Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В Java 7 обнаружена опасная уязвимость

2013-07-22 15:42:03 (читать в оригинале)

Сотрудниками польской исследовательской компании Security Explorations была обнаружена новая уязвимость в Java 7, позволяющая злоумышленникам обойти песочницу программного обеспечения и выполнить произвольный код на системе.

Генеральный директор и основатель Security Explorations, отправил уведомление с PoC-кодом уязвимости в Oracle. Он утверждает, что уязвимость присутствует в Reflection API – функции в Java 7. В Security Explorations подтвердили, что PoC-код эксплоита работает для Java SE 7 Update 25 и более ранних версий.

---

Prolexic: DDoS-атаки во втором квартале 2013 года

2013-07-18 18:18:10 (читать в оригинале)

Эксперты компании Prolexic Technologies провели анализ DDoS-атак зафиксированных во втором квартале 2013 года. В результате полученных данных выяснилось, что за этот период:

• средняя мощность DDoS-атак составляла - 47,4 миллионов пакетов в секунду;
• средняя пропускная способность - 49,24 Гбит.

Эти цифры показывают, что показатели выросли на 1655% и 925%, соответственно, по сравнению со вторым кварталом 2012 года.

---

Фишинговая рассылка с предложением быстрого кредитования

2013-07-17 18:41:18 (читать в оригинале)

В конце прошлой недели специалистами по безопасности была зафиксирована фишинговая рассылка с предложением быстрого кредитования. Текст письма из этой рассылки состоял всего из одного предложения, в которое была вставлена ссылка.

При переходе получателем по данной ссылке, он автоматически перенаправлялся на созданный мошенниками сайт-заглушку, который опять перенаправлял потенциального клиента то на целевую фишинговую страницу, то на официальные сайты крупных банков (Сбербанк, Хоумкредит, Тинькофф, Банк Москвы). Конечно, на самом деле ни один из банков не имеет отношения к этой афере, а перенаправление на их сайты злоумышленники использовали с целью затруднить обнаружение фишинговой страницы провайдерами и представителями сервиса коротких ссылок.

---

Trend Micro: Выявлена новая вредоносная кампания

2013-07-17 18:31:12 (читать в оригинале)

Специалистами Trend Micro была обнаружена новая целевая атака, в рамках которой проводится рассылка вредоносных электронных сообщений представителям правительственных органов 16 европейских стран, а также некоторым странам Азии. Поддельные письма выглядят как сообщения от Минобороны Китая и содержат в себе вредоносные вложения, которые эксплуатируют уже закрытую уязвимость в Microsoft Office 2003 и 2010.

Технические специалисты Trend Micro, утверждают, что речь идет об уязвимости

• CVE-2012-0158

---

F-Secure: Выявлено новое вредоносное ПО для Mac OS X

2013-07-17 18:23:52 (читать в оригинале)

Специалистами компании F-Secure было обнаружено новое вредоносное ПО для Mac OS X, использующее поддельную систему установки в ОС и маскирующееся под стандартные файлы. Чтобы ассоциировать код с соответствующим типом приложения в Mac OS X, вредонос использует спецсимволы Юникода в названии файла. Узнать истинное происхождение файла можно в Терминале Mac OS X, тем не менее, 99% пользователей им не пользуются.

Злоумышленники добавляли в названия файлов символ Юникода U+202e (перевод каретки в RLO, right to left override) и маскировали настоящее расширение .app, заменяя его на .doc или .rtf. Таким образом, в Mac OS X новый файл для пользователя детектировался как текстовый или PDF, оставаясь при этом вредоносным.