Car-tech

Khai thác Java mới được bán với giá $ 5000 trên web đen; Có thể có mối đe dọa đối với hàng triệu PC

#LÊ THÁI:GIẶC HÈN ƠI.ĐÔNG HÀ LÀ AI?"MÕ LÀNG"KHAI TUỐT(P15)

#LÊ THÁI:GIẶC HÈN ƠI.ĐÔNG HÀ LÀ AI?"MÕ LÀNG"KHAI TUỐT(P15)

Mục lục:

Anonim

Đối với Oracle, nó sẽ trở lại.

sau khi nó phát hành một bản vá cho một lỗ hổng bảo mật nghiêm trọng được phát hiện tuần trước trong ngôn ngữ lập trình Java, phần mềm này lại trở thành tiêu đề vì một lỗ hổng chưa được công bố trước đó trong chương trình đe dọa tính bảo mật của hàng triệu PC mà vẫn có ứng dụng chạy trên nó.

Oracle đã phát hành bản sửa lỗi vào ngày Chủ nhật cho một lỗ hổng Java nghiêm trọng đến nỗi Bộ An ninh Nội địa Hoa Kỳ khuyến nghị người dùng máy tính vô hiệu hóa phần mềm trừ khi sử dụng nó là "tuyệt đối cần thiết".

[Đọc thêm: Cách xóa phần mềm độc hại khỏi Windows PC]

Lời khuyên đó đã được Nhóm máy tính sẵn sàng khẩn cấp của bộ phận (US-CERT) của bộ phận lặp lại ngay cả sau khi bản vá đã được cung cấp cho người dùng.

Tính linh hoạt để bán

Bây giờ nó là ng báo cáo rằng một chiếc Mũ Đen đáng chú ý đang bán một lỗ hổng Zero Day mới cho phiên bản Java mới nhất (phiên bản 7, bản cập nhật 11) lên tới hai người mua với giá $ 5000 mỗi người.

Cả hai phiên bản mã hóa và mã nguồn của lỗ hổng này đang được được cung cấp bởi người bán, theo blogger bảo mật Brian Krebs, người đã phát hiện ra đề nghị trên một diễn đàn tội phạm mạng độc quyền.

Vì Krebs phát hiện ra lời đề nghị này, ông cho biết họ đã bị loại khỏi diễn đàn tội phạm.

"Theo tôi, điều này sẽ xua tan bất kỳ ảo tưởng nào mà mọi người có thể lưu ý về sự an toàn và bảo mật khi cài đặt Java trên máy tính người dùng cuối mà không thực hiện các bước cẩn thận để cô lập chương trình", Krebs viết. Việc khai thác Java mới nhất này còn tồi tệ hơn lần cuối bởi vì không ai biết nó là gì, theo Bogdan Botezatu, chuyên gia phân tích mối đe dọa cao cấp với hãng phần mềm chống virus Bitdefender. mã khai thác đã được xác định b y các nhà nghiên cứu bảo mật trong một số bộ phần mềm độc hại phổ biến. Botezatu cho biết trong một email:

"Phương pháp khai thác hiện tại có thể sẽ không được biết đến với khung thời gian lớn hơn, điều này cũng sẽ làm tăng cơ hội của những kẻ tấn công". > Đầu tuần này, Botezatu đã lưu ý trong một blog rằng mặc dù bản vá được Oracle đẩy vào hôm Chủ nhật, bọn tội phạm mạng vẫn tiếp tục khai thác lỗ hổng trên các máy chưa được vá để cài đặt phần mềm trên chúng.

Bảo mật của Oracle di chuyển

Ngoài việc giải quyết Lỗ hổng Zero Day trong bản vá ngày chủ nhật, Oracle cũng tăng cường cài đặt bảo mật của Java lên "cao" theo mặc định. "Điều đó có nghĩa là ngay bây giờ người dùng phải cho phép thực thi các applet Java không được ký với một chứng chỉ hợp lệ", Jaimie Blasco, quản lý của AlienVault Labs, trong một email giải thích. làm cho Java trở nên an toàn hơn trên trình duyệt, Blasco lưu ý, nó không phải là thuốc chữa bách bệnh cho các vấn đề của Java.

"Trong quá khứ, chúng ta đã thấy rằng những kẻ tấn công có thể lấy cắp chứng chỉ hợp lệ để ký mã độc. Tôi ngạc nhiên nếu chúng ta thấy kỹ thuật này đang được sử dụng, ”ông nói.

