Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Опубликована инструкция по созданию банковских Android-троянов

2017-06-29 11:18:07 (читать в оригинале)

С декабря 2016 года экспертами по безопасности было зафиксировано появление большого количества банковских Android-троянов. Параллельно с этим на подпольном форуме Exploit.in появилось руководство по разработке вредоносного ПО для Android, опубликованное русскоязычным вирусописателем под псевдонимом Maza-in. Кроме инструкций по разработке базовых версий вредоносных программ, на сайте был опубликован и исходный код трояна BankBot, а также web-узел для связи с вредоносным ПО.

---

WikiLeaks: ЦРУ отслеживает интернет-активность пользователей при помощи инструмента CherryBlossom

2017-06-18 00:13:37 (читать в оригинале)

В рамках проекта Vault 7 WikiLeaks организация обнародовала информацию об инструменте CherryBlossom ("Вишневый цвет"), разработанном ЦРУ совместно со Стэнфордским научно-исследовательским институтом. Данная информация была взята из конфиденциальных документов Центрального разведывательного управления США.

Проект CherryBlossom направлен на отслеживание интернет-активности пользователей. В частности, данный инструмент предоставляет возможности для компрометации беспроводных сетевых устройств, таких как маршрутизаторы и точки доступа. А поскольку подобные Wi-Fi устройства повсеместно используются в домах, общественных местах (барах, гостиницах, аэропортах и т.д.), на предприятиях среднего и малого бизнеса и пр, то данные устройства являются идеальной мишенью для атак "человек посередине".

---

Новый ботнет может быть создан из 1 млн. видеорегистраторов

2017-06-18 00:08:55 (читать в оригинале)

Согласно заявлению британской компании Pen Test Partners, около 1 млн. цифровых видеорегистраторов содержат неисправленную уязвимость, которая может привести к появлению нового мощного ботнета наподобие печально известного Mirai. По словам экспертов, уязвимость присутствует в сетевом ПО от китайского производителя XiongMai.

Изучать проблемы безопасности видеорегистраторов эксперты начали еще в феврале 2016 года, т.е., задолго до появления Mirai. В процессе изучения им и удалось обнаружить уязвимость в web-интерфейсе ПО от XiongMai. Оказалось, что данная брешь позволяет вызвать переполнение буфера, что ставит под угрозу около 1 млн. устройств.

---

Опубликованы результаты тестирования межсетевых экранов класса NGFW

2017-06-18 00:03:18 (читать в оригинале)

Независимой лабораторией NSS Labs были опубликованы результаты сравнительного тестирования решений класса NGFW (Next Generation Firewall). Специалисты NSS Labs измерили эффективность и совокупную стоимость владения (Total cost of ownership, TCO) 11 продуктов от 10 ведущих поставщиков. Из них:

• 7 решений - получили статус "Рекомендовано" (Recommend);
• 4 продукта - рейтинг "Осторожно" (Caution).

 

---

Windows Defender содержит критические уязвимости

2017-06-17 23:56:34 (читать в оригинале)

На протяжении уже долгого времени корпорация Microsoft борется с критическими уязвимостями во встроенном в Windows антивирусе Windows Defender. Сколько уже было выпущено для него патчей, и, тем не менее, один из его ключевых компонентов, движок MsMpEng, по-прежнему подвержен проблемам, позволяющим удаленное выполнение кода.

Очередные уязвимости Windows Defender в Windows Defender обнаружил исследователь в области безопасности Джеймс Ли (James Lee). Он в полностью пропатченой системе вывел из строя Windows Defender, который после этого больше не запустился. Исследователь утверждает, что причина здесь в неполной реализации песочницы.