Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Создание новых вредоносов на базе RAT-трояна Njw0rm

2015-01-28 06:45:21 (читать в оригинале)

Специалисты из Trend Micro выяснили, что для создания новых вредоносов, способных предоставить взломщику полный доступ к ПК жертвы, разработчики решили использовать исходный код RAT-трояна Njw0rm.

Напомним, что Njw0rm - это модифицированная версия RAT-трояна njRAT. Именно эти две версии в июле 2014 года специалисты Microsoft пытались обезвредить. И еще тогда они сказали, что можно свободно создавать собственные версии данного вредоносного ПО, поскольку необходимая информация и исходный код трояна находились в открытом доступе.

---

Еще одна уязвимость нулевого дня в Adobe Flash

2015-01-28 06:41:08 (читать в оригинале)

Компанией Adobe было выпущено очередное обновление для Flash, которое позволяет исправить в продукте вторую уязвимость нулевого дня. Эксплуатация данной бреши позволяет злоумышленникам получить контроль над ПК пользователя.

Угрозе подвергаются все версии Flash до 16.0.0.287 (включительно) для операционных систем OS X и Windows, а также версия 11.2.202.438 для Linux. Пользователи Мас, у которых активирована функция автоматического обновления, уже начали получать апдейты до версии 16.0.0.296 с 24 января этого года.

---

Oracle исправляет 167 уязвимостей в своих продуктах

2015-01-19 19:09:08 (читать в оригинале)

Завтра, во вторник 20 января 2015 года, Oracle планирует выпустить обновления (Critical Patch Update), исправляющие 167 уязвимостей в своих продуктах. При этом некоторые бреши содержатся сразу в нескольких продуктах одновременно.

Опасность уязвимостей определяется по системе оценки CVSS 2.0. Так, наиболее опасными являются бреши, получившие оценку 10.0, в серверах Fujitsu M10-1, M10-4 и M10-4S из Oracle Sun Systems Products Suite, а также в платформе Java SE.

---

AdSense распространяет вредоносную рекламу

2015-01-18 19:41:17 (читать в оригинале)

Специалисты из компании Sucuri уведомляют веб-мастеров, что злоумышленники используют сервис контекстной рекламы Google AdSense для распространения вредоносных рекламных баннеров.

К подобному выводу эксперты пришли после того, как на прошедших выходных было зафиксировано значительное количество запросов на проверку ряда web-сайтов, которые могли содержать вредоносные программы. Эти ресурсы перенаправляли пользователей на подложные web-сайты интернет-журналов. Специалисты среагировали быстро и провели проверку - никаких серверных проблем обнаружено не было. А не обнаружили, поскольку коды HTML и JavaScript самих ресурсов изменены не были - перенаправление осуществлялось сторонними скриптами.

---

Heartbleed, ShellShock, Winshock и Kerberos или цифровое пространство под контролем злоумышленников

2015-01-18 19:36:07 (читать в оригинале)

По мнению экспертов по безопасности, уязвимости Heartbleed, ShellShock, Winshock и Kerberos, являются самыми распространенными и самыми эксплуатируемыми злоумышленниками. Именно их эксперты назвали "Четырьмя всадниками Апокалипсиса".

Стоит отметить, что влияние этих брешей действительно огромное. А также напомнить, что они затрагивают:

• Heartbleed - зашифрованное соединение свыше 66% web-серверов;