Advertentie
Yahoo is goed bezig nadat Marissa Mayer het overnam, het opnieuw ontwerpen van Yahoo Mail Yahoo herontwerpt e-mail voor web, mobiel en Windows, biedt 1 TB opslag- en conversatieweergaveYahoo richt zijn ogen op de prijs: e-mail. Voor zijn 16e verjaardag kreeg Yahoo Mail een geheel nieuwe look op verschillende platforms en ook een paar nieuwe functies. Lees verder en 1 TB opslagruimte op Flickr. Maar niet alles is in orde. Een Nederlands beveiligingsbedrijf heeft gemeld dat gebruikers die de afgelopen week Yahoo hebben bezocht mogelijk zijn geïnfecteerd met malware.
De malware wordt aangeboden via een advertentie die beschikbaar is gemaakt via het ads.yahoo.com-netwerk. Het misbruikt kwetsbaarheden in Java en installeert een groot aantal verschillende malware, zegt beveiligingsbedrijf Fox IT. Het schat het bereik van de aanval als volgt:
Op basis van een steekproef van verkeer schatten we het aantal bezoeken aan de kwaadaardige site op ongeveer 300k / uur. Bij een typisch infectiepercentage van 9% zou dit resulteren in ongeveer 27.000 infecties per uur. Op basis van dezelfde steekproef zijn Roemenië, Groot-Brittannië en Frankrijk de landen die het meest door de exploitkit worden getroffen.
In een verklaring aan The Washington Post zei Yahoo dat hij op de hoogte was van het probleem, de kwaadaardige advertenties heeft verwijderd en actieve stappen onderneemt om verdere aanvallen te voorkomen.
Wat je zou moeten doen
Fox IT raadt aan de toegang tot twee IP-adressen te blokkeren, die volgens haar verantwoordelijk zijn voor het verspreiden van de malware:
Blokkeer het 192.133.137 / 24-subnet
Blokkeer het 193.169.245 / 24-subnet
Java (anders dan JavaScript) blijkt een terugkerend probleem te zijn bij inbreuken op de beveiliging. MakeUseOf heeft eerder overgebracht de zaak tegen Java Is Java onveilig en moet u het uitschakelen?De Java-plug-in van Oracle komt steeds minder voor op internet, maar komt steeds vaker voor in het nieuws. Of Java nu toestaat dat meer dan 600.000 Macs worden geïnfecteerd of Oracle is ... Lees verder en vertelt je hoe je het in verschillende browsers moet uitschakelen.
Zoals Gizmodo meldt, moedigt zelfs het Amerikaanse ministerie van Binnenlandse Veiligheid gebruikers aan om Java te verwijderen of uit te schakelen. Het is zelfs zo berucht geworden dat de nieuwste Firefox 26-browser nieuw brengt "Klik om af te spelen" bescherming Firefox 26 Desktop brengt 'Klik om af te spelen' Java-bescherming en nieuw startscherm in AndroidMozilla heeft de nieuwste versie van zijn populaire webbrowser Firefox 26 uitgebracht, die een nieuwe beveiligingsfunctie biedt voor sites met Java, een algemeen toegangspunt voor exploits. Lees verder om te voorkomen dat Java automatisch laadt op elke website.
Bronnen: Fox IT, Gizmodo, The Washington Post
Mihir Patkar schrijft over technologie en productiviteit wanneer hij niet aan het kijken is naar herhalingen.
