Zeitgeist: Moving Forward (2011)
un nouveau kit d'exploitation appelé Whitehole qui a émergé sur le marché clandestin, fournissant aux cybercriminels un outil supplémentaire pour infecter les ordinateurs avec des logiciels malveillants sur le Web, Les logiciels d'exploitation sont des applications Web malveillantes conçues pour installer des logiciels malveillants sur les ordinateurs en exploitant les vulnérabilités de plug-ins de navigateur obsolètes tels que Java, Adobe Reader ou Flash Player.
utiliser de telles boîtes à outils sont appelées "drive-by downloads" et elles ne nécessitent aucune interaction de l'utilisateur, ce qui en fait l'un des moyens les plus efficaces de distribuer malware. Les utilisateurs sont généralement redirigés vers des pages d'attaques par téléchargement lors de la visite de sites Web compromis.
[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]
Whitehole utilise un code similaire à Blackhole aujourd'hui, mais a des différences particulières, les chercheurs de sécurité de Trend Micro ont déclaré dans un blogPour un, Whitehole contient uniquement des exploits pour les vulnérabilités connues de Java, à savoir: CVE-2011-3544, CVE-2012-1723, CVE -2012-4681, CVE-2012-5076 et CVE-2013-0422.
La plus récente de ces vulnérabilités, CVE-2013-0422, a été corrigée par Oracle dans Java 7 Update 11, qui a été publiée en tant que mise à jour d'urgence le 13 janvier en réponse à des attaques de téléchargement drive-by qui exploitaient déjà la faille. Le premier exploit CVE-2013-0422 a été trouvé dans Cool Exploit Kit, une version haut de gamme de Blackhole, mais l'exploit a été ajouté plus tard à Blackhole.
D'autres fonctionnalités remarquables de Whitehole incluent la possibilité d'échapper à la détection antivirus, prévenir Selon le chercheur de Trend Micro, la fonction de navigation sécurisée de Google permet de détecter et de bloquer jusqu'à 20 fichiers malveillants à la fois.
Whitehole est encore en cours de développement et fonctionne actuellement comme version de test. Cependant, ses créateurs louent déjà son utilisation à d'autres criminels pour des prix entre 200 $ et 1800 $, selon leur volume de trafic.
Selon les chercheurs de Trend Micro, Whitehole est utilisé pour distribuer une variante d'un rootkit appelé ZeroAccess (ou Sirefef) dont l'objectif est d'installer des logiciels malveillants supplémentaires.
"Compte tenu de l'état actuel de Whiteholes, nous pourrions assister à des changements plus importants dans le kit d'exploit au cours des prochains mois.
Les experts en sécurité conseillent régulièrement aux utilisateurs de garder leurs logiciels et leurs plug-ins de navigateur à jour afin de protéger leurs ordinateurs contre les attaques par téléchargement drive-by. Cependant, dans certains cas, les attaquants utilisent des exploits pour des vulnérabilités qui n'ont pas été corrigées - des exploits zero-day. Pour éviter de telles attaques, il est préférable de désactiver complètement les plug-ins de navigateur qui ne sont pas fréquemment utilisés et d'activer le click-to-play pour les plug-ins dans les navigateurs prenant en charge Mozilla Firefox, Google Chrome et Opera. >
Le Japon prévoit de construire une nouvelle usine de fabrication d'appareils photo numériques au Japon pour répondre à la demande Le Japon envisage de construire une nouvelle usine de fabrication d'appareils photo numériques au Japon pour répondre à la demande d'un marché mondial en pleine expansion, a annoncé lundi la nouvelle usine japonaise à Nagasaki, dans l'ouest du Japon. être capable de produire environ 4 millions de caméras par an. La construction devrait débuter en janvier de l'année pr
Au cours des deux prochaines années et demie, Canon investira 17,4 milliards de yens (163 millions de dollars) dans la construction et l'exploitation de l'usine, qui emploiera environ 1 000 personnes.
La part de Google dans le marché chinois de la recherche en ligne a légèrement baissé au deuxième trimestre La part de Google sur le marché chinois de la recherche en ligne a légèrement baissé au deuxième trimestre alors que Baidu, leader du marché, a pris plus de volume de recherche, selon des sociétés d'études de marché.
Google s'est battu pour années pour gagner les utilisateurs chinois loin de Baidu, une société chinoise de recherche sur Internet. Leur rivalité a conduit les deux sociétés à publier directement des produits concurrents tels que des services de recherche de téléchargements de musique gratuits.
U.S. Une nouvelle session du Congrès américain se tiendra au début de l'année 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy Act (SOPA) ou du Protect Comme une nouvelle session du Congrès américain se tiendra au début de 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy (SOPA) ou de la loi IPP (PIPA)
Alors que certains groupes représentant les détenteurs de droits d'auteur veulent toujours une application en ligne plus forte, les législateurs américains ne semblent pas avoir la volonté collective de réintroduire des factures similaires et de faire face à une autre manifestation massive en ligne. En janvier 2012, plus de 10 millions d'internautes ont signé des pétitions, 8 millions de tentatives d'appels au Congrès et 4 millions d'e-mails envoyés, et plus de 100 000 sites Web sont tombés en p