Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В продуктах Apple устранено свыше 150 уязвимостей

2016-12-14 19:10:35 (читать в оригинале)

Компания Apple было представлено обновление безопасности, исправляющие множественные уязвимости в программных продуктах:

• iOS;
• iTunes;
• macOS;
• Safari;
• iCloud.

---

Выпущены плановые обновления безопасности для Microsoft продуктов

2016-12-14 19:00:38 (читать в оригинале)

Вчера, во вторник, 13 декабря, корпорация Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Всего было выпущено 12 бюллетеней. Из них шесть являются критическими и исправляют уязвимости, позволяющие удаленно выполнить код.

CVE-2016-7282, CVE-2016-7281, CVE-2016-7202 - публично раскрытые уязвимости, затрагивающие браузер Internet Explorer. Из них:

• первая - позволяет раскрыть информацию;

---

Adobe исправляет 30 уязвимостей в продуктах компании, а также уязвимость нулевого дня в Flash Player

2016-12-14 18:55:25 (читать в оригинале)

Компанией Adobe было выпущено обновление безопасности, призванное устранить 30 уязвимостей в продуктах:

• Adobe Flash Player;
• Adobe Animate;
• AEM;
• Adobe DNG Converter;

---

Выявлен бэкдор в Skype для Mac OS X

2016-12-14 18:49:49 (читать в оригинале)

В Skype для Mac OS X обнаружен бэкдор, позволяющий получить практически полный доступ к приложению без необходимости аутентификации. Уязвимость обнаружили эксперты компании Trustwave, которые заверили, что уязвимость существует по меньшей мере с 2010 года и может затрагивать порядка 30 млн. пользователей Mac.

Предполагается, что бэкдор в коде Skype Desktop API был создан случайным образом одним из разработчиков Skype еще до того, как компанию приобрела Microsoft.

Бэкдор позволяет атакующим:

---

ESET: Отчет о целевых атаках на финансовый сектор

2016-12-14 18:41:09 (читать в оригинале)

Компанией ESET был подготовлен отчет о направленных атаках на финансовые учреждения России. Эксперты проанализировали деятельность крупных кибергрупп, схемы атак и уязвимые банковские системы. Отчет представлен на конференции Virus Bulletin.

С 2015 года ESET отмечает в России рост числа таргетированных атак на финансовый сектор. При этом большая часть атак построена на человеческом факторе – социальной инженерии и старых уязвимостях ПО. Российские банки были атакованы следующими кибергруппами: