Advanced PDF Accessibility with Adobe Acrobat Pro DC: Forms
Symantec, bugün Adobe Reader'da yeni bir sıfır günlüğüne dair güvenlik açığı hakkında saldırganların zehirli.pdf e-posta ekleriyle gittiklerini söyledi.
Saldırılar, Adobe'nin programında sıfır günlük bir kusuru hedefliyor. t henüz mevcut herhangi bir yama. Symantec'e göre, saldırılar şu anda "farklı organizasyonlarda üst düzey kişiler" üzerine odaklanıyor ve şirket bu yöntemi doğrudan doğrulamıyor olsa da, duyurunun bir.pdf e-posta eki kullanan bir saldırıyı açıkladığı görülüyor. Symantec, "bu tehdidi yaymanın en basit yolu, bir e-posta eki olarak göndermektir." Dedi.
Sıfır günü kullanan hedefli bir saldırı olarak, söz konusu e-postaların ikna edici ve iyi olacağını umuyorum. -crafted. Saldırı başarılı olursa, kurban makinesine bir Trojan kuracaktır. Symantec, kötü amaçlı yazılımın saldırganlara uzaktan-kontrol erişimi sağlayabileceğini söylüyor ve nihai hedef, şirket belgelerinin çalınması olabilir.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Symantec diyor ki: Adobe ile iletişim halindedir, bu yüzden yakında bir yama göreceğimizi umalım. O zamana kadar,.pdf ekleri olan e-postalara dikkat edin. Şirket, tehdidi azaltmaya yardımcı olmak için Adobe Reader'da Javascript'i devre dışı bırakmayı önerir ve ayrıca tarama için tüm.pdf eklerinin Virustotal.com'a yüklenmesini öneririm. Virustotal'ın temiz bir sağlık faturası, özellikle dolandırıcıların yepyeni, küçük ölçekli bir kötü amaçlı yazılım kullanıyor olabileceği bir dosyanın güvenli olduğunu garanti etmez, ancak çeşitli tarayıcılardan birden fazla uyarı alırsanız, dosyanın gerçek olduğunu doğrulamanız gerekir. Açmadan önce (örneğin gönderenle bağlantı kurarak)
Bu mevcut saldırının bilerek küçük ölçekli olduğunu tahmin ediyorum, böylece e-postalanan saldırıların antivirüs korumasından kurtulma şansı daha yüksektir, ancak daha yaygın olabilir. Ve eğer hedeflenmiş olursanız, bu yüzden özellikle tehlikeli bir göz atın. Symantec saldırı e-postalarının herhangi bir örneğini sağlarsa, bu yazıyı güncelleyeceğim.
Aktivistler Hedeflenen Reklamlar Üzerindeki Farkındalığı Arttırıyorlar
BT'nin yıllık toplantısında toplanan Protestocular, tartışmalı bir hedefli reklam sistemine dikkat çekmek için…
İNgiltere'nin Hedeflenen Reklam Sistemine Yönelik Yakında AB'ye Yanıt Vermesi
İNgiltere hükümeti, önümüzdeki ay hedeflenen bir AB sorgusuna yanıt vermeyi planlıyor İnternet reklamcılığı sistemi veri koruma yönetmeliklerine aykırı.
Son zamanlarda kitle saldırılarında hedeflenen Java hatalarını yaftalayan araştırmacılar,
Yakın zamanda yamalanan bir Java uzaktan kod yürütme güvenlik açığı zaten kullanılıyor Güvenlik araştırmacıları uyarmak için güvenlik tehditlerine karşı kitlesel saldırılara maruz kalan siber suçlular tarafından uyarıldı.