Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Windows 10 новая операционная система от Microsoft

2014-10-02 19:30:09 (читать в оригинале)

Вчера, 1 октября 2014 го корпорация Microsoft выпустила операционную систему следующего поколения Windows 10 Technical Preview, предназначенную для настольных ПК и ноутбуков. Эта сборка не является финальной, однако предоставляет разработчикам, энтузиастам и другим пользователям возможность ознакомиться с новой ОС, при этом высказать свои предложения и замечания. Напомним, ранее предполагалось, что это будет Windows 9.

В корпорации не смогли дать убедительный ответ, почему Microsoft назвала свое решение Windows 10, а не Windows 9.

---

Выпущенное обновление от Apple исправляет уязвимость ShellShock в OS X

2014-09-30 22:30:54 (читать в оригинале)

В понедельник 29 сентября компания Apple выпустила обновление для операционной системы OS X. Данный пакет позволит исправить критическую уязвимость ShellShock в командной оболочке Bash, которая используется в ОС от Apple.

Брешь ShellShock, которая присутствует в Bash на протяжении последних 20 лет, позволяет хакеру получить полный контроль над устройством жертвы. Так, при использовании специальных команд, киберпреступник может создать собственную переменную окружения Bash, а затем использовать ее во вредоносных целях. Для этих целей они используют CGI-запросы.

---

В сети зафиксирована новая спам-кампания

2014-09-30 22:25:46 (читать в оригинале)

Эксперты из компании Norman Safeground зафиксировали в сети спам-кампанию, основанную на новой технике, которая позволяет спамерам обходить почтовые фильтры. Применяя ее, злоумышленники получили возможность распространять вредоносное ПО, прикрепляя его к электронным письмам.

Напомним, почтовые фильтры позволяют отсеивать нежелательные или вредоносные письма, тем самым защищая пользователей от нежелательных сообщений.

На прошлой неделе один из экспертов Norman Safeground обнаружил в своем электронном ящике три письма, в теме которых значилось

---

Программа-вымогатель CryptoWall снова модифицирована

2014-09-30 22:19:43 (читать в оригинале)

Специалистами компании Barracuda Networks были обнаружены в Сети новые образцы вредоносной программы-вымогателя CryptoWall, которые использовали цифровую подпись законного SSL-сертификата DigiCert. Выявленные образцы распространялись посредством атак по типу drive-by download.

Стоит напомнить, что при атаке drive-by download вредоносное ПО рассылается через рекламные Flash-баннеры, с помощью которых web-мастера монетизируют свои сайты. При этом, в большинстве случаев, они сами не подозревают, что установленный на web-странице баннер делает их порталы частью сети распространения вирусов.

---

Уязвимость ShellShock использовалась при проведении более миллиарда атак

2014-09-30 20:14:29 (читать в оригинале)

Согласно данным компании Incapsula, после обнаружения уязвимости в ShellShock, на протяжении нескольких дней фаерволы компании сумели отразить более 217 тысяч попыток проэксплуатировать эту брешь на более чем 4100 доменах. Однако в компании считают, что общее количество атак может быть намного выше, и даже превышать один миллиард.

Так почти 900 IP-адресов из каждой страны мира использовались для совершения атак, которые были зафиксированы только специалистами Incapsula. В большинстве случаев эти атаки совершались с территории США или Китая. Например, в первые 24 часа после обнаружения уязвимости более половины всех осуществляемых атак совершалось с территории именно этих государств.