Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Apple-устройства подвержены крупной уязвимости Masque Attack II

2015-02-23 19:51:19 (читать в оригинале)

Специалисты FireEye утверждают, что пользователи Apple-устройств оказались подвержены крупной уязвимости Masque Attack II (MA2). Данный вид атак позволит вредоносным приложениям маскироваться под существующие программы для последующего распространения вредоносного ПО. В отличие от первого варианта уязвимости, MA2 включает в себя похищение URL-схем iOS, позволяя распространять вредоносное ПО напрямую через App Store.

Так же, по словам специалистов, MA2 специально применяет те же URL-схемы, которые используются в других приложениях. Создавая и распространяя вредоносное ПО с корпоративной подписью, которое регистрирует URL-схемы, аналогичные использующимся в легитимных программах, злоумышленники могут похищать их URL-схемы.

---

Производители Lenovo устанавливают на устройства ПО, показывающее рекламу

2015-02-21 16:11:48 (читать в оригинале)

Пользователи Интернета массово сообщают, что на вновь купленных устройствах китайского производителя Lenovo, была обнаружена предустановленная программа, отображающая рекламные баннеры.

Новые обладатели таких ноутбуков Lenovo постоянно сталкиваются с рекламными ссылками — например, со всплывающими окнами, которые пугают пользователей вирусами, чтобы они скачали антивирусную программу. Кроме того, при посещении некоторых сайтов людям демонстрируется дополнительная реклама, помимо уже размещенной на сайтах.

---

Новый вредонос для Android выключает устройство

2015-02-21 15:59:00 (читать в оригинале)

Специалистами по безопасности из компании AVG был обнаружен новый вид вредоносного ПО для Android. Данный зловред заинтересовал специалистов тем, что он продолжает свою деятельность даже при предположительно выключенном смартфоне. Т.е., вредонос способен подменять последовательность отключения питания мобильного телефона.

Специалисты установили, что при нажатии на кнопку питания на экране появляется анимация выключения телефона. Однако на самом деле, несмотря на черный дисплей, устройство по-прежнему продолжает функционировать. Все то время, пока девайс находится в таком состоянии, вредонос может совершать исходящие звонки, снимать фотографии и осуществлять различного рода деятельность без ведома владельца смартфона.

---

Где пользователи хранят PIN-коды от банковских карт и пароли от онлайн-сервисов?

2015-02-21 15:52:54 (читать в оригинале)

В результате опроса, проведенного компанией ESET, на тему "где пользователи хранят PIN-коды от банковских карт и пароли от онлайн-сервисов?", эксперты выяснили, что более 40% пользователей подвергают риску PIN-коды от банковских карт и пароли от почты, соцсетей, онлайн-банка и других сервисов.

По результатам опроса:

• 59% - полагаются только на свою память и не рискуют ценными данными, сохраняя пароли исключительно в голове;

---

Adobe: Исправлено 18 уязвимостей в Adobe Flash

2015-02-06 11:06:53 (читать в оригинале)

Вчера, в четверг 5 февраля 2015 года, компания Adobe выпустила внеплановое обновление для Adobe Flash. Данное обновление позволяет исправить 18 уязвимостей в продукте, 15 из которых позволяют удаленно выполнить код. Так, по данным производителя, в настоящее время как минимум одна брешь (CVE 2015-0313) активно эксплуатируется хакерами. При этом жертвами данных атак становятся пользователи Internet Explorer и Firefox в версии Windows 8.1 и ниже.

Четыре из исправленных уязвимостей возникают из-за ошибки использования после высвобождения.