Websense Forcepoint Technical Introduction
רוב התקנות הדפדפן משתמשות בגירסאות מיושנות של התוסף Java התלויות לפחות באחת על פי נתונים שפורסמו על ידי ספק האבטחה Websense.
החברה השתמשה לאחרונה ברשת האיומים שלה המודיעין, אשר עוקבת אחר מיליארדי בקשות אינטרנט שמקורם "עשרות מיליונים" של מחשבים endpoint מוגן על ידי מוצריה, כדי לזהות את גירסאות Java המותקנות במערכות אלו וזמינות באמצעות דפדפני האינטרנט שלהן. Websense מספקת מוצרים לאבטחת אינטרנט ודואר אלקטרוני לעסקים, אך יש לה גם שותפות עם פייסבוק לסריקת קישורים שנלחצו על ידי משתמשים באתר הרשת החברתית לתוכן זדוני.
נתוני הטלמטריה של Java שנאספו על ידי Websense הראו כי רק 5.5% לדפדפנים התומכים ב- Java יש את הגרסאות המעודכנות ביותר של הדפדפן התוספת של התוכנה 7 Update 17 (7u17) ו- Java 6 Update 43 (6u43) - מותקן. שתי גירסאות אלה שוחררו ב -4 במארס כדי לטפל בפגיעות שכבר נוצלה בהתקפות אקטיביות באותו זמן. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]לפי Websense, לנצל עבור פגיעות זו מאז שולבו ערכת מגניב לנצל, ערכת כלי אינטרנט המשמשים את ההתקפה על ידי cybercriminals כדי להשיק המוני על ידי הורדת התקפות להוריד להדביק מחשבים עם תוכנות זדוניות בעת ביקור באתרים פגומים או זדוניים.
Cool Exploit Kit הוא גבוה -התקנה ערכת כלים הדורש מנוי של $ 10,000 לחודש, אז יש ויכוח להיות כי לא הרבה cybercriminals יכול להרשות לעצמו את זה. עם זאת, הנתונים של Websense מראים כי מספר גדול של התקני דפדפן מאופשרים על ידי ג'אווה חשופים גם לניצולים המשמשים בערכות מנצלות רבות וזולות יותר. לדוגמה, החברה מצאה שכ -71% מהתקנות הדפדפן המותאמות ל- Java היו חשופות כדי לנצל את הישן כי כרגע נוכחים ארבעה כלים שונים לתקוף אינטרנט: RedKit, CritXPack, גונג דה Blackhole 2.0. הפגיעות מכוונות לפגיעות ב- Java הנקראת CVE-2012-4681 אשר תוקנה על-ידי Oracle באוגוסט 2012.
למעלה מ -75% מהדפדפנים המותאמים ל- Java שנסקרו על-ידי Websense השתמשו בגירסת Java plug-in אשר יותר משישה חודשים ישנים, וכמעט שני שלישים השתמשו בגרסה שהיתה יותר משנה. משתמשי דפדפנים אלה אינם נהנים מבקרי האבטחה שהציגה Oracle בגירסת Java 7 Update 11 המונעת מיישומי Java לפעול בתוך דפדפנים ללא אישור כברירת מחדל.
הנתונים מראים שכאשר מדובר ב- Java, התקפות יום אפס התקפות אבטחה אחרות, שלא היו ידועות לציבור בעבר, אינן צריכות לקבל את מלוא תשומת הלב, אמרו חוקרי האבטחה של וובנסון בבלוג.
מומחי אבטחה אחרים אמרו בעבר כי אורקל צריכה למצוא דרך לשפר את שיעור האימוץ של עדכוני Java, אולי על ידי הצעת אפשרות של עדכונים שקטים, אוטומטיים כמו Google או Adobe עשו ב- Chrome, Flash Player ו- Adobe Reader. עדכוני תוכנה שקטים אינם פופולריים בסביבות ארגוניות, שם יש לבדוק תיקונים לבעיות תאימות ויציבות לפני פריסה במערכות, אך סביר להניח שהם יסייעו לצמצם את הפיצול של גרסאות Java במרחב הצרכן אם יבוצע.
דרישת אבטחה: רוב נתבי הבית חשופים לפריסה
חברת ייעוץ אבטחה סיסמי טוענת נתבים פופולריים מ- Linksys, Belkin, ActionTec, ASUS, Thompson ו- Dell חשוף לפריצה.
יש יותר תשומת לב על הונאת סייבר הונאות דיוג במהלך החגים, אבל נתפס הסיכון משתנה בהתאם למי אתה שואל. עם חג המולד רק כמה ימים בדרך, רוב העסקים ייסגר לחופשה בסוף העסק של היום. זה צריך להיות זמן של שקט ומרגוע - זמן לחשוב על השנה שחמקה, ולחזות מטרות לשנה הבאה. עם זאת, נראה כי רוב מנהלי IT ואנשי מקצוע בתחום האבטחה עדיין יפסידו שינה על התקפות סייבר פוטנציאליות.
NCircle, חברה לניהול סיכונים ואבטחת מידע, הזמינה סקר של 270 אנשי IT בתחום האבטחה ובעלי מקצוע. הוא שאל מגוון שאלות סביב סיכוני אבטחת מידע ופרקטיקות, והתפלגות התוצאות מעניינת.
אם בטעות סגרת את הכרטיסייה בדפדפן שלך או שינית את דעתך וברצונך לפתוח מחדש כרטיסייה שבה נסגרת קודם לכן, אתה יכול בקלות לעשות זאת. רוב הדפדפנים מאפשרים לך לפתוח מחדש את הכרטיסייה האחרונה או הכרטיסיות האחרונות באמצעות ממשק המשתמש שלהם. תכונה זו זמינה עם Microsoft Edge, Internet Explorer, Chrome, Firefox, Opera, Maxthon, Safari ועוד רבים מדי.
פתיחה מחדש של כרטיסייה סגורה בדפדפן Microsoft Edge