Javaのゼロデイが野生で見つかったとされる

FireEyeのマルウェアインテリジェンスラボでは、Javaの最新バージョンに影響を与える新たなゼロデイ脆弱性が存在することを主張しています。

研究者Atif Mushtaqは同社のブログに、中国のIPアドレスを指すドメインでの最初の悪用を発見したと書いている。クイック検索では、このIPアドレスのサーバーが過去に他の形式のマルウェアに対応していたことがわかりました。執筆時点では、サーバーはブラウザの要求を拒否しているか、応答していませんでしたが、まだオンラインです。

以前は、潜在的な犠牲者がサイトに誘導され、悪意のあるアプレットがゼロデイを悪用し、ドロッパアプリケーションを同じサーバーからダウンロードしてシステムにインストールしました。 Mushtaqによると、ここから、ドロッパーはシンガポールにあるコマンド・コントロール・サーバーに連絡した。その後、マルウェアの動作について詳しくは触れていませんでしたが、そのような侵害されたコンピュータは、マルウェア所有者のボットネットのドローンになる可能性があります。

Mushtaqは、Firefoxと最新バージョンのJavaを実行しているテストマシンでのエクスプロイトを正常にテストできました。同氏は、誰かがこの脆弱性を利用するための概念証明がリリースされるまでには時間の問題であると警告したが、すでに起こっているようだ。 Mushtaq氏のコメントを直接参照しているように見える。

Java Runtime Environmentの最新バージョン(執筆中)が脆弱であることを考えると、危険にさらされている可能性があると考えられるユーザーは、Oracleがこの脆弱性を確認できるまでJavaを一時的に無効にしたりアンインストールしたりすることがあります。パッチを発行する。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

ホワイトハウス、連邦最高情報セキュリティ責任者を任命