The power of introverts | Susan Cain
Obsah:
Zranitelnost, identifikovaný jako CVE-2013-2423, byl jedním ze 42 bezpečnostních problémů stanovených v aktualizaci Java 7 Update 21, která byla 16. dubna vydána firmou Oracle.
Podle doporučení společnosti Oracle v té době má tato chyba zabezpečení pouze klient, nikoli server, implementace Java. Společnost uvedla vadou hodnocení 4.3 z 10 za použití Common Scoring System (CVSS) a dodala, že "tato zranitelnost může být využívána pouze prostřednictvím nedůvěryhodných aplikací Java Web Start a nedůvěryhodných Java appletů."
[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]
Zdá se však, že nízké skóre CVSS nezastavilo zločince z terorismu. Výzkum CVE-2013-2423 byl integrován do high-end toolkitu s názvem Cool Exploit Kit a používá se k instalaci malware nazvaného Reveton, nezávislého výzkumníka malwaru známého online, jak řekl Kafeine v úterý na blogovém příspěvku.Reveton je součástí třídy škodlivých aplikací nazývaných ransomware, které se používají k vydírání peněz od obětí. Reveton zejména zablokuje operační systém na infikovaných počítačích a žádá oběti, aby zaplatili fiktivní pokutu za údajné stahování a ukládání nelegálních souborů.
Vědci v oblasti bezpečnosti z finského dodavatele antivirových služeb F-Secure potvrdili aktivní využití CVE-2013-2423. Útoky začaly 21. dubna a byly ještě aktivní od úterý, uvedli na blogu.
Aktualizujte Javu co nejdříve
Chyba začala být cílena útočníky jeden den po zneužití pro stejnou chybu byl přidán do rámce Metasploit, což je open-source nástroj běžně používaný testery penetrace, uvedli výzkumní pracovníci společnosti F-Secure.
To by nebylo poprvé, kdy by kyberzločinci převzali moduly Metasploit a upravili je pro použití s jejich vlastní soubory škodlivých útoků
Uživatelé, kteří potřebují Java na svých počítačích a zejména v jejich prohlížečích, doporučují, aby upgradovali své instalace Java na nejnovější dostupnou verzi Java 7 Update 21 - co nejdříve. Tato verze také provedla změny v bezpečnostních upozorněních, které se zobrazují při pokusu o načtení webových aplikací v jazyce Java, aby lépe představovaly riziko spojené s povolením různých typů appletů, které mají být spuštěny.
Uživatelé by měli souhlasit pouze s použitím Java appletů z webových stránek že důvěřují a normálně nakládají takový obsah. Prohlížeče, jako jsou prohlížeče Google Chrome a Mozilla Firefox, mají také funkci známou jako hru klepnutím na tlačítko, která může být použita k blokování obsahu založeného na zásuvných modulech bez provedení výslovného souhlasu.
VoIP služby jsou zranitelné vůči botnetům, bezpečnostní výzkumníci říkají
Vady v Skype i Google Voice snadno umožňují podvodníkům vytvořit pobočkovou ústřednu "a zachytit nebo poslouchat hovory.
Společnost Microsoft dnes oznámila, že již zaznamenala více než 10 000 útoků . "Nejprve jsme viděli jen legitimní výzkumníky, kteří testovali neškodné důkazy o koncepcích." Na počátku 15. června se objevily první skutečné veřejné zneužívání, "uvedl Microsoft na blogu. "Tyto počáteční útoky byly cílené a poměrně omezené, avšak v uplynulém týdnu se útoky zvedly."
ÚToky, které jsou spuštěny ze škodlivých webových stránek, jsou soustředěny v USA, Rusku, Portugalsku, Brazílie uvedla, že Microsoft
Výzkumníci: Vážná chyba v prostředí Java Runtime Environment pro servery
Objevila novou chybu zabezpečení, která ovlivňuje nejnovější desktopové a serverové verze prostředí Java Runtime Environment (JRE).