Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Обнаружена уязвимость в iOS и Mac OS X

2013-08-31 02:34:43 (читать в оригинале)

В iOS и Mac OS была обнаружена уязвимость, представляющая собой определенную последовательность арабских символов, и приводящая к аварийному завершению браузера на основе движка WebKit.

Уязвимыми являются:

• Mac OS Х 10.8 Mountain Lion;
• мобильная операционная система iOS 6.

---

Обнаружена новая критическая уязвимость в Android и iOS

2013-08-29 19:41:46 (читать в оригинале)

Независимыми специалистами по информационной безопасности была выявлена архитектурная уязвимость в операционных системах Android и Apple iOS, используя которую злоумышленники могут похищать закрытые пользовательские данные, такие как реквизиты электронной почты, сервисов хранения данных и других.

Исследователи пояснили, обе операционных системы исходят из того, что браузерные файлы-cookie, файлы документов и другой ограниченный контент, исходящий из одного домена, может быть без каких-либо лимитов доступен скриптам с того же домена, но контролируемым другими людьми. Это приводит к тому, что при определенных обстоятельствах хакеры, используя cookie или веб-скрипты могут получить доступ к пользовательской информации при получении ими целевого файла.

---

Вредонос в уведомлениях от Facebook

2013-08-28 20:38:58 (читать в оригинале)

Специалисты по безопасности обнаружили новый вирус, который распространяется в социальной сети Facebook под видом плагина для просмотра видеозаписей.

Для распространения вредоноса злоумышленники рассылают электронные письма, замаскированные под уведомление о том, что их упомянули в видеозаписи. При переходе по предоставляемой ссылке, пользователи попадают на ресурс, где им предлагают установить специальный плагин для просмотра видео.

---

Шпионское ПО для мобильных iOS-устройств

2013-08-23 17:48:02 (читать в оригинале)

Компанией Доктор Веб был представлен обзор опасных шпионских приложений для работы в среде операционной системы iOS.

Шпионское ПО - программы, позволяющие злоумышленникам получать широкий спектр персональной информации пользователей:

• СМС-сообщения;
• историю звонков;
• GPS-координаты;

---

Сетевое мошенничество или соискатели под ударом

2013-08-15 18:00:17 (читать в оригинале)

Специалисты компании "Доктор Веб" предупреждают пользователей о популярной в Рунете мошеннической схеме. Суть схемы такова: злоумышленники регистрируются на рекрутинговых порталах, тем самым получая электронные адреса потенциальных жертв. Затем рассылают по ним заманчивые предложения о работе в престижных российских и зарубежных компаниях с весьма крупными окладами. При переходе по ссылке, указанной в таком письме, соискатель попадает на мошеннический сайт, где в результате обмана жертва может остаться с опустошенным счетом мобильного телефона.

В своих схемах монетизации сетевые мошенники часто прибегают к методам социальной инженерии или другим приемам психологического воздействия на людей, попавших в стесненные жизненные обстоятельства.