Annuncio pubblicitario
Yahoo è stata su una scala dopo che Marissa Mayer ha assunto, riprogettazione di Yahoo Mail Yahoo riprogetta la posta per Web, dispositivi mobili e Windows, offre una vista di archiviazione e conversazioni da 1 TBYahoo sta puntando gli occhi sul premio: e-mail. Per il suo sedicesimo compleanno, Yahoo Mail ha avuto un aspetto completamente nuovo su tutte le piattaforme e anche alcune nuove funzionalità. Leggi di più e dando 1 TB di spazio di archiviazione su Flickr. Ma non tutto va bene. Una società di sicurezza olandese ha riferito che gli utenti che hanno visitato Yahoo nell'ultima settimana potrebbero essere infettati da malware.
Il malware viene offerto tramite un annuncio reso disponibile attraverso la rete ads.yahoo.com. Sfrutta le vulnerabilità in Java e installa una serie di malware diversi, afferma Fox IT. Stima la portata dell'attacco come segue:
Sulla base di un campione di traffico stimiamo che il numero di visite al sito dannoso sia di circa 300 k / ora. Dato un tasso di infezione tipico del 9%, ciò comporterebbe circa 27.000 infezioni ogni ora. Sulla base dello stesso campione, i paesi più colpiti dal kit di exploit sono la Romania, la Gran Bretagna e la Francia.
In una dichiarazione al Washington Post, Yahoo ha dichiarato di essere a conoscenza del problema, ha rimosso le pubblicità dannose e sta adottando misure attive per prevenire ulteriori attacchi.
Cosa dovresti fare
Fox IT consiglia di bloccare l'accesso a due indirizzi IP, che dichiara responsabili della diffusione del malware:
Bloccare la sottorete 192.133.137 / 24
Bloccare la sottorete 193.169.245 / 24
Java (diverso da JavaScript) si sta rivelando un problema ricorrente per le violazioni della sicurezza. MakeUseOf ha precedentemente inviato il caso contro Java Java non è sicuro e dovresti disabilitarlo?Il plug-in Java di Oracle è diventato sempre meno comune sul Web, ma è diventato sempre più comune nelle notizie. Se Java sta permettendo l'infezione di oltre 600.000 Mac o Oracle è ... Leggi di più e ti dice come disabilitarlo in vari browser.
Come riporta Gizmodo, anche il Dipartimento della sicurezza nazionale degli Stati Uniti incoraggia gli utenti a disinstallare o disabilitare Java. In effetti, è diventato così noto che l'ultimo browser Firefox 26 porta nuovi Protezione "click to play" Firefox 26 Desktop porta la protezione Java "Click to Play" e la nuova schermata Home in AndroidMozilla ha rilasciato l'ultima versione del suo famoso browser Web, Firefox 26, che offre una nuova funzionalità di sicurezza per i siti che eseguono Java, un punto di accesso comune agli exploit. Leggi di più per interrompere il caricamento automatico di Java in qualsiasi sito Web.
fonti: Fox IT, Gizmodo, Il Washington Post
Mihir Patkar scrive sulla tecnologia e sulla produttività quando non è binge watching di repliche.
