Zaj laib zaj ntsuab sib txeeb poj niam
Mục lục:
Oracle phát hành hai bản vá lỗi khẩn cấp vào Chủ nhật cho nền tảng ứng dụng và ngôn ngữ lập trình Java của nó, được cài đặt trên hàng triệu máy tính.
Phiên bản mới nhất của Java là Update 11. Trend Micro đã viết trên blog của mình rằng nó đã được cảnh báo về một "bản cập nhật Java 11" giả hiện diện trên ít nhất một trang web. Nếu người dùng cài đặt bản cập nhật không có thật, chương trình backdoor độc hại sẽ được tải xuống.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]
"Sau khi thực thi, backdoor này kết nối với máy chủ từ xa. Paul Pajares, một nhà phân tích lừa đảo của Trend.Các hacker thường che giấu phần mềm độc hại của họ như là một bản cập nhật phần mềm hợp pháp với hy vọng gây nhầm lẫn cho nhân viên CNTT. Thật thú vị trong trường hợp này, bản cập nhật giả không thực sự khai thác các lỗ hổng mà Oracle vá vào ngày Chủ nhật, Pajares đã viết. Người dùng bị lừa tải xuống một phần mềm độc hại khác.
"Việc sử dụng các bản cập nhật phần mềm giả là một chiến thuật kỹ thuật xã hội cũ", Pajares viết. "Đây không phải là lần đầu tiên bọn tội phạm mạng lợi dụng bản cập nhật phần mềm."
Nhận bản vá thực
Pajares khuyên người dùng chỉ tải xuống bản cập nhật từ trang web của Oracle. Trend Micro, cùng với các công ty và chuyên gia bảo mật máy tính khác, thường khuyên người dùng nên gỡ cài đặt Java nếu không cần thiết, điều này giúp loại bỏ nguy cơ bị lỗi phần mềm.
Người dùng cũng có thể chọn giữ Java trên máy tính của họ
Hai lỗ hổng được vá bởi Oracle vào ngày chủ nhật có thể bị khai thác bởi một "applet" độc hại, một ứng dụng Java được tải xuống từ một máy chủ khác và chạy nếu người dùng đã cài đặt Java. Các phóng viên thường được nhúng vào các trang Web và chạy trong trình duyệt.
Phóng viên an ninh Brian Krebs đã viết vào hôm thứ Tư rằng một ngày không khai thác Java cho một lỗ hổng hoàn toàn mới đã được quảng cáo cho 5000 đô la Mỹ trong một diễn đàn hacking ngầm. Quảng cáo đã được đăng trong một thời gian ngắn, sau đó biến mất, Krebs đã viết.
Các quan chức Oracle đã không trả lời một email yêu cầu bình luận.
Gửi lời khuyên và bình luận cho [email protected]. Theo tôi trên Twitter: @jeremy_kirk
Chơi nhiều trò chơi hơn bao giờ bạn mơ ước tồn tại với trình biên dịch phần mềm miễn phí này. một phần của Windows từ những ngày đầu tiên, khi có ít, nếu có, phần mềm khác chạy trực tiếp trong môi trường. Kể từ đó, một hoặc hai chương trình hữu ích đã xuất hiện trên nền tảng này, nhưng mọi người vẫn chơi Solitaire, rất nhiều. Nếu bạn thích Solitaire, nhưng muốn một biến thể hoặc hai ... trăm ... bạn nên kiểm tra các chương trình phần mềm miễn phí PySolFC.
PySolFC là một bộ sưu tập khổng lồ của trò chơi Solitaire, đi tốt hơn so với hỗn hợp thông thường. Ngoài các trò chơi bài truyền thống, có các trò chơi xếp gạch Mah-Jongg và các trò chơi Hanfuda Châu Á. Trong mỗi danh mục, có các danh mục phụ và các danh mục phụ phụ - ví dụ: trong trò chơi Pháp, bạn có thể chọn "Loại quạt" và trong "Loại quạt", trò chơi Cloverleaf cụ thể.
Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]
Cuộc gọi phần mềm độc hại đe dọa đến mối đe dọa gần đây nhất của McAfee minh họa rằng phần mềm độc hại là nhanh và McAfee đã lên kế hoạch để biến các bảng và đi trước đường cong phần mềm độc hại.
McAfee gần đây đã công bố Báo cáo về mối đe dọa McAfee: Quý II năm 2010 tiết lộ một loạt các chi tiết thú vị và có liên quan về trạng thái hiện tại của mối đe dọa phần mềm độc hại. Báo cáo của McAfee chứa nguyên nhân quan tâm và chứng tỏ tại sao điều quan trọng hơn bao giờ hết là các tổ chức không để máy tính của họ và bảo vệ an ninh mạng xuống.