Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В Сети действует вредоносная рассылка якобы от имени Доктор Веб

2014-06-27 14:03:34 (читать в оригинале)

Компания Доктор Веб предупреждает всех пользователей Сети о рассылки электронных писем, написанных злоумышленниками якобы от имени антивирусных вендоров, в том числе и компании Доктор Веб. Данные сообщения, содержат якобы инструкции по противодействию вредоносным программам. Однако, на самом деле, посредством их распространяется скрипт, который загружает на компьютер троянскую программу семейства BAT.encoder.

Сам текст письма от имени Доктор Веб следующий:

---

Выявлено 22 уязвимости в Oracle JVM

2014-06-26 15:18:10 (читать в оригинале)

Эксперты по безопасности из компании Security Explorations обнаружить в Oracle JVM 22 уязвимости. На их обнаружение специалисты потратили около четырех месяцев.

После уведомления Oracle, в компании подтвердили наличие только шести уязвимостей. Там подчеркнули, что бреши уже исправлены, а обновления станут доступны в рамках предстоящего апдейта Critical Patch Update. Оставшиеся шесть уязвимостей пока изучают, а затем и исправят. Выявленные бреши позволяет злоумышленникам повысить привилегии на системе жертвы, а также выполнить произвольный Java-код на уязвимых серверах Oracle Database.

---

Обход двухфакторной аутентификации в PayPal

2014-06-26 15:14:23 (читать в оригинале)

Исследователи из Duo Security  обнаружили уязвимость, при помощи которой можно обойти двухфакторную аутентификацию в PayPal. Так же они утверждают, что брешь в системе Security Key существует уже несколько лет.

Уязвимыми являются мобильные приложения для iOS и Android, которые сообщают об ошибке при входе пользователя в учетную запись, где активирована двухфакторная аутентификация. Было установлено, что злоумышленники могут манипулировать ответом сервера и создать видимость того, что данная функция в целевой учетной записи отключена.

---

Большинство россиян игнорируют базовые меры веб-безопасности

2014-06-26 15:05:23 (читать в оригинале)

Антивирусная компания ESET провела опрос, в рамках которого стоило узнать, предпринимают ли россияне базовые меры по веб-безопасность. По результату опроса удалось установить, что больше половины интернет-пользователей подвергают риску свои аккаунты в социальных сетях, электронной почте и других веб-сервисах.

По опросу респондентам было предложено выбрать один из трех вариантов ответа на вопрос:

• "Используете ли вы один и тот же пароль для двух и более аккаунтов в соцсетях, электронной почте, интернет-магазинах и других сервисах?".

---

Лаборатория Касперского: "HackingTeam 2.0: Слежение через мобильные устройства"

2014-06-26 14:59:49 (читать в оригинале)

Экспертами Лаборатории Касперского был опубликован отчет "HackingTeam 2.0: Слежение через мобильные устройства". Исходя из его данных, активно развивается шпионская программа Remote Control System (RCS) от итальянской компании HackingTeam, а также о ряд новейших троянских вирусов для мобильных платформ iOS и Android.

В ходе глубокого анализа вредоносных программ, специалисты обнаружили характерный признак, способный помочь при идентификации серверов RCS. В частности, когда на сервер отправляется запрос, то он выдает сообщение об ошибке.