Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В продуктах Apple исправлено 144 уязвимости

2014-10-18 01:43:00 (читать в оригинале)

В четверг, 16 октября, компания Apple выпустила ряд исправлений безопасности для:

• OS X Mountain Lion;
• OS X Mavericks;
• OS X Server 2.2.5, 3.3.2 и 4.0;
• iTunes 12.0.1.

В сумме было устранено 144 бреши, включая ShellShock и POODLE.

---

Хакеры осуществляют DDoS-атаки посредством UPnP-протокола

2014-10-18 01:36:48 (читать в оригинале)

В последнее время киберпреступники начали широко использовать DNS, NTP и SMTP для осуществления DDoS-атак с применением техники отражения и усиления. Новые же техники осуществления атак происходят через Simple Service Discovery Protocol (SSDP) - протокол, который является частью UPnP-протокола.

В связи с этим эксперты из Prolexic и Akamai предупреждают о том, что используемые дома или на небольших фирмах устройства с июля нынешнего года могут быть использованы злоумышленниками для осуществления подобного рода DDoS-атак. При этом они отмечают, что рост числа атак с использованием отражения, в которых задействованы UPnP-устройства, указывают на изменчивую и динамичную экосистему киберпреступности. При таком раскладе уже в ближайшем будущем злоумышленники усовершенствуют свои инструменты, а также полезную нагрузку атак.

---

BlackBerry 10 подвержена атаке "человек посередине"

2014-10-17 02:56:24 (читать в оригинале)

Специалисты по безопасности выявили в сервисе BlackBerry World уязвимость, которая позволяет злоумышленникам внедрять вредоносные программы в устройства пользователей посредством спуфинг-атак.

Обнаруженная брешь затрагивает владельцев смартфонов на базе BlackBerry 10, использующих виджет BlackBerry World для поиска и загрузки приложений. Специалисты компании BlackBerry утверждают, что уязвимость находится в механизме сервиса загрузки и позволяет злоумышленникам совершать атаки "человек посередине".

---

Плановые обновления безопасности от Microsoft и Oracle

2014-10-16 01:57:37 (читать в оригинале)

Во вторник 14 октября, корпорация Microsoft и компания Oracle выпустили плановые обновления для своих продуктов.

Так для Microsoft данный выпуск, являющийся полным, исправляет сразу три уязвимости нулевого дня. Восемь бюллетеней безопасности содержат патчи для 24 брешей в:

• Windows;
• Internet Explorer;

---

Вредоносное ПО распространяется через Youtube

2014-10-16 01:52:58 (читать в оригинале)

Компания Trend Micro установила, что около 113 тысяч интернет-пользователей в США за последние 30 дней стали жертвами мошенников, которые размещали вредоносную рекламу на популярном сайте YouTube. Кроме пользователей из США, пострадали также пользователи в Японии, Европе и других регионах, однако уже в значительно меньшем количестве.

В рамках так называемой вредоносной кампании злоумышленники разместили на сайте YouTube рекламные объявления, перенаправляющие пользователей сервиса на вредоносный сайт. Сам процесс заражения ПК происходил в момент, когда посетитель YouTube кликает по объявлению и переходит на сайт с вредоносным кодом.