Adobe a atribuit identificatorul CVE-2014-0502 pentru aceasta vulnerabilitate si a lansat un buletin de securitate.
Cea mai recenta actualizare remediaza un exploit zero-daz raportat de catre firma de securitate FireEye, care vizeaza vizitatorii a cel putin trei site-uri web non-profit. FireEye a declarat ca atat Institutul Peterson pentru Economie Internationala, cat si Centrul American de Cercetare din Egipt si Fundatia Smith Richardson au fost compromise prin injectarea codului de la distanta, smartnews.ro.
Traficul pe aceste site-uri a fost redirectionat catre un server care contine un iframe ascuns ce ruleaza exploit-ul.
Cercetatorii din cadrul firmei de securitate au declarat ca atacurile ar putea avea legatura cu o campanie din luna mai 2012, prezentata de catre ShadowServer, bazata pe consistente in tradecraft, infrastructura de atac si configurarea malware.
In opinia FireEye, cei responsabili de aceste atacuri au suficiente resurse, cum ar fi exploit-uri zero-day si au ca scop infectarea celor care viziteaza site-uri straine si de politici publice.
“Actorii amenintarii au incercat probabil sa infecteze utilizatorii acestor site-uri pentru furtul follow-on data, inclusiv al informatiilor legate de probleme de aparare si politici publice”, a declarat FireEye intr-un blog post.
In buletinul de securitate, Adobe a informat ca actualizarile remediaza vulnerabilitatile care ar putea permite unui atacator sa preia controlul asupra sistemului afectat.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…