How To Secure Android Phone - 3 Best Safety Tips
Table des matières:
La dernière version de Java est la mise à jour 11. Trend Micro a écrit sur son blog qu'il était averti d'un faux "Java Update 11" présent sur au moins un site web. Si un utilisateur installe la mise à jour bidon, un programme malveillant de porte dérobée est téléchargé.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
"Une fois exécutée, cette porte dérobée se connecte à un serveur distant. »a écrit Paul Pajares, un analyste de la fraude chez Trend.
Les pirates informatiques dissimulent souvent leurs logiciels malveillants comme une mise à jour logicielle légitime dans l'espoir de dérouter le personnel informatique. Fait intéressant dans ce cas, la fausse mise à jour n'exploite pas les vulnérabilités qu'Oracle a corrigées dimanche, écrit Pajares."L'utilisation de fausses mises à jour logicielles est une vieille tactique d'ingénierie sociale", écrit Pajares. «Ce n'est pas la première fois que les cybercriminels profitent des mises à jour logicielles.»
Obtenez le vrai correctif
Pajares a conseillé aux utilisateurs de télécharger les mises à jour uniquement depuis le site Web d'Oracle. Trend Micro, ainsi que d'autres sociétés de sécurité informatique et experts, conseillent généralement aux utilisateurs de désinstaller Java si ce n'est pas nécessaire, ce qui permet d'éviter l'exposition aux risques liés aux failles logicielles.
Les utilisateurs peuvent également conserver Java sur leur ordinateur mais les désactiver dans le navigateur Web, ce qui explique les dernières vulnérabilités exposées par les utilisateurs.
Les deux vulnérabilités corrigées par Oracle dimanche pourraient être exploitées par une "applet" malveillante, une application Java téléchargée à partir d'un autre serveur et s'exécute si un utilisateur a Java installé.
Le journaliste de sécurité Brian Krebs a écrit mercredi qu'un exploit Java zero-day pour une vulnérabilité apparemment nouvelle était annoncé pour 5000 $ US dans un forum de piratage souterrain. L'annonce a été publiée pendant une courte période, puis a disparu, a écrit Krebs.
Les responsables d'Oracle n'ont pas répondu à une demande de commentaires par courrier électronique
Envoyez des conseils et des commentaires à [email protected]. Suivez-moi sur Twitter: @jeremy_kirk
Une étude de groupe de l'UE révèle que les logiciels publics sont exclus des marchés publics. > Alors que la Commission européenne rédige des lignes directrices exhortant les services gouvernementaux de l'Union européenne à choisir des logiciels basés sur des standards ouverts, une étude publiée mercredi montre qu'un quart des appels d'offres récents ont exclu les logiciels ouverts en faveur des éditeurs de logiciels tels que Microsoft.
OpenForum Europe (OFE), un groupe de commerce qui répertorie IBM et Google parmi ses membres, a examiné 136 appels d'offres récents émanant de bureaux gouvernementaux des 27 pays membres de l'UE. "Les autorités publiques ne sont pas seulement accusées de gaspiller des milliards par des achats inefficaces, mais aussi de verrouiller leurs utilisateurs et leurs citoyens dans les solutions d'aujourd'hui et d'être »Graham Graham, directeur général d'OFE
Scanner en ligne F-secure pour localiser les logiciels espions et les logiciels malveillants sur votre ordinateur
Comment utiliser le scanner en ligne F-Secure pour localiser les logiciels espions et les logiciels malveillants sur votre ordinateur.
Différence entre les logiciels malveillants, les virus, les rootkits, les logiciels espions, les vers et les chevaux de Troie
GT explique: Quelle est la différence entre les programmes malveillants, les virus, les rootkits, les logiciels espions, les vers et les chevaux de Troie?