当Adobe上周发布时咨询关于危险的零日攻击基于在野外被利用的未分割的Adobe Reader漏洞,试图抓住对PC和MAC的控制,它归功于Lockheed Martin发出了关于它的警报。
它是不是第一次洛克希德马丁已知已经通过网络攻击,正如与RSA Securid相关的先进持续威胁有关的那样正如我们今年的了解到。但本周,洛克希德马丁 - 也许不像现代版本保罗尊敬- 以可靠的信息向前发展巨大的公众良好。再一次,美国国防承包商正在瞄准。
阅读更多:2011年最大的安全Snafus
“此漏洞(CVE-2011-2462)可能会导致崩溃并可能允许攻击者控制受影响的系统,”Adobe状态在12月6日咨询“。
但是,Adobe表示可能进入12月12日的一周内,它可以为Adobe Reader 9.x和Acrobat 9x发出所有必要的版本修补程序视窗对于这个零天。在Adobe Reader X和Adobe Reader X中解决Windows,Adobe状态,“Adobe Reader x保护模式和Adobe Acrobat X保护模式将防止这种情况下的漏洞执行,”因此Adobe目前计划解决问题在Adobe Reader和Acrobat的下一个季度安全更新中,目前计划于2012年1月10日。Mac版本以及Unix的Acrobat Reader 9.x,也是2012年1月10日的一部分,计划更新根据Adobe咨询的说法。
“这是我们所看到的变化的面貌。Adobe不是一家安全公司。M86安全公司技术战略副总裁布拉德利·安斯蒂斯说。“但作为零日袭击,这显然是一次有针对性的袭击。”
赛门铁克,在它的威胁分析,它链接到所谓的Sykipot恶意软件,“攻击已经长期运行,持久,目标,这导致我们相信攻击后的无论何种数据都是包括设计,财务,制造业或战略规划的数据信息。随着时间的推移,使用多个零级漏洞以及长长的命令和控制服务器列表也会导致我们结束,结论是一个有组织,熟练的攻击者,而不仅仅是一个个人,都在攻后。“
许多供应商,如M86安全性,声称通过其产品中的技术来检测零天,以实现基于行为的规则来检测不寻常的软件行为模式和块攻击向量。但就像洛克希德马丁一样,目的地受害者发出警报,Anstis说:“这是一个非常好的趋势。”
微软补丁快乐
准备好下周二微软的补丁吧Microsoft将补丁20漏洞Windows、Internet Explorer、Office和Windows Media Player。还预期是一个插头为Duqu木马和各种其他SSL和TLS弱点。
从Computerworld:他们全部在地图上,“Ncircle安全的安全操作总监Andrew Storm说,描述了用于修补的广泛的Microsoft产品。”它看起来像一个大的清理,在那里他们试图得到尽可能多的他们在年底之前可以摆脱他们的盘子。“14个更新中的三个被标记为Microsoft的”关键“标签,这是其四步系统中的最高威胁排列,而其余11则标记为”重要“,第二个- 最高评级。
首席执行官表示,对HBGARY联邦的匿名攻击没有毁了我们
少数将忘记2月份匿名在HBGary联邦的匿名在线攻击公开说,他渗透了在线渗透了阴影Hactivist集团,从而赢得了集团的快速处罚。上个星期我们赶上了HBGARY CEO Greg Hoglund询问萨克拉门托的安全公司和单独的公司Hbgary联邦,建立作为与Barr为于2009年的首席执行官的独立运作,在匿名袭击的后果中曾在攻击之后。Hoglund说,匿名攻击没有破坏HBGARY。但是Hbgary联邦,曾经被称为“姐妹公司”,现在更像是一个疏远和遥远的相对......
CNET下载伤口
Gordon Lyon,A.K.A. Fyodor,令人生意地抱怨CNET及其下载服务在NMAP安全工具周围包装安装程序。这不仅相当于在他所说的安全工具周围包装恶意代码,“即使是某人的工作开源并自由,并用它作为绘图卡为您自己的无关的商业目的,只是普通的不公平。“他正确地指出了”最糟糕的是用户会认为我们[nmap项目]对他们做了这一点!“影响根据里昂的CNET包装器是“下次用户打开浏览器时,他们发现他们的计算机被蹩脚的工具栏,Bing搜索,Microsoft作为他们的主页,以及软件的其他Shenanigans!”
图片:史蒂夫乔布斯得到了烫金
这是一个真正的问题,而不是茶壶中的暴风雨。史密斯女士,隐私专栏作家,写,“带有捆绑的硬件下载发生在Wireshark,直到Wireshark开放源导演发送到CBS的停止和停止字母。”CBS拥有CNET。史密斯女士表示,据迄今为止,CNET才会响应她对此的询问,“我们重视您的评论并转发给我们的经理。我们的目标是使C /净易于使用,友好和安全的网站帮助人们找到并了解最新的技术和消费电子产品。“
桌面虚拟化安全
本周Citrix的首席安全战略家Kurt Roemer,做了强大的案例为了桌面虚拟化作为保护敏感数据的安全的基础。虽然我们倾向于更多地听到服务器的虚拟化,但桌面虚拟化也很快就会迅速升级,而且对1,100个信息技术管理人员进行了调查,指示他们的91%已经实现了桌面虚拟化(研究未学)T具体的供应商软件)或将在2013年底之前。33%已经将桌面虚拟化部署到一个重要的水平,并进一步58%的计划在2013年底之前这样做。
改变了CISO位置?
安全分析师Jon Oltsik上周说提供预测关于首席信息安全官(CISO)的职位如何在2012年的宗旨,根据他的知识和与今天的商业和政府中的Cisos持续互动。Oltsik评论今天为一家大型财富500强公司的CISO,该角色不是“可持续的”,因为“Cisos被拉在两个对立的方向。”
他说,一个方向基本上用于管理风险和基于IT的业务流程,这将是与本组织合规,法律,公共关系和物理安全团队互动的“首席安全官员”的领域。他说的另一个方向是“首席信息安全技术官”,这将与首席技术官相似。这种类型的角色呼吁某人不作为以商业为导向的人,但“知道内部和外部的IT和安全架构和基础设施。”Oltsik表示,这两个功能区域必须共同努力,但可以在学术背景下进入单独的学科。
显着的安全事件
•周四来自微软和谷歌的高管瞥见了这些公司必须努力避免与复杂的美国隐私法规发生冲突,并为全球隐私法的变化做好准备。微软的副总法律顾问迈克尔·欣策(Michael Hintze)说,微软有40名员工专门负责隐私问题,另有400人可能会花些时间来处理隐私问题。
•在ChannelNomics中,拉里沃尔什写道由于英特尔收购了安全公司,McAfee最近的行动将其劳动力削减了3%。
•上周在俄罗斯有争议的选举,并在选举欺诈的指控中,抗议者在街道和网络上被解雇。这华尔街日报写俄罗斯的联邦安全服务(FSB)表示,俄罗斯社交网络网站称为Vkontakte,该网站是由Mail.ru集团兼私有的。Pavel Durov是VKontakte的创始人,被引用如同公开他的网站,因为规则不会阻止抗议者。报价VKontakte的发言人表示,vkontakte从FSB获得了书面请求,关闭鼓励人们“垃圾,组织革命”的团体。“但据报道,该公司表示,仅仅是因为少数人呼吁暴力而被关注,这将是不公平的,因为少数人呼吁暴力,这只会阻止暴力用户。根据这一点《华尔街日报》,VKontakte发言人还表示,FSB没有施加压力,威胁或“粗鲁”。