Internet Technologies - Computer Science for Business Leaders 2016
Propust je javno objavljen na forumima za kineski jezik prije dva dana od strane sigurnosne grupe pod nazivom Knownsec. U testovima je radio na IE 7 koji radi na sustavu Windows XP, Service Pack 2.
Već su ga koristili napadači koji su ga domaćini na sjeckanim web stranicama napadali nezadovoljnike, rekao je Wayne Huang, izvršni direktor sigurnosnog dobavljača Armorize Technologies, Sada kada je bug javno objavljen, očekuje da će napadi na temelju tog propusta postati mnogo raširenija.
[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
Kod koristi pogrešku na način IE obrađuje XML (Extensible Markup Language) i radi na pregledniku o "jednom u tri puta", rekao je Huang u intervjuu za izravne poruke. Za napad na posao, žrtva mora najprije posjetiti web stranicu koja služi zlonamjernom JavaScript kodu koji iskorištava nedostatak.Izjava o jeziku na jeziku kineske države može se pronaći na mreži.
U napadu, kôd pada zlonamjerni program na žrtvinom računalu, a zatim odlazi za preuzimanje zlonamjernog softvera s različitih mjesta.
Microsoft nije mogao doći odmah za komentar, ali tvrtka će od utorka objaviti šest kritičnih zakrpa, uključujući popravak za IE.
] Tužba podnosi Jamesu McCrearyu slanjem pop-upova koji izgledaju poput upozorenja sustava, priopćavaju primateljima da njihova računala imaju kritične pogreške i nude im softver za preuzimanje koji može riješiti probleme. Žrtve su platile US $ 40 za preuzimanje softvera RegistryCleanerXP kako bi ispravili pogreške.
![] Tužba podnosi Jamesu McCrearyu slanjem pop-upova koji izgledaju poput upozorenja sustava, priopćavaju primateljima da njihova računala imaju kritične pogreške i nude im softver za preuzimanje koji može riješiti probleme. Žrtve su platile US $ 40 za preuzimanje softvera RegistryCleanerXP kako bi ispravili pogreške.](https://i.joecomp.com/security-2018/washington-state-pursues-scareware-distributors.png "] Tužba podnosi Jamesu McCrearyu slanjem pop-upova koji izgledaju poput upozorenja sustava, priopćavaju primateljima da njihova računala imaju kritične pogreške i nude im softver za preuzimanje koji može riješiti probleme. Žrtve su platile US $ 40 za preuzimanje softvera RegistryCleanerXP kako bi ispravili pogreške.")
Međutim, potrošači nisu nužno imali problema s njihovim računalima, a softver nije ništa učinio za njih. ukloniti zlonamjerni softver s vašeg Windows računala]
Kina uhićena napadač web stranice koji je iznio novac
Prividni DDOS napad je zastarjeli način da kineski hakeri zaradju novac, Pekinška policija uhitila je čovjeka za kojim su izjavili da je iznio novac od tvrtki nakon pokretanja cyberattacksa na svojim web stranicama, jedan od rijetkih takvih uhićenja u Kini posljednjih godina.
Hackeri su javno objavili novi kôd napada koji iskorištava kritičnu grešku u operacijskom sustavu Windows, stavljajući pritisak na Microsoft da popravlja nedostatak prije nego što dovede do izbijanja crva.
Ranjivost je poznata već od 7. rujna, ali sve do danas javno dostupni programi koji ga iskorištavaju za napad na računala nisu mogli učiniti više nego pad sustava operativnog sustava. Novi napad, koji je razvio Harmony Security Senior Researcher Stephen Fewer, omogućuje napadaču neovlašteni softver na računalu, teoretski ga čini ozbiljnijim problemom. Prije nekoliko tjedana malu softversku tvrtku pod nazivom Immunity razvila je vlastiti kod napada, ali taj kod je dostupan samo pretplatnicima koj