United Nations: demasking the Torture of Julian Assange. Rico Brouwer and Nils Melzer
Microsoft waarschuwde vorige week dat het voor cybercriminelen gemakkelijk zou zijn om nieuwe aanvallen te bouwen met behulp van bugs die het in de Internet Explorer-browser had gepatcht; nu die voorspelling is uitgekomen.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]
Microsoft was niet in staat onmiddellijk commentaar te geven op Trend Micro's rapport op dinsdag.
Hoewel Ferguson niet weet wie de aanvalscode heeft geschreven, zei hij dat het lijkt op software die ongeveer een jaar geleden naar pro-Tibetaanse groepen werd gestuurd, blijkbaar met het doel om inlichtingen te verzamelen.Zowel de aanval van vorig jaar als deze nieuwste malware worden geactiveerd wanneer de gebruiker een kwaadaardig Word-document opent. Dat document bevat een ActiveX-object dat IE verbindt met een kwaadwillende website, die de aanval start en vervolgens de spionsoftware installeert.
De criminelen hoeven Word niet te gebruiken om deze fout te exploiteren - de aanval zou werken als de het slachtoffer werd eenvoudig misleid in het bezoeken van een kwaadwillende website - maar deze techniek is consistent met eerdere Tibet-gerichte aanvallen, Ferguson zei.
Of dit zal leiden tot meer wijdverspreide Internet Explorer-aanvallen is onduidelijk, zei Ferguson.
Verisign's iDefense-groep denkt dat meer aanvallen waarschijnlijk zijn. "Hoewel deze aanval beperkt is en waarschijnlijk alleen op zeer weinig organisaties is gericht, zal de beschikbaarheid van betrouwbare exploitcode binnenkort door anderen worden ontdekt en deze aanvallen zullen waarschijnlijk binnen een week wijdverspreid zijn," verklaarde het bedrijf in een waarschuwing verstuurd naar klanten dinsdag.
"Op dit moment zien we geen echt bewijs van een lopende campagne hier," zei Ferguson. "Maar … het is heel eenvoudig om deze bedreiging volledig te beperken. U hoeft zich geen zorgen te maken over antivirusbescherming: pas uw machines aan."
Zero-dag PDF-aanval gaat voorbij Flash-fout
Een nieuwe beperkte aanval gebruikt vergiftigde PDF-bestanden om een fout in Flash te targeten en malware te installeren.
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni
Fout maakt aanval op Origin-gamers mogelijk, beweren beveiligingsonderzoekers
Gebruikers van Origin, het platform voor spelendistributie van Electronic Arts, zijn gevoelig voor codes op afstand executie-aanvallen, volgens twee beveiligingsonderzoekers.