Staying safe from email & chat scams
תוכן עניינים:
אורקל פרסמה שני תיקוני חירום ביום ראשון עבור שפת התכנות ופלטפורמת היישומים של ג'אווה, המותקנת על מיליוני מחשבים ברחבי העולם.
הגירסה האחרונה של Java היא עדכון 11. Trend Micro כתב בבלוג שלה כי זה היה התראה על "עדכון Java 11" מזויף הנוכחי לפחות באתר אחד. אם משתמש מתקין את העדכון המזויף, הורדת תוכנית אחורית זדונית.
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]
"לאחר ביצוע הפעולה, דלת אחורית זו מתחברת לשרת מרוחק שמאפשר לתוקף פוטנציאלי כדי להשתלט על המערכת הנגועה ", כתב פול פאג'ארס, אנליסט הונאה עם טרנד.האקרים בדרך כלל מסווים את התוכנה הזדונית שלהם כעדכון תוכנה לגיטימי בתקווה לבלבל את צוות ה- IT. מעניין במקרה זה, עדכון מזויף לא ממש לנצל את הפגיעויות שאורקל תוקנו ביום ראשון, כתב Pajares. המשתמש מורם לתוך הורדת תוכנה אחרת של תוכנות זדוניות. "השימוש בעדכוני תוכנה מזויפים הוא טקטיקה ישנה של הנדסה חברתית", כתב פג'ארס. "זו לא הפעם הראשונה שהפושעים באינטרנט ניצלו את עדכוני התוכנה."
קבל את התיקון האמיתי
Pajares מומלץ למשתמשים להוריד עדכונים רק מאתר האינטרנט של אורקל. חברת Micro Trend, יחד עם חברות ואנשי אבטחה אחרים של המחשב, ממליצה בדרך כלל למשתמשים להסיר את Java אם אין צורך בכך, דבר המסייע בחשיפה לחשיפה מפגמי תוכנה.
משתמשים יכולים גם לבחור לשמור את Java במחשב שלהם אבל להשבית אותו בתוך דפדפן האינטרנט, וזה איך את הפגיעויות האחרונות חשפו משתמשים לתקוף.
שתי הפגיעויות שתוקנו על ידי אורקל ביום ראשון הן יכול להיות מנוצל על ידי "יישומון זדוני", יישום ג 'אווה זה מוריד משרת אחר פועל אם למשתמש מותקן Java. היומון משוכפל לעיתים קרובות בדפי אינטרנט ומופעל בדפדפן.
כתב האבטחה בריאן קרבס כתב ביום רביעי כי ניצול לרעה של יום אפס ב- Java עבור פגיעות חדשה לכאורה, פורסם ב- 5,000 דולר בארה"ב בפורום פריצה תת-קרקעי. המודעה פורסמה זמן קצר, ואז נעלמה, כתב קרבס.
פקידים של Oracle לא הגיבו לבקשת אימייל לקבלת תגובה.
שלח עצות חדשות והערות ל [email protected]. עקוב אחרי לצפצף על: @ jeremy_kirk
תוכנות זדוניות: דייגו AguirreOnline ההתקפות יהיה נשלט על ידי תוכנות זדוניות חכמות יותר בוטים המכוונים משתמשי אינטרנט, החל גיימרים ומשתמשים ברשת החברתית להורים קשישים וחסרי הבעה.
זה לפי חברת תוכנה לניהול IT CA, יצרנית של CA Internet Security Suite, אשר עודכנה לאחרונה גירסה של פלוס 2009.
משתמשי מקינטוש התגעגעו זה מכבר לעובדה שתוכנות זדוניות הן כמעט רעיון זר להן. עם זאת, בהכרה שבשתיקה של האיום הגובר של תוכנות זדוניות על פלטפורמת ה- Mac, אפל הוסיפה קצת הגנה מפני תוכנות זדוניות ראשוניות לתוך Snow Leopard.
תוכנה זדונית היא מגפה כמעט מתמדת עבור משתמשי Windows וענף שלם נבנה סביב הגנה על Windows מערכת ההפעלה מפני וירוסים, תולעים, סוסים טרויאניים, ואיומים אחרים תוכנות זדוניות. מיקרוסופט טוענת כי מדובר בפונקציה של תכנון לקוי וקידוד לא בטוח של מיקרוסופט, אך מומחי אבטחה התווכחו האם היא יותר פונקציה של המונופול הווירטואלי שבו נהנתה חלונות כמערכת הפעלה שולחנית.
תוכנת Bitcoin של תוכנות זדוניות מתפרסמת על סקייפ, אומר החוקר <קמפיין ספאם על סקייפ מפיץ תוכנות זדוניות עם יכולות הכרייה של Bitcoin. מ - Kaspersky Lab זיהו קמפיין של דואר זבל על סקייפ, שמפיץ חתיכת תוכנה זדונית עם יכולות הכרייה של Bitcoin.
Bitcoin (BTC) הוא מטבע דיגיטלי מבוזר שראה גל של פופולריות מתחילת השנה וכיום מסחר בסכום של מעל 130 דולר ליחידה, מה שהופך אותו להשקעה אטרקטיבית עבור סוחרי מטבע לגיטימיים, אבל גם פושעי אינטרנט.