The Great Gildersleeve: A Motor for Leroy's Bike / Katie Lee Visits / Bronco Wants to Build a Wall
Tartalomjegyzék:
A múlt héten felfedezett, a korábban ismeretlen Java sérülékenységet kihasználó támadások valószínűleg ugyanazok a támadók indították el, A FireEye biztonsági kutatói, akik a múlt héten új Java támadásokat találtak, elmondták, hogy a Java-exploit telepíti a McRAT nevű, távoli hozzáférést biztosító rosszindulatú programot.
The fenyegetés, amelyet a Symantec termékek Trojan.Naidként észlelnek, a 110.173.55.187 IP (Internet Protocol) cím, a Symantec r a kutatók azt mondták pénteken blogbejegyzésben.
[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]"Érdekes módon egy Trojan.Naid mintát is aláírt a Bit9 biztonsági incidens frissítésében tárgyalt kompromisszumos Bit9 tanúsítvány és egy másik fél támadására használják "- mondták. "Ez a minta a 110.173.55.187-es backchannel kommunikációs kiszolgáló IP címét is használta."
Ellopott tanúsítvány
A múlt havi Bit9, a biztonsági termékek whitelisting technológiával történő értékesítésével foglalkozó vállalat bejelentette, hogy a hackerek betörtek egyik kiszolgálójára a cég egyik digitális tanúsítványa a rosszindulatú szoftverek aláírására. A rosszindulatú programokat néhány amerikai szervezet ellen elkövetett támadásokban használták fel, a vállalat azt mondta:
"A három célszervezetet követő támadások során a támadók úgy tűnt, hogy már veszélyeztettek bizonyos weboldalakat (egy öntözési lyuk stílusú támadás, hasonlóan ahhoz, amit a közelmúltban jelentette be a Facebook, az Apple és a Microsoft), "mondta Bit9 CTO Harry Sverdlove egy múlt hétfői blogbejegyzésben. "Úgy gondoljuk, hogy a támadók olyan rosszindulatú Java-kisalkalmazást helyezettek be azokba a webhelyekbe, amelyek Java-kiszolgáltatást használtak további rosszindulatú fájlok szállítására, beleértve a kompromittált tanúsítvány által aláírt fájlokat is."
Az egyik 110.173. 55,187 "a 80-as port fölött, mondta a Bit9 CTO. Az IP regisztrálva van egy Hong Kong-i címre.
"A Trojan.Naid támadók rendkívül tartósak és kimutatták kifinomultságukat több támadásban" - nyilatkozta a Symantec kutatói. "Elsődleges motivációjuk ipari kémkedés volt számos iparágban."
Zéró napi hibák keresése
Az általuk indított támadások általában nulla napos sebezhetőséget jelentenek. 2012-ben egy öntözési lyuk támadást hajtottak végre - egy olyan támadás, amelynek során a tervezett célok által gyakran látogatott webhelyek fertőzöttek -, amelyek kihasználják az Internet Explorer nulladik napi sebezhetőségét, a Symantec kutatói szerint.
Az Oracle még nem fedteti fel a patch-terveket a legutóbbi Java-sérülékenységért. A következő Java biztonsági frissítést áprilisra tervezték, de a vállalat úgy dönthet, hogy előtti sürgősségi frissítést bocsáthat ki.
A biztonsági kutatók olyan felhasználókat tanácsoltak, akik nem igényelnek hozzáférést a webalapú Java tartalomhoz a Java-plug-in eltávolításához böngészőikből. A Java-Java 7 Update 15 legújabb verziója a vezérlőpulton keresztül engedélyezi a Java-plug-inek letiltását, vagy egy megerősítő parancsot kényszerít, mielőtt a Java-kisalkalmazások a böngészőn belül futtathatók.
"Lehetséges, hogy ez ha egy sikeres kizsákmányolás után a támadó programokat telepít vagy megtekinthet, megváltoztathatja vagy törölheti az adatokat, vagy új fiókokat hozhat létre teljes felhasználói jogosultságokkal, "mondta a Microsoft egy közleményben r
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]
A Linksys vagy a Netgear Router nyitva van a támadáshoz?
A Defcon biztonsági kutatói figyelmeztetnek a cPanel olyan sérülékenységére, amely több terméket érinthet.
Továbbfejlesztett holland fizetési kártya továbbra is sebezhető a relé támadáshoz
A holland fizetési kártyákon végrehajtott új biztonsági funkciók nem fognak megállítani egyfajta támadást, a jövőben is használható.