’, Â, � etc... How to fix strange encoding characters in WP or other SQL database
차례:
CVE-2013-2423으로 알려진 Java 7 Update 21에서 해결 된 42 가지 보안 문제 중 하나였습니다.
당시 Oracle의 권고에 따르면이 취약점은 서버가 아닌 클라이언트에만 영향을 미칩니다., 자바의 배치. 이 회사는 CVS (Common Vulnerability Scoring System)를 사용하여 취약점의 영향력을 4.3 점으로 평가했으며 "이 취약점은 신뢰할 수없는 Java Web Start 응용 프로그램과 신뢰할 수없는 Java 애플릿을 통해서만 악용 될 수 있습니다."[
] [추가 읽기: Windows PC에서 악성 코드 제거 방법]
그러나 CVSS 점수가 낮아도 사이버 범죄자가이 취약점을 타게되는 것을 막지는 못했습니다. CVE-2013-2423에 대한 익스플로잇은 Cool Exploit Kit로 알려진 하이 엔드 웹 공격 툴킷에 통합되었으며 화요일에 블로그 포스트에서 온라인으로 알려진 독립 멀웨어 연구원 인 Reveton을 설치하는 데 사용됩니다.Reveton은 피해자로부터 돈을 강탈하기 위해 사용되는 ransomware라는 악성 애플리케이션의 일부입니다. 특히 Reveton은 감염된 컴퓨터에서 운영 체제를 잠그고 불법 파일을 다운로드하여 저장하는 가상의 벌금을 물어 봅니다.
핀란드 바이러스 백신 공급 업체 F-Secure의 보안 연구원은 CVE-2013-2423. 공격은 4 월 21 일에 시작되어 화요일 현재로 활동 중이라고 블로그 포스트에서 말했다.
가능한 한 빨리 Java 업그레이드
같은 결함에 대한 공격이 발생한 후 어느 날 공격자가 취약점을 공격하기 시작했다. F-Secure 연구원은 침투 테스터가 일반적으로 사용하는 오픈 소스 도구 인 Metasploit 프레임 워크에 추가되었다고 전했다.
이것은 사이버 범죄자들이 Metasploit 악용 모듈을 사용하여 자신의
자신의 컴퓨터, 특히 브라우저에서 Java가 필요한 사용자는 가능한 빨리 Java 설치를 최신 버전 (Java 7 Update 21)으로 업그레이드하는 것이 좋습니다. 이 버전은 웹 사이트가 다른 유형의 애플릿을 실행할 수있는 위험을보다 잘 나타 내기 위해 웹 기반 Java 응용 프로그램을로드하려고 할 때 표시되는 보안 경고를 변경했습니다.
사용자는 웹 사이트에서 Java 애플릿 만 실행하는 것에 동의해야합니다 그 (것)들은 신뢰하고 정상적으로 그런 내용을 적재한다. Chrome 및 Mozilla Firefox와 같은 브라우저에는 클릭 투 플레이 (click-to-play) 기능이있어 명시 적 동의없이 플러그인 기반 콘텐츠가 실행되지 않도록 차단할 수 있습니다.
마이크로 소프트는 윈도우 흠집이 웜 공격을 일으킬 수 있다고 말한다
Microsoft는 공격자가 윈도우 운영체제의 치명적인 약점을 악용하고 있으며, 해커 캠벨 마이크로 소프트 (MS)는 9 일 (미국 시간) 윈도우 운영체제에 치명적인 버그를 고쳤다. 온라인 범죄자들이 악용되고 있으며 결국에는 광범위한 "웜 (worm)"공격에 사용될 수있다.
Microsoft와 Nokia 간의 파트너십으로 인해 사용자가 포기할 것 같지 않습니다. 마이크로 소프트는 최근에 마이크로 소프트 오피스 애플 리케이션을 노키아 폰에 통합하기 위해 휴대 전화 대기업 인 노키아와 파트너쉽을 발표했다. 어떤 이들은 MS의 모바일 플랫폼이 성능이 좋지 않다는 입장을 보이고있다. 그렇다면 왜 Nokia는 RIM으로부터 BlackBerry 고객을 유인하기 위해 Mobile Office를 사용할 수 있다고 생각합니까? 모바일 시장에서, 마이크로 소프트 브랜드는 PC 세계에서 그런 영향을 미치지 않으며, 사무실에 실제로 오피스 제품군이 필요한 사람들은 모바일 시장이 이미 포화 상태입니다. 효과적이고 저비용의 Office 호환 옵션을 제공합니다.
대부분의 사람들은 실제로 휴대폰에서 문서 및 스프레드 시트를 편집 할 필요가 없거나 원한다고해도 과언이 아닙니다. 사람들은 휴대폰에서 메일 병합을 수행하려고 시도하지 않습니다. 애니메이션 파워 포인트 프리젠 테이션이나 클러스터형 세로 막 대형 차트를 만드는 것도 아닙니다. 사람들은 대부분의 장치에서 이미 문서를 볼 수 있기를 원합니다. 드문 경우지만 일부는 가장 기본적인 편집 작업을 수행하려고 할 수 있습니다. Office 호환성은 유용하지만 전체 기능 집합과 브랜딩이 필요하지 않습니다. 엄청난 수의 비즈니스 스마트 폰 사용자에게는 Microsoft Exchange 상호 운용성이 거의 중요하지만, 사람들은 iPhone 및 Blackberry와 함께 번들로 제공되는 메일 응용 프로그램을 사용하여 행복하며 아웃소싱을 요구하는 사용자는 없습니다.
마이크로 소프트 : 새로운 XP 0day 공격으로 10,000 PC 충돌 Microsoft는 패치되지 않은 Windows XP 결함에 대한 공격으로 10,000 대의 컴퓨터가 공격 대상이되었다고 전했다. 구글 엔지니어가 새로운 윈도우 XP 결함에 대한 세부 사항을 공개한지 거의 한 달 후에, 범죄자들은 버그를 이용하는 온라인 공격을 급격히 증가시켰다. 마이크로 소프트는 수요일에 10,000 건 이상의 공격을 기록했다고보고했다. . 그는 "처음에는 합법적 인 연구원들이 무해한 개념 증명을 테스트하는 것을 보았지만 6 월 15 일 초에는 최초의 공개적 공격이 나타났다"고 말했다. 악의적 인 웹 페이지에서 시작된 공격은 미국, 러시아, 포르투갈, 독일 및 독일에 집중되어 있습니다. "
[
] [추가 정보 : Windows PC에서 악성 코드 제거 방법]