Calling All Cars: The Blonde Paper Hanger / The Abandoned Bricks / The Swollen Face
Talaan ng mga Nilalaman:
- Now it's bei ng iniulat na ang isang masigasig na Black Hat ay nagsusulong ng isang bagong kahinaan sa Zero Day para sa pinakabagong bersyon ng Java (bersyon 7, i-update ang 11) hanggang sa dalawang mamimili para sa $ 5000 bawat isa.
- "Noong nakaraan, nakita namin na ang mga attackers ay nakawin ang wastong sertipiko upang mag-sign malisyosong code kaya nanalo ito '
Para sa Oracle, ito ay deja vu sa lahat ng dako. pagkatapos na ito ay naglabas ng isang patch para sa isang malubhang kapintasan sa seguridad na natuklasan noong nakaraang linggo sa kanyang Java programming language, ang software ay gumagawa ng mga headline muli dahil ang isa pang naunang hindi nai-publish na depekto sa programa ay nagbabanta sa seguridad ng milyun-milyong PC na maaaring mayroon pa ring application na tumatakbo dito.
Oracle nagpalabas ng isang fix Linggo para sa isang Java flaw kaya seryoso na ang Kagawaran ng Homeland Security US inirerekomenda na ang mga gumagamit ng computer huwag paganahin ang software maliban kung ang paggamit nito ay "absolutely kinakailangan."
[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]
Ang payo na iyon ay paulit-ulit na Lunes ng Computer Emergency Readiness Team ng departamento (US-CERT) kahit na ang patch ay ginawang magagamit sa mga gumagamit.Vulnerablity for sale
Now it's bei ng iniulat na ang isang masigasig na Black Hat ay nagsusulong ng isang bagong kahinaan sa Zero Day para sa pinakabagong bersyon ng Java (bersyon 7, i-update ang 11) hanggang sa dalawang mamimili para sa $ 5000 bawat isa.
Ang parehong mga weaponized at source code na mga bersyon ng kahinaan ay na ibinibigay ng nagbebenta, ayon sa security blogger na si Brian Krebs, na natuklasan ang alok sa isang eksklusibong forum ng cybercrime.
Dahil natuklasan ni Krebs ang alok, sinabi niya, ito ay inalis mula sa forum ng krimen, na nagpapahiwatig na nakita ng nagbebenta ang kanyang mga mamimili ang pagsasamantala.
"Sa aking isipan, dapat itong mag-alis ng anumang ilusyon na maaaring harbor ng mga tao tungkol sa kaligtasan at seguridad ng pagkakaroon ng Java na naka-install sa isang PC ng end-user nang walang maingat na hakbang upang ihiwalay ang programa," ayon kay Krebs. > Ang pinakabagong Java exploit na ito ay mas masahol pa kaysa sa dati dahil walang nakakaalam kung ano ito, ayon kay Bogdan Botezatu, senior analyst ng e-pagbabanta na may software ng anti-virus na Bitdefender.
Sa kapintasan na itinatag noong Linggo, ipinaliwanag niya, ang ang paggamit ng code ay nakilala b y security researchers sa ilang mga popular na malware kit. Sa pinakabagong pagkakamali, ito ay kilala lamang sa nagbebenta.
"Ang kasalukuyang paraan ng pagsasamantala ay malamang na manatiling hindi kilala para sa isang mas malaking panahon, na kung saan ay din dagdagan ang mga window ng mga attackers 'ng pagkakataon," sinabi Botezatu sa isang email. > Maagang bahagi ng linggong ito, nabanggit ni Botezatu sa isang blog na sa kabila ng patch na itinulak ng Oracle noong Linggo, patuloy na pinagsamantalahan ng mga cyber criminals ang kahinaan sa mga machine na walang patpat upang i-install ang ransomware sa kanila.
Mga gumagalaw ng seguridad ng Oracle
Bilang karagdagan sa pagtugon sa Ang Zero Day vulnerability sa patch ng Linggo, pinalalakas din ng Oracle ang setting ng seguridad ng Java sa "mataas" bilang default. "Iyon ay nangangahulugan na sa ngayon ay dapat awtorisahan ng gumagamit ang pagpapatupad ng mga applet ng Java na hindi nilagdaan ng wastong sertipiko," paliwanag ni Jaimie Blasco, manager ng AlienVault Labs, sa isang email.
Habang ang paglipat na iyon ay isang mahusay na hakbang patungo sa na nagawa ang Java na mas ligtas sa isang browser, sinabi ni Blasco, malayo ito sa isang panlunas sa mga problema ng Java.
"Noong nakaraan, nakita namin na ang mga attackers ay nakawin ang wastong sertipiko upang mag-sign malisyosong code kaya nanalo ito '
Dahil ang Java ay lilitaw na may riddled sa mga kahinaan, Botezatu Bitdefender Inirerekomenda ng Oracle kilalanin ang mga pangunahing bahagi ng software at muling isulat ito mula sa simula
Walang duda, higit sa isang maliit na muling pagsusulat ng software ay tapos na kapag inilalabas ng Oracle ang susunod na bersyon ng Java na naka-iskedyul para sa Setyembre.
Ang bagong tampok sa pag-import ay magagamit para sa lahat ng mga bagong user, at dahan-dahan na pinalabas para sa mga mas lumang account sa mga darating na linggo . Maaari pa ring gamitin ng mga mas lumang user ang pagkuha ng POP3 mail at pag-import ng mga contact sa pamamagitan ng isang CSV file habang naghihintay sila para sa bagong tampok.
Nagdagdag din ang Google ng ilang higit pang mga tampok para sa Gmail kahapon. Ang kamakailan-lamang na inilunsad na nakapag-iisang mga contact manager ay maaari na ngayong mapagsama ang lahat ng iyong mga contact sa pamamagitan ng pag-import ng mga contact mula sa Outlook, Outlook Express, Hotmail at Yahoo sa format ng CSV, at OS X Address Book sa vCard format. Ang isang field ng kaarawan ay naidagdag sa kahilingan ng user.
Posibleng Paglunsad ng Posibleng Lokasyon ng Facebook: 5 Mga Bagay na Panoorin Para sa
Pagkatapos nanonood ng Foursquare bumuo ng sumusunod nito, ano ang maaaring gawin ng Facebook sa isang tampok na lokasyon?
May sapat ba ang iyong Antivirus upang protektahan ka mula sa mga pagbabanta sa online? Ang isang Antivirus ay sapat na mabuti upang protektahan ka mula sa mga modernong online na pagbabanta? Kailangan pa bang magamit at may kaugnayan? Kailangan mo ba ng isa?
Ang unang bagay na ginagawa ng mga tao pagkatapos ng pag-install ng isang operating system ay ang pag-install ng antivirus software. Sa pamamagitan ng isang antivirus na naka-install, sa tingin nila na ang kanilang computer ay ligtas ngayon. Ngunit gaano kabisa ang mga antivirus na ito? Ang bagong malware ay isinulat araw-araw habang ang mga lumang ay pinahusay na laktawan ang parehong pirma at pag-uugali batay antimalware. Sa ilalim ng kasalukuyang kalagayan, ligtas na sabihin na ang software n