Windows ????????????? Sandworm ????????
限定的な標的型のサイバースパイ攻撃で、標的のコンピュータにバックドアを送り込むために Windows の新しい深刻なゼロデイ脆弱性が悪用されていると報告されています。
Microsoft Patch Tuesday – October 2014
This month the vendor is releasing eight bulletins covering a total of 24 vulnerabilities. Thirteen of this month’s issues are rated ’Critical’.
This month the vendor is releasing eight bulletins covering a total of 24 vulnerabilities. Thirteen of this month’s issues are rated ’Critical’.
Microsoft Windows TrueType Font parsing zero-day vulnerability used in limited attacks
A zero-day vulnerability affecting Microsoft Windows TrueType Font (TFF) parsing is reportedly being used to gain remote access into an international organization.
Read more…
Fornecedores de segurança tomam medidas contra o malware Hidden Lynx
Uma operação coordenada envolvendo a Symantec e uma série de empresas de segurança atingiu o Backdoor.Hikit e diversos outros malwares utilizadps pelo grupo de ciberespionagem baseado na China Hidden Lynx. Chamada de Operation SMN, essa colaboração do setor fez com que grandes fornecedores de segurança compartilhassem inteligência e recursos, levando à criação de proteção ampla por fornecedores múltiplos, que podem reduzir significativamente a eficácia deste malware
Empresas de seguridad toman acciones contra el malware “Hidden Lynx”
Una operación coordinada entre Symantec y otras compañías de seguridad dio un importante golpe a Backdoor.Hikit y a otras herramientas de malware utilizadas por el grupo de ciberespionaje llamado Hidden Lynx. La Operación SMN permitió que las compañías más importantes de la industria de la seguridad compartieran inteligencia y recursos, lo que ha posibilitado el desarrollo de una protección integral que podría incapacitar la efectividad de este malware.
Security vendors take action against Hidden Lynx malware
Cross-industry collaboration results in major blow against Hikit malware used by Hidden Lynx APT group.
Read more…
?? ???? ???? ??? Windows ???? ???
Critical new Windows zero-day has reportedly been used in a limited number of targeted cyberespionage attacks to deliver a back door on to the victim’s computer.
Vulnerabilidade de dia-zero Sandworm, do Windows, é ativamente explorada em ataques dirigidos
Uma nova vulnerabilidade crítica no sistema operacional Windows está sendo explorada em um número limitado de ataques contra alvos nos EUA e na Europa. A vulnerabilidade Microsoft Windows OLE Package Manager Remote Code Execution Vulnerability (CVE-2014-4114) permite que os atacantes incorporem arquivos Object Linking and Embedding (OLE) a partir de locais externos. A vulnerabilidade pode ser explorada para baixar e instalar malware no computador do alvo e parece ter sido usada por um grupo de ciberespionagem conhecido como Sandworm para entregar o Backdoor.Lancafdo.A (também conhecido como Black Energy) a organizações-alvo.
Sandworm Windows zero-day vulnerability being actively exploited in targeted attacks
Critical new Windows zero-day has reportedly been used in a limited number of targeted cyberespionage attacks to deliver a back door on to the victim’s computer.
Update to Improve Credentials Protection and Management – Version: 4.0
Revision Note: V4.0 (October 14, 2014): Rereleased advisory to announce the release of updates that provide additional protection for users’ credentials when logging on to a remote host server. See Updates Related to this Advisory and Advisory FAQ for details.
Summary: Microsoft is announcing the availability of updates for supported editions of Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2, and Windows RT 8.1 that improve credential protection and domain authentication controls to reduce credential theft.