视频: ’, Â, � etc... How to fix strange encoding characters in WP or other SQL database (十二月 2024)
对于21世纪的所有科技宠儿来说,2月都是艰难的月份,Twitter和Facebook都承认他们被黑客入侵了。 现在,长期以来一直是安全计算设备的供应商的苹果承认,自己的计算机已受到零日Java漏洞的危害。
该消息是由路透社昨天披露的,路透社报道说,尚不清楚攻击何时开始或有多少信息(如果有的话)受到损害。 苹果在给PC Magazine的一份声明中说:“苹果已经发现了通过浏览器Java插件中的漏洞感染了数量有限的Mac系统的恶意软件。” 该公司继续说一小部分员工计算机遭到了破坏,但是“没有证据表明有任何数据离开了苹果公司”。
入学后不久,Apple向所有OS X用户推出了一种罕见的恶意软件删除工具。 “在尚未为OS X 2012-006安装Java的系统上,此更新将禁用Java SE 6 applet插件,”读取更新说明。 “要在网页上使用小程序,请单击标记为“缺少插件”的区域,以从Oracle下载最新版本的Java小程序插件。”
路透社指出,苹果会自动为35天未使用该软件的用户禁用Java。 但是,SecurityWatch已经详细讨论了如何在计算机上禁用Java并阻止其在浏览器中运行。
真正的目标
令人发指的是,这些攻击的真正目标可能不是公司本身,而是他们为之开发软件的移动用户。 安全公司F-Secure在Facebook之后不久在他们的博客中写道:“不能入侵移动设备吗?那么,赶紧攻击并入侵移动应用程序开发人员。在这一点上,您可以将所需的任何内容注入开发人员的源代码中。”透露它已遭到攻击。
文章继续说:“世界上有成千上万的移动应用程序,即使不是数百万。” “您认为最近有多少应用程序开发人员访问了移动开发人员网站?使用Mac…以及非常虚假的安全感?”
运动回顾
这轮攻击始于本月初,当时Twitter承认它是一次复杂攻击的受害者,该攻击暴露了25万用户的信息。 该公司的回应是自动重置受影响用户的密码。
仅两周后,Facebook披露它也成为Java零日漏洞的受害者。 在这种情况下,我们了解了有关攻击者策略的更多信息。 通过劫持流行的移动开发人员网站,攻击者使用Java漏洞在访问者的计算机上安装了恶意软件。
苹果公司报告了类似的情况。 路透社写道:“未知的黑客在某些苹果工人的网站上访问了那些感染了恶意软件的软件开发人员时,感染了他们的计算机”,并继续指出,该恶意软件旨在攻击苹果计算机,但Windows变体也存在。
尽管这种攻击使Apple感到尴尬,尤其是因为存在修复此特定漏洞的补丁程序,但它不太可能在提供安全产品方面动摇其在公众中的声誉。 许多用户可能没有意识到此最新更新的重要性,因为措辞含糊。 但是,这确实表明攻击者将更多地关注Apple,并且肯定会出现更多攻击。
如果F-Secure是正确的,我们手上可能会有更多问题。
有关Max的更多信息,请在Twitter @wmaxeddy上关注他。