Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Обнаружены поддельные SSL-сертификаты для Microsoft, Mozilla и Opera

2013-12-10 15:07:34 (читать в оригинале)

Эксперты из Microsoft, Mozilla и Opera сообщили о появлении поддельных SSL-сертификатов, которые были созданы при помощи промежуточного сертификата ANSSI  (Agence nationale de la sécurité des systèmes d'information)  - французского агентства по сетевой и информационной безопасности.

После обнаружения поддельных сертификатов, технологические гиганты заблокировали их. Так корпорация Microsoft выпустила обновление практически для всех версий Windows (Windows Phone 8, Windows 8.1 и Windows Server 2012 R2), блокирующее работу сертификатов. Не было выпущено обновление лишь для Windows XP и Windows Server 2003, поэтому пользователи этих систем остаются уязвимыми.

---

Атаки на торговые PoS-терминалы

2013-12-06 18:37:22 (читать в оригинале)

Хакеры постоянно развивают направление вредоносных программ, а с распространением POS-терминалов - они направили свои усилия на, можно сказать, новую нишу. Подтверждением этого служит факт обнаружения компанией IntelCrawler архива из 20 тыс. кредитных карт, которые были похищены при помощи вредоносных кодов, размещенных в подключенных к сети POS-терминалам.

В IntelCrawler утверждают, что на сегодняшний день как минимум 31 работающий POS-терминал передавал на подконтрольный хакерам сервер данные о клиентских картах. Все указанные терминалы работают в сетях американских ресторанов и розничных продавцов. Интересно, что некоторые из зараженных машин - это торговые серверы, собирающие данные с десятков других POS-терминалов.

---

В плагине All in One SEO Pack для WordPress обнаружен вредоносный код

2013-12-06 18:27:57 (читать в оригинале)

Злоумышленники приступили к активной рассылке спама с рекламой плагина к WordPress - All in One SEO Pack. В тексте письма злоумышленники указывают, что Pro-версия плагина для поисковой оптимизации теперь доступна бесплатно.

Злоумышленники начали рассылать сообщения в довольно оптимальное время. Рассылка началась в прошлую пятницу, когда многие производители делают неимоверные скидки на свои продукты. Злоумышленников выдала фраза о том, что обладатель этого письма стал 25 из 100 избранных. Если бы не этот момент, то наверняка обнаружить подвох не удалось.

---

В платформе SAP NetWeaver была обнаружена уязвимость

2013-12-06 18:13:34 (читать в оригинале)

Немецкий разработчик SAP выпустил ноябрьское критическое обновление безопасности, которое закрывает ряд уязвимостей в продуктах компании. Уязвимость была выявлена в SAP NetWeaver — сервисно-ориентированной интеграционной платформе, являющейся технической основой для всех приложений SAP Business Suite.

Эксплуатация обнаруженной уязвимости влечет за собой раскрытие конфиденциальной информации. Если злоумышленник получит доступ к таблице RSECTAB сервера SAP, то он сможет извлечь пароли от других систем SAP, с которыми установлено RFC-соединение. Ошибка затрагивает:

---

Работа ботнета Sirefef/Zaccess была подорвана

2013-12-06 18:07:00 (читать в оригинале)

Благодаря совместным действиям компании Microsoft, отдела Европола ЕС3, ФБР и ряда ведущих технологических компаний, удалось нарушить работу бонтета Sirefef/Zaccess.

Напомним, Sirefef/Zaccess - ботнет, ответственный за инфицирование более 2 млн. компьютеров по всему миру. При этом, приблизительный ущерб, нанесенный данным ботнетом, составлял порядка $2,7 млн. ежемесячно.

Главным предназначением Sirefef/Zaccess - являлся перехват результатов поисковой выдачи и последующее перенаправление пользователей на вредоносные сайты. Также в вредоносе реализована функция для осуществления хищения кликов.