Windows

פגם ג'אווה שהתיקן לאחרונה כבר ממוקד בהתקפות המוניות, אומרים החוקרים

השופט שאול שוחט מדבר על ספרו החדש "דיני ירושה ועיזבון"

השופט שאול שוחט מדבר על ספרו החדש "דיני ירושה ועיזבון"

תוכן עניינים:

Anonim

הפגיעות, המזוהה כ- CVE-2013-2423, היתה אחת מ -42 בעיות האבטחה שנקבעו ב- Java 7 Update 21 שפורסמה על ידי Oracle ב -16 באפריל. על פי הייעוץ של Oracle באותה עת, הפגיעות משפיעה רק על הלקוח, לא על השרת, פריסות של Java. החברה הציגה את השפעת הפגם על 4.3 מתוך 10 דירוג באמצעות מערכת Common Vulnerability Scoring System (CVSS) והוסיפה כי "ניתן לנצל את הפגיעות רק באמצעות יישומי Java Web לא מהימנים ויישומי Java לא מהימנים."

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

עם זאת, נראה כי ציון CVSS נמוך לא מנע מפושעי אינטרנט למקד את הפגיעות. ניסוי עבור CVE-2013-2423 היה משולב ערכת כלים אינטרנטית ההתקפה high-end המכונה ערכת לנצל מגניב והוא משמש להתקנת חתיכת תוכנה זדונית בשם Reveton, חוקר תוכנה זדונית עצמאית הידועה באינטרנט כמו Kafeine אמר ביום שלישי בבלוג.

Reveton הוא חלק ממעמד של יישומים זדוניים הנקראים ransomware המשמשים לסחיטת כסף מקרבנות. במיוחד, Reveton נועל את מערכת ההפעלה על מחשבים נגועים ומבקש קורבנות לשלם קנס פיקטיבי על הורדת לכאורה ואחסון קבצים לא חוקיים.

חוקרי אבטחה של ספקית האנטי וירוס פינית F-Secure אישר ניצול פעיל של CVE-2013-2423. הפיגועים החלו ב -21 באפריל ועדיין היו פעילים עד יום שלישי, הם אמרו בהודעה בבלוג.

שדרג את ג'אווה ברגע שאתה יכול

הפגיעות החלה להיות ממוקדת על ידי התוקפים יום אחד לאחר ניצול לרעה של אותו פגם נוספה למסגרת Metasploit, כלי קוד פתוח נפוץ על ידי בודקי חדירה, החוקרים F-Secure אמר.

זו לא תהיה הפעם הראשונה כאשר פושעי אינטרנט לקחו מודולים לנצל Metasploit והתאים אותם לשימוש עם שלהם.

משתמשים הזקוקים ל- Java במחשבים שלהם ובמיוחד בדפדפנים שלהם מומלץ לשדרג את התקנות Java שלהם לגירסה הזמינה העדכנית ביותר - Java 7 Update 21-בהקדם האפשרי. גרסה זו גם ערכה שינויים באזהרות האבטחה המוצגות כאשר אתרי אינטרנט מנסים לטעון יישומי Java מבוססי אינטרנט כדי לייצג טוב יותר את הסיכון הכרוך בהפעלת סוגים שונים של יישומונים.

משתמשים צריכים רק להסכים להריץ יישומוני Java מאתרי אינטרנט כי הם אמון ואשר בדרך כלל לטעון תוכן כזה. לדפדפנים כמו Google Chrome ו- Mozilla Firefox יש גם תכונה הידועה בשם 'לחץ להפעלה' שניתן להשתמש בה כדי לחסום תוכן מבוסס plug-in ללא ביצוע הסכמה מפורשת.

Symantec, PayPal, ImageShack ממוקד בהתקפות hactivist

Symantec, PayPal, ImageShack ממוקד בהתקפות hactivist

קבוצות האקרים שונות טוענות כי הפרו שרתים השייכים ל- ImageShack, Symantec, PayPal וארגונים אחרים .

הפתעה! לדברי החוקרים, מספר בני הנוער בארה"ב משתמשים בסמארטפונים בצורה חדה, כאשר מחציתם ניגשים לאינטרנט בעיקר באמצעות המכשיר, כך עולה ממחקר שנערך לאחרונה.

הפתעה! לדברי החוקרים, מספר בני הנוער בארה"ב משתמשים בסמארטפונים בצורה חדה, כאשר מחציתם ניגשים לאינטרנט בעיקר באמצעות המכשיר, כך עולה ממחקר שנערך לאחרונה.

מספר בני הנוער בארצות הברית באמצעות טלפונים חכמים עלה בחדות, עם מחצית מהם גישה לאינטרנט בעיקר באמצעות הטלפונים שלהם, על פי מחקר שנערך לאחרונה על ידי מרכז המחקר Pew.

הדיון הוא מתמיד - ואת המלחמה ללא הפסקה! אנחנו מדברים על מלחמות דפדפן האינטרנט כאן. הרבה כבר דנו בהם לאחרונה. יש אומרים ש- Google Chrome הוא המהיר ביותר. אחרים מעדיפים את Mozilla Firefox, כמה נשבע על ידי Internet Explorer, וכמה מאוד על ידי אופרה או ספארי. עם זאת, כשזה מגיע להיות דפדפן מאובטח ביותר, Internet Explorer זוכה הידיים למטה. הנה דוגמה נוספת לכך.

הדיון הוא מתמיד - ואת המלחמה ללא הפסקה! אנחנו מדברים על מלחמות דפדפן האינטרנט כאן. הרבה כבר דנו בהם לאחרונה. יש אומרים ש- Google Chrome הוא המהיר ביותר. אחרים מעדיפים את Mozilla Firefox, כמה נשבע על ידי Internet Explorer, וכמה מאוד על ידי אופרה או ספארי. עם זאת, כשזה מגיע להיות דפדפן מאובטח ביותר, Internet Explorer זוכה הידיים למטה. הנה דוגמה נוספת לכך.

ניסיתי להתנסות קצת על כמה בטוח הדפדפנים כשמדובר שמירת והצגת סיסמאות וניסוי זה הוביל אותי לזרוק את Firefox לנצח ואולי יהיה לזרוק את Chrome מדי בעתיד הקרוב.