ETAPE #4 - SOIS concentré à l'EXTRÊME comme un RAYON LASER sur ta CIBLE.
Les traqueurs d'attaques Internet et les sociétés antivirus vous avertissent qu'une faille dans Internet Explorer 7 (mais pas les versions antérieures) que Microsoft vient de corriger la semaine dernière est en cours d'attaque. Les attaques semblent ciblées et à petite échelle en ce moment, mais elles vont probablement se développer.
Trend Micro décrit une attaque quelque peu détournée qui commence par un fichier.doc envoyé par courrier électronique qui, une fois ouvert, exploite la vulnérabilité MS09-002 pour téléchargez et installez le malware de porte dérobée à distance.
Trend écrit que cette approche fait probablement partie d'une attaque ciblée. De tels assauts impliquent généralement plus de travail de la part des escrocs pour construire un message de spam réaliste qui peut sembler provenir d'un collègue, par exemple, et avoir un fichier.doc ou un autre fichier empoisonné.
[Plus d'informations: Comment Pour supprimer les logiciels malveillants de votre PC Windows.Internet Storm Center vous avertit que les éditeurs d'antivirus ne signalent actuellement que les attaques.doc, "il n'y a absolument rien qui empêche les attaquants d'utiliser l'exploit dans une attaque drive-by." Et ils s'attendent à ce que cela arrive très bientôt.
Les bonnes nouvelles sont que pour vous protéger, vous devez seulement vous assurer que vous avez fermé le trou en appliquant le patch de la semaine dernière. Il a été distribué via les mises à jour automatiques, vous pouvez donc vérifier que vous l'avez obtenu en exécutant Windows Update. Ou dirigez-vous vers le bulletin de sécurité de Microsoft.
Les nouvelles tendances de l'industrie sans fil facilitent les attaques, Un vice-président de Gartner, qui a pris la parole lors du Sommet sur la sécurité informatique à Londres lundi.
Il y a quelques années, il n'y avait pas beaucoup de normalisation sur les appareils sans fil. Des systèmes d'exploitation différents, des implémentations différentes de Java mobile et même des configurations variables entre des périphériques avec le même système d'exploitation ont rendu difficile l'écriture de code malveillant sur un large éventail de périphériques, a déclaré Girard. à partir de votre PC Windows]
Obama gagne de nouvelles attaques contre les e-mails
L'élection de Barack Obama est exploitée par des distributeurs de logiciels malveillants. Selon les experts en sécurité, un flot de logiciels malveillants utilise la victoire d'Obama comme un leurre.
Nouvelles attaques d'attaques Internet Unpatched IE Flaw
Les pirates utilisent une vulnérabilité non corrigée dans le navigateur IE de Microsoft pour attaquer les internautes.