Ciklet odasına 2 akvaryum daha geldi
İçindekiler:
Trend Micro, bilgisayar korsanları tarafından tipik olarak fırsatçı bir hareket olan Java için en son yama gibi görünen kötü amaçlı bir yazılım parçasını buldu.
Oracle, pazarda milyonlarca bilgisayar üzerinde kurulu olan Java programlama dili ve uygulama platformu için iki acil düzeltme eki yayınladı. Dünya çapında.
Java'nın en son sürümü 11'dir. Trend Micro, blogunda en az bir web sitesinde bulunan sahte bir "Java Güncellemesi 11" uyarısında bulunduğunu yazdı. Bir kullanıcı sahte güncelleştirmeyi yüklerse, kötü amaçlı bir arka kapı programı karşıdan yüklenir.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]"Yürütüldüğünde, bu arka kapı olası bir saldırganın etkinleştirildiği uzak bir sunucuya bağlanır. Enfekte sistemin kontrolünü ele geçirmek için, "Trend ile sahtekar bir analist olan Paul Pajares yazdı.
Hackerlar, kötü amaçlı yazılımlarını, BT personelini kafa karıştırmak umuduyla meşru bir yazılım güncellemesi olarak gizliyorlar. Bu olayda ilginç olan, sahte güncellemenin Pazar günü Oracle'ın yamaladığı güvenlik açıklarından yararlanmadığını, çünkü Pajares yazdı. Pajares, kullanıcının farklı bir kötü amaçlı yazılım parçasını indirmesini sağladı.
"Sahte yazılım güncellemelerinin kullanımı eski bir sosyal mühendislik taktiğidir," diye yazdı. "Bu siber suçluların yazılım güncellemelerinden yararlandığı ilk kez değil."
Pajares gerçek kullanıcıları edinin, sadece Oracle'ın web sitesinden güncellemeleri indirmelerini tavsiye etti. Trend Micro, diğer bilgisayar güvenlik firmaları ve uzmanlarıyla birlikte, genellikle, kullanıcıların gerekmedikçe Java'yı kaldırmasını tavsiye eder, bu da yazılım hatalarından kaynaklanan risklere maruz kalmanın ortadan kaldırılmasına yardımcı olur.
Kullanıcılar, Java'yı bilgisayarlarında da tutmayı tercih edebilirler. Ancak, Web tarayıcısında bunu devre dışı bırakın, en son savunmasızlık kullanıcıların saldırıya nasıl maruz kaldığını gösterir.
Pazar günü Oracle tarafından yamalanan iki güvenlik açığı, başka bir sunucudan indirilen bir Java uygulaması olan kötü niyetli bir "uygulama" tarafından kullanılabilir. Bir kullanıcının Java yüklü olması durumunda çalışır. Uygulamacılar genellikle Web sayfalarına yerleştirilir ve tarayıcıda çalışırlar.
Güvenlik muhabiri Brian Krebs Çarşamba günü, yepyeni bir güvenlik açığı için sıfır günlük bir Java istismarının bir yeraltı korsanlığı forumunda 5000 ABD doları için reklam verildiğini yazdı. Kısa bir süre sonra reklam yayınlandı, Krebs şöyle yazdı:
Oracle yetkilileri yorum yapmak için bir e-posta talebine cevap vermedi.
[email protected] adresine haber ve ipuçları yollayın. Twitter'da beni takip edin: @jeremy_kirk
Mac Leo X için Kötü Amaçlı Bir Kötü Kar Leopard Kötü Amaçlı Yazılım Koruması
Mac platformunda kötü amaçlı yazılım tehdidinin gizli bir şekilde kabul edilmesi Apple, Snow Leopard'a kötü amaçlı kötü amaçlı yazılım koruması ekledi.
Adlı yeni satış noktası kötü amaçlı yazılım buldular. Araştırmacılar, satış noktasını bozan yeni bir kötü amaçlı yazılım parçası (POS) Rusya merkezli bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermek için kullanılan sistemler şimdiden çok daha düşük.
Noktaları bozan yeni bir kötü amaçlı yazılım parçası. Rusya'da yerleşik bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, satış (POS) sistemleri ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermekteydi.
Quttera Web Kötü Amaçlı Yazılım Tarayıcısı: Wordpress Blog`u kötü amaçlı yazılımlardan koruyun
Quttera Web Kötü Amaçlı Yazılımlar, kötü amaçlı yazılımları tarayabilen ve silebilen ücretsiz bir Wordpress eklentisidir. Wordpress sitesinden kötü amaçlı kod.