Apple thừa nhận bị hacker tấn công, ra bản cập nhật Java để xóa malware
Apple mới đây đã lên tiếng xác nhận một số máy tính thuộc sở hữu của nhân viên mình đã bị các hacker có nguồn gốc từ Trung Quốc tấn công. Theo báo Reuter, nhóm hacker này cũng chính là nhóm trước đó đã tấn công vào máy tính của nhân viên mạng xã hội Facebook.
Trong một email gửi cho tờ Macworld, đại diện “Táo khuyết” cho biết:
“Apple đã nhận diện được loại malware lây lan vào một số máy tính Mac của nhân viên thông qua một lỗ hổng trong plugin Java của trình duyệt. Malware này được dùng để tấn công Apple và các công ty khác và lây lan thông qua website dành cho các lập trình viên phần mềm. Chúng tôi đã nhận diện được rằng một số hệ thống bên trong Apple đã bị ảnh hưởng và bị cô lập khỏi mạng máy tính. Hiện chưa có dấu hiệu nào cho thấy dữ liệu trên các máy bị đánh cắp. Công ty đang hợp tác với cơ quan chức năng để truy tìm nguồn gốc của malware này.
Kể từ phiên bản OS X Lion, máy tính Macs khi bạn ra không được cài Java. Với các máy có cài Java, hệ điều hành OS X sẽ tự động vô hiệu hóa plugin này nếu người dùng không sử dụng tới nó trong 35 ngày. Để bảo vệ người dùng Mac đã cài Java, Apple cũng đã phát hành một công cụ nhận diện và xóa bỏ malware mới, giúp người dùng có thể tự kiểm tra hệ thống và xóa malware khỏi máy tính của mình”.
Trên thực tế, Apple đã phát hành bản update Java vào hôm thứ ba dành cho các phiên bản từ OS X 10.7 về sau. Nếu máy tính người dùng bị nhiễm malware, bản update này sẽ tự động xóa bỏ và đưa ra thông báo cho người dùng biết. Để cập nhật Java, người dùng có thể chọn từ trình đơn Software Update, hoặc truy cập Mac App Store sau đó click vào nút Updates. Người dùng Snow Leopard có thể click vào mục Software Update hoặc tải về Java for Mac OS X 10.6 Update 13. Tuy nhiên, người dùng chú ý là bản cập nhật mới nhất này cũng sẽ vô hiệu hóa plugin Java mà Apple tích hợp trên máy tính. “Táo khuyết” sẽ nhắc người dùng muốn sử dụng Java sẽ phải tải plugin này về từ trang chủ của Oracle.
Video đang HOT
Apple là nạn nhân mới nhất trong hàng loạt tổ chức, công ty bị hacker tấn công thời gian gần đây. Trước đó thì nạn nhân của hacker là các tờ báo nổi tiếng tại Mỹ như New York Times, Wall Street Journal; hay các mạng xã hội như Facebook, Twitter. Những hacker này được cho là có nguồn gốc từ Trung Quốc.
Tham khảo: PCWorld
Cách vô hiệu hóa Java đang gây lỗi nguy hiểm cho máy tính
Các chuyên gia bảo mật mới đây vừa lên tiếng cảnh báo người dùng nên tắt Java trên trình duyệt của họ để bảo vệ máy tính, bởi Java đang gặp lỗ hổng bảo mật rất lớn và hacker đang lợi dụng các lổ hổng này để tấn công người dùng. Đi tiên phong trong việc này là Apple và Mozilla. "Táo khuyết" đã vô hiệu hóa plugin Java 7 trên OS X; còn Mozilla đưa các add-on Java 7 Update 9, Java 7 Update 10, Java 6 Update 37, and Java 6 Update 38 vào "danh sách đen" không cho tải về. Bởi thế, người dùng cần vô hiệu hóa Java trên trình duyệt của mình để tránh các nguy cơ bị tấn công trong khi chờ đợi 1 phiên bản cập nhật Java có thể vá các lỗ hổng bảo mật.
Chrome
Với người dùng Chrome, bạn cần truy cập vào địa chỉ "chrome://plugins". Tại cửa sổ giao diện, bạn tìm đến các mục có từ "Java" và click vào nút "Disable" (vô hiệu hóa). Sau đó bạn khởi động lại trình duyệt để các thay đổi có hiệu lực.
Safari
Với người dùng Safari, bạn chọn "Safari" sau đó chọn tới trang "Preferences" trên thanh tác vụ, chọn thẻ Security, bỏ chọn ở box cạnh hộp "Enable Java" để vô hiệu hóa Java. Như đã nói trên thì Apple đã không còn hỗ trợ Java trên OS X và 1 phiên bản update hồi tháng 10 năm ngoái đã gỡ phần mềm Java ra khỏi các máy Mac chạy HĐH OS X Lion và Mountain Lion.
Internet Explorer 8, 9, và 10
Bạn tìm đến menu "Tools", chọn thẻ "Manage Add-ons", ở mục "Show" bên trái cửa sổ bạn chọn "All Add-ons" ở menu xổ xuống. Lúc này tất cả các plugin trên trình duyệt sẽ hiện ra. Bạn click vào nút Disable với plugin có tên "Java Plug-in ...số phiên bản". Bạn cũng nên vô hiệu hóa các plugin khác có tên bắt đầu bằng Java.
Firefox
Bạn vào menu "Tools", chọn "Add-ons", chọn mục "Plug-ins" bên tay trái cửa sổ hiện ra, sau đó cũng click nút "Disable" vào các mục có tên "Java (TM) Platform..." và khởi động lại trình duyệt.
Một lựa chọn nữa là người dùng có thể gỡ bỏ hoàn toàn Java ra khỏi máy, tuy nhiên có lẽ điều này là không thực sự cần thiết thậm chí nó có thể ảnh hưởng tới quá trình sử dụng máy tính của bạn (1 số phần mềm sẽ cần tới Java). Tuy nhiên nếu bạn vẫn muốn gỡ Java ra khỏi máy, bạn có thể truy cập vào Control Panel, click vào mục Add/Remove Programs để truy cập vào trình gỡ bỏ các phần mềm trên máy (tùy vào từng phiên bản Windows mà cách truy cập vào trình gỡ phần mềm sẽ có đôi chút khác nhau), sau đó tiến hành xóa Java hoàn toàn khỏi máy tính của mình.
Theo Genk
Apple chặn trojan SMSSend trên OS X Phần mềm chứa mã độc có thể khiến người dùng phải trả chi phí lớn cho số điện thoại mà họ đã đăng ký trên máy tính. Trojan SMSSend xuất hiện trên máy tính Mac. Apple hôm nay tung ra bản cập nhật danh sách đen các phần mềm độc hại Xprotect để bảo vệ Mac OS X khỏi phần mềm gián điệp...