Cristã condenada à morte deixa Paquistão
Índice:
A vulnerabilidade é uma ameaça aos cibercriminosos em ataques em massa para infectar computadores com scareware., identificado como CVE-2013-2423, foi um dos 42 problemas de segurança corrigidos no Java 7 Update 21 que foi lançado pela Oracle em 16 de abril.
Segundo o alerta da Oracle na época, a vulnerabilidade afeta apenas o cliente, não o servidor, implementações de Java. A empresa atribuiu o impacto da falha a uma classificação de 4.3 de 10 usando o Common Vulnerability Scoring System (CVSS) e acrescentou que “esta vulnerabilidade pode ser explorada apenas através de aplicações Java Web Start não confiáveis e applets Java não confiáveis.” [
] Como remover malware do seu PC com Windows]
No entanto, parece que a baixa pontuação do CVSS não impediu que os cibercriminosos visassem a vulnerabilidade. Um exploit para o CVE-2013-2423 foi integrado a um kit de ferramentas de ataque na Web conhecido como Cool Exploit Kit e usado para instalar um malware chamado Reveton, um pesquisador de malware independente conhecido online como Kafeine disse na terça-feira em um post no blog.O Reveton faz parte de uma classe de aplicativos maliciosos chamados ransomware, usados para extorquir dinheiro das vítimas. Em particular, Reveton bloqueia o sistema operacional em computadores infectados e pede às vítimas que paguem uma multa fictícia por supostamente baixar e armazenar arquivos ilegais.
Pesquisadores de segurança do fornecedor finlandês de antivírus F-Secure confirmaram a exploração ativa do CVE-2013-2423. Os ataques começaram em 21 de abril e ainda estavam ativos a partir de terça-feira, disseram em um post.
Atualize o Java assim que você puder
A vulnerabilidade começou a ser atacada por atacantes um dia após uma falha pelo mesmo defeito foi adicionado ao framework Metasploit, uma ferramenta de código aberto comumente usada por testadores de penetração, disseram os pesquisadores da F-Secure.
Esta não seria a primeira vez que os cibercriminosos tomam módulos de exploits do Metasploit e os adaptam para uso com seus
Os usuários que precisam do Java em seus computadores e, especialmente, em seus navegadores, são aconselhados a atualizar suas instalações Java para a última versão disponível - Java 7 Update 21 - o mais rápido possível. Essa versão também fez alterações nos avisos de segurança exibidos quando os sites tentam carregar aplicativos Java baseados na Web para representar melhor o risco associado à permissão de execução de diferentes tipos de applets.
Os usuários devem apenas concordar em executar applets Java a partir de sites que eles confiam e que normalmente carregam esse conteúdo. Navegadores como o Google Chrome e o Mozilla Firefox também têm um recurso conhecido como reprodução com um clique que pode ser usado para impedir que o conteúdo baseado em plug-in seja executado sem o consentimento explícito.
Remessas de PCs mais fortes do que as esperadas no segundo trimestre, diz o IDC Os embarques de PCs foram ligeiramente mais fortes do que o esperado no segundo trimestre, sustentados pelos gastos do consumidor e preços mais baixos, segundo pesquisa do IDC divulgada na quarta-feira. O forte interesse em computadores portáteis, incluindo netbooks e laptops, ajudou a mitigar os efeitos do recessão, embora os embarques mundiais de PCs tenham caído 3,1% em relação ao mesmo trimestre do ano anterior,
Foi o segundo trimestre consecutivo que os embarques diminuíram menos do que o previsto.
Pesquisadores do fornecedor de segurança AlienVault identificaram uma variante de uma exploração do Internet Explorer recentemente descoberta que é usada para infectar computadores de destino com o programa RAT (Remote Access Trojan). A variante de exploração recém-descoberta visa a mesma vulnerabilidade não corrigida no IE 6, 7, 8 e 9 como a exploração original, mas usa um código ligeiramente diferente e tem uma carga útil diferente, disse o gerente da AlienVault Labs, Jaime Blasco, em um post
[Leia mais: Como remover malware do seu PC Windows]
Pesquisadores de segurança da Groub-IB, empresa de investigações de cibercrime russa, identificaram recentemente um novo malware projetado para roubar credenciais de login de software especializado usado para negociar ações e outros títulos online
Pesquisadores de segurança da empresa Groub-IB identificaram recentemente um novo malware projetado para roubar credenciais de login de um software especializado usado para negociar ações e outros valores mobiliários. O software de alvos de malware chamado QUIK e FOCUS IVonline, das empresas russas de desenvolvimento de software ARQA Technologies e EGAR Technology, respectivamente, pesquisadores do Grupo IB disseram na quarta-feira em um post no blog