Final Cut Pro X – монтаж видео от Apple. Большой урок от А до Я!
Symantec confirmó ayer que existe una nueva vulnerabilidad de día cero, lo que significa que aún no hay ningún parche disponible para corregir el error, tanto en Adobe Acrobat como en Readerunder está bajo asalto activo.
Publicación de Adobe dice que la compañía está investigando actualmente. Según Symantec, los ataques actuales instalan un troyano llamado Trojan.Pidief.H. La tasa de infección es "extremadamente limitada", según Symantec, y su nivel de evaluación de riesgos es muy bajo, lo que sugiere que la amenaza está ahora restringida a ataques dirigidos.
La combinación de un ataque dirigido con una vulnerabilidad de día cero puede brindar una Golpe de knock-out uno-dos. Un ataque dirigido contra una compañía o persona específica suele ser personalizado, a menudo con el nombre real del destinatario, y mejor elaborado que el correo electrónico habitual fraudulento. Por lo tanto, el correo electrónico tiene muchas más posibilidades de eludir las sospechas naturales de una persona.
[Más información: cómo eliminar el malware de su PC con Windows]Entonces, si lo engañan con éxito para abrir un correo electrónico archivo adjunto que ofrece un ataque de día cero, está garantizado para encontrar el agujero de software que persigue, siempre que se instale el software correspondiente. Las víctimas potenciales solo pueden esperar que su producto antivirus detecte el ataque, pero el software de seguridad generalmente tiene una tasa de detección mucho menor para los ataques dirigidos a pequeña escala.
Lo único bueno de los ataques dirigidos es que no hay muchos de ellos, en comparación a la gran cantidad de ataques y estafas no personalizados. Pero tenga más cuidado con los archivos.pdf enviados por correo electrónico de todos modos, y esté atento a un parche de Adobe. También puede cargar cualquier.pdf (u otro archivo) a Virustotal.com para obtener un análisis de malware de segunda opinión, pero nuevamente, muchos programas antivirus perderán nuevos ataques dirigidos.
Cuidado con un ataque de día cero de IE
Todavía no hay ninguna solución disponible para el último ataque contra el navegador de Microsoft.
Adobe confirma el exploit de día cero pasa por alto el entorno limitado de Adobe Reader
Un exploit encontrado recientemente que elude la protección anti-explotación del espacio aislado en Adobe Reader 10 y 11 es altamente sofisticado y probablemente sea parte de una importante operación de ciberespionaje, dice Kaspersky.
El último ataque de día cero de Java está vinculado al ataque de hacker de Bit9
Los ataques descubiertos la semana pasada que explotaron una vulnerabilidad de Java previamente desconocida Probablemente lanzado por los mismos atacantes que anteriormente apuntaban a la firma de seguridad Bit9 y sus clientes, según los investigadores del proveedor de antivirus Symantec. Los ataques descubiertos la semana pasada que explotaron una vulnerabilidad Java previamente desconocida probablemente fueron lanzados por los mismos atacantes que anteriormente apuntaban a la seguridad la firm