Leela's Fifth-Rank Pawn Storm! | Computer Chess Championship Finals
En sofistikert gruppe hackere som er kjent for å målrette militære, regjerings- og mediaorganisasjoner, bruker for øyeblikket en utfordring for et sikkerhetsproblem i Java som ikke har blitt patched av Oracle.
Nulledagutnyttelsen ble nylig observert av Forskere fra antivirusleverandør Trend Micro i angrep mot væpnede krefter i et navngitt NATO-land og en amerikansk forsvarsorganisasjon. Disse målene mottok e-postmeldinger med spyd-phishing som inneholdt koblinger til nettsider som ledet utnytte.
Cyberespionage-gruppen, kjent som APT28 og Pawn Storm, har vært aktiv siden minst 2007. Noen sikkerhetsleverandører tror at den opererer ut av Russland og
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Gruppen har rettet mot NATO-medlemmer og regjeringer i Europa, Asia og Midtøsten, samt forsvarsleverandører og media organisasjoner. Den sender vanligvis skurk e-post til sine ofre med ondsinnede lenker til antatte artikler om geopolitiske hendelser.
Den nylig funnet exploit påvirker den nyeste versjonen av Java-runtime-miljøet, Java 8 Update 45, som ble utgitt i april, forskere fra Trend Micro nevnt i et blogginnlegg.
Utnyttelsen påvirker ikke de eldre Java 7- og Java 6-versjonene, som ikke lenger mottar offentlige sikkerhetsoppdateringer fra Oracle.
For noen år siden ble Java oftest angrepet nettleser-plugin-modulen, som ba Oracle å øke sikkerheten i Java 8.
Dette er den første Java-nulldagsutnyttelsen som rapporteres om nesten to år, sa Trend Micro-forskerne.
Nulledagutnytter er de som mål tidligere ukjente sårbarheter for hvilke oppdateringer ikke er tilgjengelige ennå.
Selv om dette ikke er relatert, kommer denne utnyttelsens oppdagelse på en tid da sikkerhetsforskere fant tre nulldagers utnytter for Flash Player i data lekket fra en overvåkingsprogramvare maker calle d Hacking Team.
Deaktivering av både Flash Player og Java anbefales til disse sikkerhetsproblemene er oppdatert, sa Trend Micro-forskerne i et eget blogginnlegg. "Ekstrem forsiktighet bør utøves i overskuelig fremtid og spesiell oppmerksomhet for muligheten for kompromitterte annonseservere."
"Sårbarheter i Flash og Java er spesielt velegnet til å misbruke angrep, slik at vi kan se at disse sikkerhetsproblemene er innarbeidet i utnyttelse kits som i sin tur brukes til å angripe annonseservere, sier forskerne.
Faktisk har to av de nylig funnet Flash Player-utnevnelsene allerede blitt integrert i å utnytte kits som brukes i malvertiserende angrep.
[Kreditt: 'Eddyisgreat' på MacRumors Forums] Vil du oppleve alt det nye nettverket MacBook Pro har å tilby? Nå kan du: En ivrig bruker klarte å få full utnyttelse av den massive 2880-by-1800-pixeloppløsningen uten noen skalering.
![[Kreditt: 'Eddyisgreat' på MacRumors Forums] Vil du oppleve alt det nye nettverket MacBook Pro har å tilby? Nå kan du: En ivrig bruker klarte å få full utnyttelse av den massive 2880-by-1800-pixeloppløsningen uten noen skalering.](https://i.joecomp.com/img/laptops-2018/run-retina-macbook-pro-at-full-28821.jpg-by-1821.jpg21.jpg-resolution-induce-eye-strain-3.jpg "[Kreditt: 'Eddyisgreat' på MacRumors Forums] Vil du oppleve alt det nye nettverket MacBook Pro har å tilby? Nå kan du: En ivrig bruker klarte å få full utnyttelse av den massive 2880-by-1800-pixeloppløsningen uten noen skalering.")
En MacRumors forumtråddetaljer hvordan du kjører Apples nyeste bærbare med piksel-tettheten, ble helt slått opp med et program som heter SwitchResX.
Rogue Microsoft Services Agreement Email Notifications Lead to Latest Java Utnyttelse
Hackere distribuerer falske e-postvarsler om endringer i Microsofts Services Agreement for å lure folk
