إنسى اي برنامج إختراق فيسبوك ! إليك شرح الطرق الوحيدة التي يخترق بها حساب فيسبوك والتي تعمل 100%
جدول المحتويات:
Trend وقد رصدت ميكرو قطعة من البرامج الخبيثة التي تتنكر على أنها أحدث رقعة لجافا ، وهي تحرك انتهازي من قبل المتسللين.
أصدرت شركة أوراكل بقعتي طوارئ يوم الأحد لغلافها بلغة برمجة جافا وتطبيقها ، والذي يتم تثبيته على الملايين من أجهزة الكمبيوتر في جميع أنحاء العالم.
أحدث إصدار من Java هو تحديث 11. وكتب تريند مايكرو على مدونته أنه قد تم تنبيهه إلى "تحديث جافا 11" المزيف الموجود على موقع واحد على الأقل. إذا قام مستخدم بتثبيت التحديث الزائف ، يتم تنزيل برنامج مستتر للخبيث.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]"بمجرد تنفيذ هذا ، يتصل هذا الباب الخلفي بخادم بعيد يمكّن مهاجمًا محتملًا من أجل السيطرة على النظام المصاب ، "كتب بول باجاريس ، محلل عمليات الاحتيال مع شركة ترند.
غالبًا ما يخفي المتسللون برامجهم الضارة كبرنامج تحديث شرعي على أمل إرباك موظفي تكنولوجيا المعلومات. ومن المثير للاهتمام في هذه الحالة ، أن التحديث المزيف لا يستغل نقاط الضعف التي قامت أوراكل بتصحيحها يوم الأحد ، حسبما كتب باجاريس. تم خداع المستخدم لتحميل قطعة مختلفة من البرامج الضارة.
"إن استخدام تحديثات البرامج المزيفة هو تكتيك قديم في الهندسة الاجتماعية" ، كما كتب باجاريس. "هذه ليست المرة الأولى التي يستغل فيها مجرمو الإنترنت تحديثات البرامج."
احصل على التصحيح الحقيقي
نصحت شركة باجاريس المستخدمين بتنزيل التحديثات من موقع ويب Oracle فقط. تنصح تريند مايكرو ، جنبا إلى جنب مع غيرها من شركات أمن الكمبيوتر والخبراء ، بشكل عام أن يقوم المستخدمون بإلغاء تثبيت Java إذا لم يكن هناك حاجة إليها ، مما يساعد على الحد من التعرض للمخاطر من عيوب البرامج.
يمكن للمستخدمين أيضًا اختيار الحفاظ على جافا على جهاز الكمبيوتر الخاص بهم ولكن تعطيلها داخل مستعرض الويب ، وهو كيف تعرض نقاط الضعف الأخيرة للمستخدمين للهجوم.
يمكن استغلال نقطتي الثغرة التي تم تصحيحها من قبل Oracle يوم الأحد من خلال "تطبيق صغير" ضار ، وهو تطبيق جافا تم تنزيله من خادم آخر و يتم تشغيله إذا كان المستخدم قد قام بتثبيت Java. غالبًا ما يتم تضمين تطبيقات Apple في صفحات الويب وتشغيلها في المتصفح.
كتب المراسل الأمني بريان كريبز يوم الأربعاء أنه تم الإعلان عن استغلال Java لمدة يوم واحد لضعف جديد على ما يبدو في مقابل 5000 دولار أمريكي في منتدى اختراق تحت الأرض. تم نشر الإعلان لفترة قصيرة ، ثم اختفى ، كتب كريبس.
لم يرد مسؤولو أوراكل على طلب البريد الإلكتروني للتعليق.
إرسال تلميحات وتعليقات الأخبار إلى [email protected]. اتبعني على تويتر:jeremy_kirk
Patch الثلاثاء: الأمان في Focus as Microsoft ، Oracle Patch Bugs
تصدر Microsoft و Oracle تصحيحات البرامج الهامة.
Sun Tests New Java Store، Java Warehouse
أطلقت شركة Sun إصدارًا تجريبيًا من متجر جافا ، إلى جانب بوابة مطوري اسمها Java Warehouse.
Websense: معظم المستعرضات التي تدعم Java تتعرض لمآثر Java على نطاق واسع
تستخدم معظم عمليات تثبيت المستعرض إصدارات قديمة من مكون Java الإضافي عرضة لواحدة على الأقل من عمليات الاستغلال العديدة المستخدمة حاليًا في مجموعة أدوات هجوم الويب الشائعة ، وفقًا للإحصائيات التي نشرها بائع الأمان Websense.