Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В Adobe Flash выявлен вредоносный инжектор iFrame

2014-11-06 20:16:08 (читать в оригинале)

Специалистами компании Sucuri был выявлен скрытый вредоносный инжектор iFrame, написанный под Flash. Стоит отметить, что вредоносные программы достаточно часто встречаются в файлах Adobe Flash (.swf). Это связано с тем, что в большинстве случаев вредоносы инфицируют персональные компьютеры пользователей, а не серверы. Обычно злоумышленники используют скрытый iFrame, чтобы внедрить бинарный код браузерного эксплоита с файлами .swf, в результате чего происходит инфицирование машины.

В данном случае исследователями был замечен обратный процесс – бинарный файл.swf внедрял невидимый iFrame. Эксперты Sucuri заметили, что размер файла составлял всего 1 х 1 пиксель.

---

Avira 2015 или новая линейка антивирусов от Avira

2014-11-06 20:08:27 (читать в оригинале)

Компания Avira выпустила линейку продуктов Avira 2015, которая включает в себя передовой механизм обнаружения угроз, а также оптимизированную защиту для устройств на базе Android и iOS.

В составе новой линейки Avira 2015 пользователи впервые получат:

• Avira Browser Safety (ABS) - приложение, призванное обеспечивать безопасность при работе в Интернете;
• Avira SafeSearch - программа, предназначенная для блокировки вредоносных веб-сайтов, тем самым защищая пользователей от вторжения в частную жизнь.

---

Trend Micro представило решение для защиты сред VMware

2014-11-06 20:00:37 (читать в оригинале)

Компанией Trend Micro было представлено новое решение для сред VMware. Новый продукт полностью совместим с платформой сетевой виртуализации VMware NSX и позволяет обеспечить защиту в физических, виртуальных и облачных окружениях.

Напомним, что совсем недавно на рынке защитных решений появился продукт Trend Micro Deep Security 9.5, который предоставляет для заказчиков, внедряющих VMware NSX, средства безопасности, как на уровне файлов, так и сети. При этом Deep Security 9.5 не требует использования агентов на защищаемых виртуальных узлах.

---

ESET: Рейтинг зомби-ботнетов

2014-11-04 02:39:42 (читать в оригинале)

Компания ESET подготовила рейтинг самых опасных "зомби-сетей" - ботнетов, в которые могут входить миллионы зараженных вредоносным ПО компьютеров, находящимися под дистанционным управлением киберпреступников. Напомним, что "зомби-сеть" используется для:

• проведения DDoS-атак;
• рассылки спама;
• накрутки кликов;
• кражи персональных данных,

---

ShellShock используется для атак на SMTP-серверы и создания ботнетов

2014-11-04 02:27:23 (читать в оригинале)

Компании Trend Micro и Akamai, параллельно друг от друга, наблюдают за тем, как хакеры продолжают эксплуатировать уязвимость ShellShock для осуществления своей деятельности. Также отдельно друг от друга эти компании издали предупреждения безопасности, связанные с этой брешью. Так специалистами Trend Micro были зафиксированы атаки, нацеленные на SMTP-серверы. А исследователи из Akamai, в свою очередь, заявили о создании ботнетов, жертвами которых становятся пользователи с необновленной версией bash.

В это же время исследователи, но уже из Solutionary Security Engineering Research Team (SERT), опубликовали свой отчет на тему "Насколько быстро хакеры изменили методы атак для эксплуатации ShellShock".