Iklan
Yahoo menjadi kacau setelah Marissa Mayer mengambil alih, mendesain ulang Yahoo Mail Yahoo Mendesain Ulang Mail Untuk Web, Mobile, dan Windows, Menawarkan Tampilan Penyimpanan & Percakapan 1TBYahoo sedang mengincar hadiah: email. Untuk ulang tahunnya yang ke-16, Yahoo Mail mendapat tampilan baru di seluruh platform, dan beberapa fitur baru juga. Baca lebih banyak dan memberikan 1TB penyimpanan di Flickr. Tapi tidak semuanya baik-baik saja. Sebuah perusahaan keamanan Belanda melaporkan bahwa pengguna yang mengunjungi Yahoo dalam seminggu terakhir mungkin terinfeksi malware.
Malware ini dilayani melalui iklan yang tersedia melalui jaringan ads.yahoo.com. Ini mengeksploitasi kerentanan di Jawa dan menginstal sejumlah malware yang berbeda, kata perusahaan keamanan Fox IT. Ini memperkirakan jangkauan serangan sebagai berikut:
Berdasarkan sampel lalu lintas, kami memperkirakan jumlah kunjungan ke situs jahat sekitar 300rb / jam. Mengingat tingkat infeksi khas 9% ini akan menghasilkan sekitar 27.000 infeksi setiap jam. Berdasarkan sampel yang sama, negara-negara yang paling terpengaruh oleh kit eksploitasi adalah Rumania, Inggris dan Prancis.
Dalam sebuah pernyataan kepada The Washington Post, Yahoo mengatakan mereka mengetahui masalah tersebut, telah menghapus iklan jahat, dan sedang mengambil langkah aktif untuk mencegah serangan lebih lanjut.
Yang Harus Anda Lakukan
Fox IT merekomendasikan untuk memblokir akses ke dua alamat IP, yang dinyatakan bertanggung jawab atas penyebaran malware:
Blokir subnet 192.133.137 / 24
Blokir subnet 193.169.245 / 24
Java (berbeda dari JavaScript) terbukti menjadi masalah berulang untuk pelanggaran keamanan. MakeUseOf sebelumnya telah dimasukkan kasus melawan Java Apakah Java Tidak Aman & Haruskah Anda Nonaktifkan?Plug-in Java Oracle menjadi semakin tidak umum di Web, tetapi menjadi semakin umum dalam berita. Apakah Java memungkinkan lebih dari 600.000 Mac terinfeksi atau Oracle ... Baca lebih banyak dan memberi tahu Anda cara menonaktifkannya di berbagai browser.
Seperti yang dilaporkan Gizmodo, bahkan Departemen Keamanan Dalam Negeri A.S. mendorong pengguna untuk mencopot atau menonaktifkan Java. Bahkan, menjadi sangat terkenal bahwa browser Firefox 26 terbaru membawa yang baru Perlindungan "click to play" Firefox 26 Desktop Membawa 'Click to Play' Java Protection & Home Screen Baru di AndroidMozilla telah merilis versi terbaru dari browser web populernya, Firefox 26, yang membawa fitur keamanan baru untuk situs yang menjalankan Java, titik akses umum untuk eksploitasi. Baca lebih banyak untuk menghentikan Java dari memuat otomatis di situs web apa pun.
Sumber: Rubah IT, Gizmodo, The Washington Post
Mihir Patkar menulis tentang teknologi dan produktivitas ketika dia tidak suka menonton re-running.