Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Плагин WP eCommerce для WordPress предоставляет доступ к личным данным

2014-11-04 02:22:44 (читать в оригинале)

Специалистами компании Sucuri была обнаружена опасная уязвимость в плагине WP eCommerce для популярной CMS WordPress. Выявленная брешь в плагине позволяет злоумышленникам обойти ограничения безопасности и достаточно легко получить доступ к важным данным пользователей.

Если более подробно, то уязвимость существует из-за ошибки в механизме аутентификации при обработке запросов к сценарию /wp-admin/admin-post.php. В результате злоумышленник, в обход механизма аутентификации, может получить доступ к конфиденциальным данным. Затем, экспортировать все имена пользователей, адреса и другую конфиденциальную информацию клиентов, которые совершали покупки посредством использования данного плагина.

---

Черновики Gmail используются для хищения персональных данных

2014-10-31 01:35:23 (читать в оригинале)

В поле зрения появляется все больше и больше новых компаний по вопросам безопасности. Из них некоторые "погибают", у некоторых - получается держаться "на плаву", а некоторые вырастают до крупных корпораций со знаменитым именем. Так, например, одна начинающая компания по безопасности Shape Security.

На днях специалисты данной компании обнаружили на компьютере одного из своих клиентов новый образец вредоносного ПО, который использовал необычную форму коммуникаций с командным сервером. Программа произвела авторизацию в почтовом сервисе Gmail и получала команды из не отправленного черновика. Это позволило злоумышленникам отправлять программные обновления и инструкции, а также извлекать похищенную информацию.

---

Уязвимости в Windows OLE используются в новых атаках

2014-10-31 01:31:37 (читать в оригинале)

Специалисты компании CSIS отмечают, что последствия Sandworm продолжают перерастать в новые вредоносные кампании. Так, например, последняя модификация банковского трояна Dyreza/Dyre вновь начала фигурировать в атаках на финансовый сектор, в том числе на несколько крупных банков Швейцарии. Установлено, что в ходе нападения хакеры прибегают к эксплуатации недавно обнаруженной уязвимости в Windows OLE, которая позволяет удаленное выполнение кода.

Также специалисты компании сообщили, что текущие жертвы Dyreza изначально получили фишинговое сообщение электронной почты, которое было замаскировано под уведомление банка. Кроме текста сообщения, в письме находилось еще и вредоносное вложение, просмотреть которое возможно с помощью PowerPoint.

---

Мобильные банковские трояны атакуют Российских пользователей

2014-10-24 03:40:52 (читать в оригинале)

Совместными усилиями Лаборатории Касперского и Интерпола, было проведено исследование мобильных угроз за период с августа 2013 года по июль 2014 года. Согласно полученным данным 60% атак, которые были предотвращены защитными решениями компании на Android-устройствах, предназначались для кражи денег пользователей.

За исследуемый период времени, около 588 тысяч пользователей Android-устройств со всемго мира столкнулись с банковскими и SMS-троянами. Данная цифра в 6 раз превышает показатель за предыдущий аналогичный период.

---

Symantec: Количество DDoS-атак возросло на 183%

2014-10-23 03:29:42 (читать в оригинале)

Компания Symantec провела исследование по количеству DDoS-атак с использованием техники DNS-отражения и усиления. Так, согласно полученным данным, подобного рода атаки, с января по август 2014 года, возросли на 183%.

В ходе такой атаки рекурсивный DNS-резолверы определяют доменное имя и возвращают IP-адрес, к которому можно сделать запрос в браузере. При этом возвращается огромный объем данных, используемый злоумышленниками для осуществления атаки.