甲骨文在昨天为Java SE 7发布了一个新的安全升级,提供了针对CVE-2013-0422和CVE-2012-3174漏洞的安全补丁(相关报道),不过有专家表示,这一补丁并未完全封堵住Java的漏洞。
据路透社报道,安全专家Adam Gowdiak表示,虽然甲骨文非常及时地发布了安全补丁,不过该补丁并没有修复几个关键性的漏洞,因此用户的电脑仍然处于黑客的攻击范围中;表达相同观点的还有Rapid 7公司的首席安全官,他表示甲骨文大概要花两年时间才能修复Java中已发现的所有安全漏洞,对此甲骨文方面并未作出任何评论。
黑客仍能利用Java网络浏览器版本漏洞将恶意软件安装在PC上,从而实施各种犯罪行为,从窃取身份证信息到利用受感染的电脑对网站发动广泛攻击。同时根据安全软件厂商卡巴斯基实验室的报告,去年Java超过Adobe Systems的Reader软件,成为被攻击最多的软件,在所有网络攻击中所占的份额达50%, Reader占28%,微软Windows和IE浏览器的份额则为3%。
加速乐提醒广大PC用户,Java普及率非常高,近年来也被黑客高度的关注,用户仍需要注意;安装可靠的安全软件,同时关注Java的更新和其官方消息(Java 官方网站)。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态