Vì Java có vẻ bị lỗ hổng, Botezatu của Bitdefender khuyến nghị Oracle xác định các thành phần cốt lõi của phần mềm và viết lại từ đầu.

Không nghi ngờ gì, hơn một chút viết lại phần mềm sẽ được thực hiện khi Oracle phát hành phiên bản Java kế tiếp được lên lịch vào tháng 9.

Theo một người quen thuộc với tình huống này, Ủy ban châu Âu sắp sửa trừng phạt các chi phí chống độc quyền mới của Intel, lần này là cố gắng thu hẹp đối thủ của hãng sản xuất chip Advanced Micro Devices trong một số cửa hàng bán lẻ công nghệ quan trọng nhất của châu Âu. "tuyên bố phản đối" có thể sẽ được gửi đến Intel trong những ngày tới. Đồng thời, các khoản phí cũng có thể được áp dụng đối với một số nhà bán lẻ, chẳng hạn như nhóm Metro của Đức, chủ sở hữu Media Markt, cửa hàng điệ

Theo một người quen thuộc với tình huống này, Ủy ban châu Âu sắp sửa trừng phạt các chi phí chống độc quyền mới của Intel, lần này là cố gắng thu hẹp đối thủ của hãng sản xuất chip Advanced Micro Devices trong một số cửa hàng bán lẻ công nghệ quan trọng nhất của châu Âu. "tuyên bố phản đối" có thể sẽ được gửi đến Intel trong những ngày tới. Đồng thời, các khoản phí cũng có thể được áp dụng đối với một số nhà bán lẻ, chẳng hạn như nhóm Metro của Đức, chủ sở hữu Media Markt, cửa hàng điệ

"Có thể xảy ra ngay sau ngày mai", người đó nói trong điều kiện giấu tên. Tháng 2, Ủy ban đã ra mắt các cuộc thăm viếng bất ngờ - thường được gọi là cuộc tấn công bình minh - trên các văn phòng của Intel tại Munich; văn phòng của các nhà bán lẻ hàng điện tử và điện tử lớn nhất châu Âu, Media Markt ở Đức, Ý, Hungary và Ba Lan; về DSG International ở Anh và PPR của nhà bán lẻ Pháp.

[ĐọC thêm: Điện thoại Android tốt nhất cho mọi ngân sách. Theo TRAI, quốc gia này đã thêm 9,22 triệu kết nối di động vào tháng 7 và 9,16 triệu kết nối khác vào tháng 8, để thu hút các thuê bao điện thoại di động mới, các nhà khai thác đã đưa ra các kế hoạch hấp dẫn cho các thuê bao. Các nhà khai thác này đang cố gắng giành được nhiều người đăng ký nhất có thể trước khi một bộ giấy phép dịch vụ di động mới giới thiệu dịch vụ vào đầu năm tới. Gupta cho biết, doanh thu trung bình trên mỗi người dùn

[ĐọC thêm: Điện thoại Android tốt nhất cho mọi ngân sách. Theo TRAI, quốc gia này đã thêm 9,22 triệu kết nối di động vào tháng 7 và 9,16 triệu kết nối khác vào tháng 8, để thu hút các thuê bao điện thoại di động mới, các nhà khai thác đã đưa ra các kế hoạch hấp dẫn cho các thuê bao. Các nhà khai thác này đang cố gắng giành được nhiều người đăng ký nhất có thể trước khi một bộ giấy phép dịch vụ di động mới giới thiệu dịch vụ vào đầu năm tới. Gupta cho biết, doanh thu trung bình trên mỗi người dùn

Mặc dù người dùng Ấn Độ dường như xem xét kết nối di động một điều cần thiết, họ sẵn sàng thỏa hiệp trên thiết bị cầm tay của họ. Trước đó, gần 45% thị trường thiết bị cầm tay là điện thoại di động thay thế, và dự báo trước đó dự kiến ​​thị trường thay thế sẽ vượt qua 50% vào quý IV, theo Gupta. một đại lý bán lẻ điện thoại di động ở Bangalore cho biết. "Nếu người dùng thường thay thế thiết bị cầm tay bằng một chiếc điện thoại mới hơn và đắt hơn phiên bản, bây giờ họ có nhiều khả năng để mua một

Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang

Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang

Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.