BRAVO N-AI STIL-HALOWEEN EDITION
Målrettede angrep er småskala, nøye utformede overgrep mot en bestemt person eller organisasjon som vanligvis utgjør en mye større trussel enn gjennomsnittlig angrep. Og i år handler det om PDF-filer.
Antivirusprogrammer F-Secure skrev i dag at de 663 målrettede angrepene det har sett så langt i år, brukte 48,87 prosent av dem PDF-filer. I fjor var Microsoft Word-filer mest brukte, på 34,55 prosent, med PDF-filer på andre med 28,61 prosent. Målrettede angrep bruker vanligvis en nøye utformet e-post, ofte personlig adressert, med et ondskapsfullt vedlegg som vil starte et angrep bak scenen når det åpnes.
Selskapet sier at skiftet skjedde på grunn av det store antallet oppdagede sårbarheter i Adobe Acrobat og Reader. I februar ble et slikt hull brukt i et målrettet angrep. Adobe anerkjente et annet kritisk hull i fredags.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]For noen uker siden anbefalte F-Secure Mikko Hypponen ditching Adobe Reader til fordel for mindre kjente (og mindre angrepet) gratis alternativer. Han hadde sannsynligvis denne typen data i tankene da han sa "Adobe Reader er den nye Internet Explorer."
Målrettede e-postangrep: Bulls-Eye er på deg
Nye, skreddersydde e-postmeldinger - og deres nyttelaster - kan fokusere på deg.
Forskere utgjør ikke-påviselig phishing-angrep. hjelp av om lag 200 Sony PlayStations, har et internasjonalt team av sikkerhetsforskere utviklet en måte å undergrave algoritmene som brukes til å beskytte sikre nettsteder og starte et nesten uoppdagbart phishing-angrep.
For å gjøre dette har de utnyttet en feil i de digitale sertifikatene som brukes av nettsteder for å bevise at de er som de hevder å være. Ved å utnytte kjente feil i MD5 hashing-algoritmen som brukes til å lage noen av disse sertifikatene, kunne forskerne hack Verisigns sertifikatautoritet for RapidSSL.com og opprette falske digitale sertifikater for ethvert nettsted på Internett.
Se etter malware for malware og målrettede angrep, advarsler McAfee
Den nyeste McAfee-trusselrapporten viser en økende trussel om mobil malware, spesielt de som målretter mot Android-enheter .