chercheurs de Trend Micro ont repéré ce qui semble être une attaque ciblée à petite échelle qui exploite la faille Ferguson, un chercheur avec le fournisseur d'antivirus. "Il installe une porte arrière qui télécharge des informations volées sur le port 443 vers un autre site en Chine", at-il dit.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]Microsoft n'a pas pu commenter immédiatement Trend Le rapport de Micro mardi
Bien que Ferguson ne sache pas qui a écrit le code d'attaque, il a dit qu'il ressemble à un logiciel qui a été envoyé à des groupes pro-tibétains il y a environ un an, apparemment dans le but de recueillir des renseignements. > L'attaque de l'année dernière et ce dernier malware sont déclenchés lorsque l'utilisateur ouvre un document Word malveillant. Ce document contient un objet ActiveX qui connecte IE à un site Web malveillant, qui lance l'attaque, puis installe le logiciel espion.
Les criminels n'ont pas besoin d'utiliser Word pour exploiter cette faille - l'attaque fonctionnerait si La victime a été simplement trompée dans la visite d'un site Web malveillant - mais cette technique est cohérente avec les attaques antiterroristes passées, dit Ferguson.
Si cela va mener à des attaques Internet Explorer plus répandues n'est pas claire, dit Ferguson. Le groupe iDefense pense que plus d'attaques sont probables. "Bien que cette attaque soit de portée limitée et qu'elle ne cible que très peu d'organisations, la disponibilité d'un code d'exploitation fiable sera bientôt découverte par d'autres et ces attaques seront probablement répandues dans une semaine", a déclaré l'entreprise. envoyé à des clients mardi.
"En ce moment, nous ne voyons aucune preuve réelle d'une campagne en cours ici", a déclaré Ferguson. "Mais … il est très simple d'atténuer complètement cette menace: vous n'avez pas à vous soucier de la protection antivirus: il vous suffit de patcher vos machines."
Code d'attaque publié pour une nouvelle attaque DNS
Un code d'attaque a été publié pour une faille majeure dans le logiciel DNS d'Internet
Une nouvelle attaque d'hameçonnage attaque les victimes
RSA affirme que les hameçonneurs utilisent maintenant Jabber pour créer des sessions de clavardage en ligne frauduleuses sur leurs faux sites Web. Les criminels ajoutent de fausses fenêtres de support de chat en direct à leurs sites Web pour les rendre plus réels.
U.S. Une nouvelle session du Congrès américain se tiendra au début de l'année 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy Act (SOPA) ou du Protect Comme une nouvelle session du Congrès américain se tiendra au début de 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy (SOPA) ou de la loi IPP (PIPA)
Alors que certains groupes représentant les détenteurs de droits d'auteur veulent toujours une application en ligne plus forte, les législateurs américains ne semblent pas avoir la volonté collective de réintroduire des factures similaires et de faire face à une autre manifestation massive en ligne. En janvier 2012, plus de 10 millions d'internautes ont signé des pétitions, 8 millions de tentatives d'appels au Congrès et 4 millions d'e-mails envoyés, et plus de 100 000 sites Web sont tombés en p