Sono passati 10 giorni dal rilascio della patch ufficiale di Microsoft per la pericolosa vulnerabilità nei files WMF, tuttavia, secondo l'azienda di sicurezza F-Secure, l'aggiornamento correttivo non è ancora stato applicato sulla maggior parte delle macchine vulnerabili esistenti nel mondo. F-Secure ritiene che la vulnerabilità WMF continuerà ad essere sfruttata da vari tipi di attacchi dei cybercriminali per alcuni mesi o addirittura anni.
L'azienda di sicurezza con base ad Helsinki ha inoltre segnalato la scoperta di un nuovo phishing scam che sfrutta la vulnerabilità WMF (tecnica battezzata per l'occasione da F-Secure "WMFishing"). I messaggi di posta incriminati tentano di convincere gli utenti della global HSBC bank a visitare il sito www[.]jhsbc[.]com. Questo dominio, ovviamente, non ha nessun legame con la banca pur ricalcandone in parte il nome.
Continua qui
L'azienda di sicurezza con base ad Helsinki ha inoltre segnalato la scoperta di un nuovo phishing scam che sfrutta la vulnerabilità WMF (tecnica battezzata per l'occasione da F-Secure "WMFishing"). I messaggi di posta incriminati tentano di convincere gli utenti della global HSBC bank a visitare il sito www[.]jhsbc[.]com. Questo dominio, ovviamente, non ha nessun legame con la banca pur ricalcandone in parte il nome.
Continua qui