Clash of Clans: Super Troops Dev Update!
Sisällysluettelo:
Tietoturvakunnat hyökkäävät äskettäin ylläpidettyjä Java-koodin suorittamisen haavoittuvuutta, jotta tietokonevirkailijat saisivat tietokoneen haavoittuvuuksia., joka tunnettiin CVE-2013-2423: ksi, oli yksi Oraclein 16. huhtikuuta julkaisemasta Java 7 -päivityksestä 42 asettamista 42 tietoturvaongelmasta.
Oracle: n neuvonantajan mukaan haavoittuvuus koskee vain asiakasta, ei palvelinta, Java-asennukset. Yhtiö antoi virheen vaikutuksen 4,3: stä 10: stä luokituksesta käyttäen yhteistä heikkousluokitusjärjestelmää (CVSS) ja lisäsi, että "tätä haavoittuvuutta voidaan hyödyntää vain epäluotettavien Java Web Start -sovellusten ja epäluotettujen Java-sovelmien avulla."
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]
Näyttää kuitenkin siltä, että alhaisen CVSS-pisteet eivät estä tietoverkkorikollisuutta kohdistamasta haavoittuvuuteen. CVE-2013-2423: n hyödyntäminen on integroitu korkealaatuiseen hyökkäysstrategiaan, jota kutsutaan nimellä Cool Exploit Kit ja jota käytetään asentamaan haittaohjelmien palautus nimeltä Reveton, joka on tunnettu verkossa tunnetuksi haittaohjelmaksi. Kafeine sanoi tiistaina blogikirjoituksessa.Reveton on osa haittaohjelmien luokkia nimeltä ransomware, jota käytetään uhraamaan rahaa uhreilta. Erityisesti Reveton sulkee infektoituneiden tietokoneiden käyttöjärjestelmän ja pyytää uhreja maksamaan fiktiivisen sakon väitetysti laittomien tiedostojen lataamiselle ja tallentamiselle.
F-Securen virustentorjunnan toimittajan tietoturvatutkijat vahvistivat CVE-2013-2423: n aktiivisen hyödyntämisen. Hyökkäykset alkoivat 21. huhtikuuta ja olivat yhä aktiivisia tiistaina, he sanoivat blogikirjoituksessa.
Päivitä Java niin pian kuin voit
Haavoittuvuus alkoi kohdistaa hyökkääjät eräänä päivänä sen jälkeen, kun sama virhe on hyväksytty lisättiin Metasploit-kehykseen, joka on avoimen lähdekoodin apuväline, jota läpäisykokeilijat käyttävät yleisesti.
Tämä ei olisi ensimmäinen kerta, kun tietokonerikolliset ovat ottaneet Metasploitin hyödyntämismoduuleja ja sovittaneet heidät käytettäväksi niiden
Käyttäjät, jotka tarvitsevat Javaa heidän tietokoneissaan ja erityisesti selaimissaan, kehotetaan päivittämään Java-asennukset uusimpaan saatavilla olevaan versioon-Java 7 Update 21-mahdollisimman pian. Tämä versio teki myös muutoksia turvavaroihin, jotka näkyvät, kun verkkosivustot yrittävät ladata web-pohjaisia Java-sovelluksia, jotta voidaan paremmin kuvata riski, joka liittyy erilaisten applettien suorittamiseen.
Käyttäjien tulisi hyväksyä vain Java-sovellusten käyttäminen verkkosivustoista että he luottavat ja tavallisesti lataavat tällaista sisältöä. Selain, kuten Google Chrome ja Mozilla Firefox, on ominaisuus, jota kutsutaan napsauttamalla toistettavaksi, jota voidaan käyttää estämään plug-in-pohjainen sisältö suorittamatta ilman nimenomaista suostumusta.
Turvavarmenteen varoitukset eivät toimi, tutkijat sanovat
Carnegie Mellon -harjoittajat sanovat, että käyttäjät sivuuttaa suuresti "virheellisestä varmenteesta" selaimet näyttävät joskus.
IE hyödyntää jakaa PlugX-haittaohjelmia, tutkijat sanovat
Turvallisuuden toimittajan tutkijat AlienVault ovat tunnistaneet äskettäin löydetyn Internet Explorer -hyödyn variantin,
Savviestin hakkerit kutsuvat Itä-Euroopasta, tutkijat sanovat
Vaikka yhä useammat onnistuneimmat verkkotoimitukset ovat käynnistäneet itä-Aasian hakkereita yrityksiä ja valtion laitoksia vastaan
Vaikka yhä useammat menestyksekkäät tietoverkkotapahtumat, joita itä-Aasian hakkerit ovat lanseerautuneet yrityksille ja valtion instituutioille ympäri maailmaa viime vuosina, Itä-Aasian viranomaiset ovat viime vuosina joutuneet yhä kehittyneempiä uhkia maailmanlaajuiselle internetyhteydelle. Eurooppalaiset tietoverkkorikolliset ovat yhä kehittyneempi uhka maai