Adobe Zero-Day Response
De aanvallen beginnen met een kwaadaardig.pdf die de Internet Storm Centre heeft diepgaand geanalyseerd. De ISC is een vrijwilligersorganisatie die internetaanvallen traceert.
Zoals de ISC opmerkt, zijn "kwaadwillende PDF-documenten tegenwoordig niet zeldzaam" en aanvallen worden meestal bij e-mails gevoegd. Maar gerichte aanvallen die slechts naar een klein aantal slachtoffers worden gestuurd, worden vaak gemist door beveiligingsprogramma's en het aanvalsmonster dat naar de ISC werd gestuurd, werd aanvankelijk door slechts zes van de veertig antivirusverkopers gedetecteerd, volgens de analyse.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]
Deze specifieke aanval probeert het PoisonIvy-trojan te installeren, waardoor een aanvaller op afstand controle over een geïnfecteerde pc kan krijgen. Er wordt ook een onschadelijk.pdf-bestand met de naam baby.pdf afgevinkt en vervolgens geopend met Reader, een beetje digitale vaardigheid waarmee de aanval wordt verhuld.De tekortkoming van Adobe is onder vuur komen te liggen sinds deze laatste is onthuld maand. In zijn beveiligingsbulletin merkt Adobe op dat voor sommige combinaties van Windows- en Reader-versies dit beveiligingsgat alleen een crashte Reader toestaat in plaats van malware te installeren.
In het bulletin zegt Adobe dat het een update zal uitbrengen op 12 januari, maar tot die tijd stelt de ISC voor om Javascript uit te schakelen in Reader en Acrobat (instructies in het bulletin). Het gebruik van een alternatieve.pdf-lezer zoals Foxit zou ook de bedreiging moeten helpen verminderen.
Microsoft heeft rechtszaken aangespannen tegen vijf producenten van scareware. Microsoft heeft donderdag rechtszaken aangespannen tegen vijf bedrijven en hen beschuldigd van het gebruik van schadelijke advertenties om slachtoffers te misleiden in het installeren van software op hun computers.
Het bedrijf daagt DirectAd Solutions, Soft Solutions, qiweroqw.com, ote2008.info en ITmeter aan, zeggend dat deze bedrijven advertenties hebben gebruikt om "kwaadwillende software te verspreiden of bedrieglijke websites te presenteren die scareware leurden om nietsvermoedende internetgebruikers ", aldus een blog van Tim Cranton, associeert de general counsel met Microsoft.
Nieuwe Sharp-weergavetechnologie waarvan gezegd wordt dat ze de levensduur van de mobiele batterij verdrievoudigd heeft
Weigeren om specifieke details te verstrekken, maar Sharp executive Masami Ohbatake vertelde verslaggevers in Tokio dat de twee apparaten die al met de technologie zijn aangekondigd, binnenkort nog veel meer zullen worden toegevoegd.
HP's Mark Hurd treedt terug Te midden van onderzoek naar seksuele intimidatie HP's CEO treedt af nadat het bedrijf een klacht tegen seksuele intimidatie tegen hem heeft onderzocht. van de Raad van Bestuur, Chief Executive Officer en President Moor Hurd treedt af als CEO van Hewlett-Packard na een onderzoek naar beweringen dat hij een ex-contractant seksueel lastigvalt bij het bedrijf.
Het onderzoek, uitgevoerd door externe juridische adviseurs en de algemene vergadering van het bedrijf raad en toezicht van de raad van bestuur, vond dat Hurd HP's beleid inzake seksuele intimidatie niet schond, maar hij heeft HP's normen voor zakelijk gedrag geschonden, zei het bedrijf.