How Morphisec Stops Flash Zero Day CVE 2018 4878 1
Mga kapansin-pansin ng mga problema sa seguridad ng Adobe ay patuloy: Inirerekumenda ngayon ni Symantec na natuklasan ang isang bagong pag-atake sa ligaw na paggamit ng mga nakakahamak na PDF na nagta-target ng zero-na araw na butas sa seguridad sa Adobe Flash.
sabi ni Symantec natatagpuan lamang ang isang limitadong bilang ng mga pag-atake para sa oras. Ang bagong panganib "ay hindi isang bagay na dapat nating pagsabog ng laganap na panic," sabi ni Marc Fossi, tagapamahala ng pag-unlad na may Symantec, "ngunit ito ay isa pang dahilan upang manatiling maingat."
Ang mga pag-atake na nakita sa ngayon ay gumagamit ng isang poisoned na PDF, kapag binuksan, ay mag-install ng malware sa isang biktima PC. Ngunit ayon kay Fossi, ang mga crooks ay maaaring ma-target ang pinagbabatayan ng Flash lamat gamit ang code sa isang pahina ng Web, na nagbibigay-daan para sa isang drive-by-download na nagta-target ng isang zero-araw na depekto, arguably ang pinaka-mapanganib na uri ng pag-atake sa Internet. [Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
"Ang nakita natin ay nagpapahiwatig na maaaring ma-target ito mula sa pahina ng [Web]," sabi ni Fossi. Ang ganitong mga pag-atake ay nagpapasalamat na hindi pa nakita, at sa ngayon ang mga PDF ay ang tanging pag-atake ng vector laban sa bagong lamat na ito.Sinasabi ni Symantec na nakikipag-ugnay sa koponan ng PSIRT ng Adobe, ng isang potensyal na kahinaan sa Adobe Reader at Acrobat 9.1.2 at Adobe Flash Player 9 at 10, "ngunit walang anumang karagdagang mga detalye.
Ang post ni Symantec sa pagtuklas ay nagbibigay ng higit na detalye sa uri ng atake, ngunit ang kumpanya ay hindi hindi pa alam ang anumang workaround o pansamantalang ayusin upang maprotektahan laban sa bagong kapintasan na ito. Ang isang pagpipilian ay maaaring gamitin ang isang alternatibong PDF reader tulad ng Foxit hanggang isang Adobe patch ay magagamit, ngunit ang paggawa nito ay hindi mapoprotektahan laban sa isang pag-atake sa Web batay kung ang mga masamang tao ay gumawa ng jump na iyon. Ang pagpapadala ng lahat ng mga pag-download ng PDF o mga kalakip sa Virustotal.com ay maaari ring mapabuti ang iyong mga pagkakataon sa pag-detect ng isang potensyal na pag-atake.
Nokia Pupunta Pagkatapos ng Google sa Open Source Symbian
Ang Nokia ay tumatanggap ng open source kasama ang Symbian mobile operating system nito. Na pits ang Android ng Google laban sa Symbian ng Nokia. Paano mapapalabas ang mga bagay?
BlackBerry Push API Pupunta Pagkatapos ng Mga Mamimili
RIM ay nagbigay ng mga developer ng application ng mga mamimili ng isang API upang itayo ang teknolohiyang itulak sa kanilang software.
Ang Microsoft Price Cut Pupunta Pagkatapos ng Google Apps
Ang drop mula $ 10-a-buwan hanggang $ 5 para sa Exchange Online ay nagpapababa sa taunang gastos sa $ 60- user. Na ikinukumpara ang $ 50-bawat-user-kada-taon para sa bayad na bersyon ng Google Apps.