Four Against Darkness - Regras e Livro Básico (RPG)
Os infelizes problemas de segurança da Adobe continuam: a Symantec informou que descobriu um novo ataque na natureza usando PDFs maliciosos que visam uma falha de segurança no Adobe Flash.
A Symantec informou que encontrou apenas um número limitado de ataques por ora. O novo risco "não é algo que devemos semear o pânico generalizado", diz Marc Fossi, gerente de desenvolvimento da Symantec, "mas é outro motivo para permanecermos cautelosos".
Os ataques vistos até agora usam um PDF envenenado que, quando aberto, instalará malware em um PC vítima. Mas, de acordo com Fossi, os criminosos podem visar a falha subjacente do Flash usando código em uma página da Web, permitindo um drive-by-download que tem como alvo uma falha de dia zero, provavelmente o tipo mais perigoso de ataque na Internet. [Leia mais: Como remover malware do seu PC com Windows]
"O que vimos sugere que poderia ser segmentado a partir de uma página [da Web]", diz Fossi. Tais ataques ainda não foram vistos, e até agora os PDFs são o único vetor de ataque contra essa nova falha. A Symantec diz que está em contato com a equipe PSIRT da Adobe, que ontem à noite colocou um post dizendo que está ciente disso. de uma vulnerabilidade potencial no Adobe Reader e Acrobat 9.1.2 e Adobe Flash Player 9 e 10, "mas sem mais detalhes.O post da Symantec sobre a descoberta fornece muito mais detalhes sobre a natureza do ataque, mas a empresa não Ainda não sei de nenhuma solução temporária ou correção temporária para proteger contra essa nova falha. Uma opção pode ser usar um leitor de PDF alternativo, como o Foxit, até que um patch da Adobe esteja disponível, mas isso não protegeria contra um ataque baseado na Web se os malfeitores fizerem isso. O envio de todos os downloads ou anexos em PDF para o Virustotal.com também pode melhorar suas chances de detectar um ataque em potencial.
Após o Conficker: uma falha no PowerPoint Zero-Day
A Microsoft alerta para um email apontando para anexos de arquivos infectados por vírus ou em sites.
Falha crítica de zero dia abre buracos no IE 6 e 7
Uma falha de segurança recentemente descoberta no IE 6 e 7 permite ataques A ameaça recém-descoberta que ainda não tem qualquer patch pode permitir um ataque baseado na Web contra navegadores atualizados do Internet Explorer 6 e 7, de acordo com as empresas de segurança.
A Coréia do Norte restaura o acesso à Internet, culpa a conectividade dos hackers norte-coreanos à Coréia do Norte, depois de um dia e meio A conectividade com a Internet com a Coréia do Norte foi restaurada na sexta-feira após uma interrupção de um dia e meio que a mídia oficial do país atribuiu ao hacking internacional.
Connections to North Korea A Star, única operadora de internet da Coréia do Norte, atingiu problemas na quarta-feira, quando sites ficaram inacessíveis de fora do país. Os sites permaneceram em grande parte off-line durante todo o incidente, embora ocasionalmente fizessem breves retornos.