Unpack Plarail Dream Railway Despicable Me Minions Talking Train (04457 multi)
Sisällysluettelo:
Oracle julkaisi sunnuntaina kaksi hätäpistettä sen Java-ohjelmointikielelle ja sovellusalustalle, joka on asennettu miljoonille tietokoneille maailmanlaajuisesti.
Viimeisin Java-versio on Päivitys 11. Trend Micro kirjoitti blogissaan, että se oli varoitettu väärennetystä "Java Update 11" -palvelusta ainakin yhdellä verkkosivustolla. Jos käyttäjä asentaa väärän päivityksen, haitallinen takaporttiohjelma on ladattu.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]
"Kun suoritettu, tämä takaportti yhdistyy etäpalvelimeen, joka mahdollistaa mahdollisen hyökkääjän hallitsemaan tartunnan saanutta järjestelmää ", kirjoitti Trendin petostautien analyytikko Paul Pajares.Hakkerit piilottavat usein haittaohjelmansa lailliseksi ohjelmistopäivitykseksi toivoen IT-henkilöstön sekaannusta. Mielenkiintoista tässä tapauksessa väärennetty päivitys ei todellakaan hyödynnä Oracle-ohjelmistossa sattuneita heikkouksia, Pajares kirjoitti.
"Väärennettyjen ohjelmistopäivitysten käyttö on vanha sosiaalisen suunnittelun taktiikka", Pajares kirjoitti. "Tämä ei ole ensimmäinen kerta, kun tietoverkkorikolliset käyttivät ohjelmistopäivityksiä."
Hanki todellinen korjaustiedosto
Pajares kehotti käyttäjiä lataamaan päivityksiä vain Oraclen verkkosivuilta.
Käyttäjät voivat myös halutessaan pitää Javaa tietokoneellaan. Trend Micro, yhdessä muiden tietoturva-alan yritysten ja asiantuntijoiden kanssa, suosittelee yleensä, että käyttäjät poistavat Java-ohjelman, jos sitä ei tarvita. mutta estää sen käytöstä selaimessa, sillä viimeisimmät haavoittuvuudet altistuvat käyttäjille hyökkäyksille.
Oraclessa sunnuntaina päivitetyt kaksi haavoittuvuutta voivat käyttää hyväksi haittaohjelmasta "appletti", Java-sovellus, joka on ladattu toiselta palvelimelta ja suoritetaan, jos käyttäjällä on Java asennettuna. Appletit on usein upotettu Web-sivuille ja ne toimivat selaimessa.
Tietoturva-toimittaja Brian Krebs kirjoitti keskiviikkona, että nollapäivä Java -hyödyt ilmeisen upouuden haavoittuvuudelle mainostettiin US $ 5000: ssa maanalaisessa hakkurointifoorumissa.
Oracle-virkamiehet eivät vastanneet sähköpostin pyyntöön kommentoida.
Lähetä uutisvihjeitä ja kommentteja osoitteeseen [email protected]. Seuraa minua Twitterissä: @jeremy_kirk
Haittaohjelmat käyttävät Facebook Wall for Malware Attack
Haitalliset hakkerit yrittävät petä Facebookin käyttäjiä lataamaan haittaohjelmia petollisten Wall-viestien avulla. käyttäjät ovat kohdistaneet haittaohjelmia hakkereilta sosiaalisen verkostoitumisen sivuston suosittuun Seinä-osioon lähettämiin postitusryhmiin.
Haittaohjelmat saavat entistä älykkäämpiä, CA varoittaa
Verkkosyökkäysten määrä ja hienostuneisuus lisääntyvät, CA-tutkijat sanovat
Macit ja haittaohjelmat: Suorat Dope
Onko Mac tai tietokone, tarvitaan enemmän kuin virustorjuntaohjelmisto, joka pitää tietokoneen turvallisena.