Introduction to Symantec CloudSOC
Az egyszerűen használható eszköztárat a számítógépek lefaragásához frissítették, hogy kihasználják a Microsoft szoftvereinek egy sebezhető biztonsági rését, ami a Symantec gyártója szerint fokozhatja a támadást.
A Neosploit eszközkészlet egyike azon az interneten, amelyet a kevésbé technikai hackerek használhatnak kompromisszumos gépekre. A Symantec azt mondta, hogy felismerte az internetes szenzorok hálózatát, hogy a Neosploit kihasználhatja a múlt heti múlt héten felfedezett sebezhetőséget a Microsoft Access adatbázis programban.
"A honeypot kompromisszumok további elemzése azt mutatta ki, hogy a kizsákmányt egy változathoz a Neosploit kiaknázó készlet nagy valószínűséggel nagyobb számú áldozatot fog elérni ", a vállalat ThreatCon tanácsadó testületének bejegyzése szerint.
[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]A Microsoft nem A hibát a Snapshot Viewer ActiveX-vezérlőn belül adta ki, amely elindítja a Microsoft Access jelentések megtekintését, amely nem igényli az Access szoftver futtatását.
A biztonsági rés különleges veszélyt jelent, mivel az ActiveX vezérlőt a Microsoft digitálisan aláírta, ami azt jelenti, hogy azok az emberek, akiknek az Internet Explorer úgy van beállítva, A webkamerával való találkozás automatikusan megtörténik.
A Symantec Sean Hittel szerint a Microsoft Acess támadásnak számító néhány olyan weboldal, amely már az év elején automatizált SQL befecskendezési támadásokkal volt elfoglalva.
"A legtöbb ilyen ActiveX támadáshoz hasonlóan a hagyományos webhelyek szolgálják őket, amelyek maguk is az automatizált SQL injekciós támadások áldozatává váltak" - írta Hittel a Symantec fórumon. "A múltban láttuk, hogy a kormányzati, kereskedelmi és hobbi webhelyek esnek áldozatul ezeknek az SQL injekciós támadásoknak, és ezután minden látogatójuknak megkezdik a kizsákmányolást."
A problémás néző a Microsoft Office Access összes támogatott verzióját kísérte, kivéve a Microsoft Access 2007, A Microsoft a biztonsági tanácsokkal kapcsolatban javaslatokat ajánlott a támadások megelőzésére, amíg a javítás rendelkezésre áll.
A Symantec tervei szerint a Symantec elbocsátja a Symantec terveket
A Symantec tervei szerint a munkaerő költségvetését 4,5 százalékkal csökkentené.
Univerzális töltők, amelyek végül valósággá válnak
A GSMA által vezetett csoport azt tervezi, hogy a Micro-USB interfészen alapuló univerzális töltőt fog üzemeltetni a mobiltelefonokhoz széles körben használatos ...
PC Tools Internet Security (60 dollár, legfeljebb három számítógép esetén egy év a 21/05/09) kínál határozottan vegyes zacskó védelmet. (Mi áttekintettük a mi féléves biztonsági csomagok áttekintése és a biztonsági lakosztályok diagramját.) A Symantec 2008-ban szerezte meg a biztonsági értékesítőket, hogy növelje világpiaci részesedését az új és feltörekvő regionális piacok fogyasztóival. A Symantec részeként a PC Tools továbbra is különálló fejlesztési műveletet tart fenn a Symantec fogyasztói
A PC Tools saját vírusvédelmét használja, és első pillantásra az AV-Test.org kiterjedt malware-detektálási tesztjeinek köszönhetően mind az on-demand, mind az on-access 2735 fájl, makró vírus és szkript észlelése, mindegyikben közel 100 százalékot. Azonban a PC Tools az egyetlen olyan biztonsági csomag, amely a Conficker féreg legalább két variációját kihagyja mind az on-demand, mind az on-access tesztelés során. A trójai, a férgek, a jelszó-lopítók és más nasties állatkertek ellen a PCTools átl