В Oracle WebLogic обнаружена критическая уязвимость

Компания Oracle выпустила уведомление об обнаружении критической уязвимости в серверном ПО WebLogic, а также о том, что код, эксплуатирующий эту уязвимость уже циркулирует по Сети.

Как отмечается в распространённом сообщении, вредоносный код позволяет в теории нанести необратимый ущерб данным на уязвимой системе, при этом для эксплуатации уязвимости не требуется знать ни имени пользователя, ни пароля доступа.

Патч ещё не выпущен: Oracle рекомендует системным администраторам пока задействовать обходные пути, обещая выпустить заплатку в самое ближайшее время.

IDG New Service отмечает, что это первый для Oracle случай за последние три года, когда компании приходится распространять сообщения об обнаруженных уязвимостях. С тех пор, как компания наладила регулярный выпуск заплаток, подобного не происходило.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Каждый 11-й россиянин столкнулся с фейками для очистки компьютера

Злоумышленники часто стараются использовать популярные темы для маскировки своих вредоносных программ. На этот раз киберпреступники усилили свои атаки на пользователей, ищущих программы для очистки компьютера и оптимизации его работы.

Атакующие стараются подсунуть пользователю программы класса scareware (или как называет конкретно этот вид «Лаборатория Касперского» — hoax system cleaners). Задача таких программ — пугать пользователя сообщениями о том, что его устройство в опасности.

О двукратном увеличении числа таких атак сообщили исследователи «Лаборатории Касперского». По их данным, в первой половине этого года почти 1,5 миллиона пользователей пытались загрузить себе эти программы.

Прошлогодний показатель за этот же период был отмечен куда меньшей цифрой — 747 тысяч попыток загрузки. Аналитики утверждают, что в России каждый 11-й пользователь столкнулся с этим видом мошеннических программ.

Основная задача злоумышленников — получить от жертвы деньги за якобы обнаруженные и устраненные проблемы с устройством. При этом проблемы всегда преувеличены, чтобы пользователь испугался и куда охотнее пошел на оплату «услуг» такой программы.

В отдельно взятых случаях эти программы могут устанавливать другой класс нежелательных приложений — адваре.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru