15 000 BOTS! Huge crypto Twitter botnet scam discovered | BEWARE!!
Egy biztonsági kutató úgy találta, hogy a hackerek a Twitter használatát arra használják, hogy utasításokat terjesszenek a veszélyeztetett számítógépek hálózatára, botnet néven.
A most felfüggesztett Twitter-fiókot olyan új tweetek közzétételére használták, amelyek új parancsokat vagy végrehajtható fájlokat mutattak be a letöltéshez és a futáshoz. majd használják a fertőzött gépek botnet kódja, írta Jose Nazario, az Arbor Networks biztonsági kutatásának vezetője, csütörtökön egy blogbejegyzésben.
[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]"Megpillantottam, mert bot az RSS-hírcsatornát használja az állapotfrissítések beszerzéséhez "- jegyezte meg Nazario.
A fiók, az úgynevezett" Upd4t3 ", a Twitter biztonsági csapata vizsgálja, Nazario szerint. De a számla csak egyike azoknak, amelyek egy maréknyi Twitter parancs- és vezérlési számláknak tűnnek, írta Nazario.
A botneteket például spamek küldésére vagy elosztott szolgáltatásmegtagadási támadások elvégzésére használhatják maga a múlt hét áldozata lett. A talált botnet Nazario egy "infostealer művelet", amely olyan érzékeny adatok, mint például a bejelentkezési adatok hitelesítése a fertőzött számítógépekről.
Az MS08-069-es frissítés javítja az Internet Explorer és más programok által használt Microsoft XML Core Services kritikus hibáit Weboldalak. A második MS08-068-as frissítés egy kevésbé kritikus hibát javít a Windows által használt Windows Server Message Block (SMB) szoftverben fájlok megosztására és dokumentumok nyomtatására hálózaton keresztül.
A hackerek rutinszerűen használnak olyan webes hibákat, mint például ezek az XML hibák a fertőzéshez Windows gépek. "Ha bármikor frissítené a webes sérülékenységeket, akkor kritikusként fogja értékelni őket" - mondta Andrew Storms, a biztonsági ügynökök igazgatója a nCircle biztonsági szállítóval. A webalapú támadásokhoz az áldozatnak először meg kell látogatnia egy veszélyeztetett weboldalt, vagy meg kell nyitnia egy e-mailt, amely a rosszindulatú kódot jeleníti meg.
Az indiai kormány megkönnyíti a levelek és egyéb adatok Skype- A BlackBerry és a Gmail beszámolók szerint a kormány felkérte a kormányt, hogy küldjön értesítést a Skype és a Research In Motion (RIM) számára annak biztosítására, hogy e-mailjeik és egyéb adatszolgáltatásai megfeleljenek olyan formátumoknak, amelyek a biztonsági és hírszerző ügynökségek szerint két indiai újságban jelentettek szerint.
A Skype és a BlackBerry szolgáltatás tiltást szenved Indiában, ha nem felelnek meg 15 napon belül, a The Economic Times és a The Hindu Üzleti vonal. Hasonló értesítést küldünk a Google-nak, kérve, hogy olvasható formában hozzáférjen a Gmail tartalmához.
Ideje újraírni a Java-t a semmiből, a biztonsági szakértő szerint
Az ismétlődő biztonsági hibák több fenyegetést és javítást eredményeznek túl késő lehet a meglévő kód javításához, javasolja egy biztonsági szakértő. Az Oracle elvesztette a programozási nyelv kódját, és egyszerűen átírja a semmiből, azt mondja.