Airgeddon - Audit Wireless Networks [PixieDust, 4Way Handshake & Evil Twin Explained]
Microsoft advirtió la semana pasada que sería fácil para los ciberdelincuentes crear nuevos ataques utilizando los errores que reparaba en el navegador Internet Explorer; ahora que la predicción se ha hecho realidad.
El martes, el proveedor de seguridad Trend Micro dijo que había detectado el primer ataque aprovechando uno de los dos defectos reparados la semana pasada. Microsoft ha dicho que cualquiera de estas vulnerabilidades sería fácil de explotar en ataques en línea.
Durante el fin de semana, los investigadores de Trend Micro detectaron lo que parece ser un ataque dirigido a pequeña escala que explota la falla para instalar software espía, dijo Paul Ferguson, un investigador del vendedor de antivirus. "Instala una puerta trasera que carga información robada en el puerto 443 a otro sitio en China", dijo.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Microsoft no pudo comentar de inmediato la tendencia El informe de Micro el martes.
Aunque Ferguson no sabe quién escribió el código de ataque, dijo que se parece al software que se envió a grupos pro-tibetanos hace aproximadamente un año, aparentemente con el propósito de reunir información.
Tanto el ataque del año pasado como este último malware se activan cuando el usuario abre un documento malicioso de Word. Ese documento contiene un objeto ActiveX que conecta IE a un sitio web malicioso, que inicia el ataque y luego instala el software espía.
Los delincuentes no necesitan usar Word para explotar esta falla: el ataque funcionaría si el Las víctimas simplemente fueron engañadas para que visiten un sitio web malicioso, pero esta técnica es consistente con ataques pasados en el Tíbet, dijo Ferguson.
No está claro si esto llevará a ataques de Internet Explorer más extendidos, dijo Ferguson.
Verisign El grupo iDefense cree que es probable que haya más ataques. "Aunque este ataque tiene un alcance limitado y probablemente solo esté dirigido a muy pocas organizaciones, la disponibilidad de códigos de explotación confiables pronto será descubierta por otros y estos ataques probablemente serán generalizados dentro de una semana", dijo la compañía en una alerta. enviado a los clientes el martes.
"En este momento, no vemos ninguna prueba real de una campaña en curso aquí", dijo Ferguson. "Pero … es muy sencillo mitigar por completo esta amenaza. No tiene que preocuparse por la protección antivirus: simplemente aplique un parche a sus máquinas".
Lanzamiento de código de ataque para nuevo ataque de DNS
Se ha lanzado un código de ataque por una falla importante en el software de DNS de Internet.
Seleccionarme para Windows: selecciona archivos multimedia aleatoriamente
Descargar Pick Me para Windows. Es un programa simple que selecciona archivos multimedia al azar y te permite reproducirlos / mirarlos.
ImagePicker selecciona y guarda varias imágenes de un sitio web
ImagePicker es un complemento Fire-fox que selecciona y guarda varias imágenes de un sitio web y lo guarda en su computadora local. Incluye múltiples filtros para limitar la visualización de miniaturas.