Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

ESET: Выявлено около 400 серверов, пораженных бэкдором Cdorked

2013-05-15 05:22:27 (читать в оригинале)

Специалистами антивирусной компании ESET было выявлено около 400 серверов, пораженных бэкдором Cdorked, на 50 из которых обслуживают сайты, входящие в список 100 тыс. наиболее популярных ресурсов по рейтингу Alexa.

Предыдущие модификации данного бэкдора могли внедряться в исполняемый файл http-сервера Apache, а новая его версия способна поражать серверы на базе lighttpd и nginx. Для проверки внедрения бэкдора, рекомендуется оценить целостность исполняемых файлов

---

Обнаружен новый Facebook-троян

2013-05-13 13:40:18 (читать в оригинале)

Корпорация Microsoft обнаружила новый вредоносный код, маскирующийся под расширения для браузеров Chrome и Firefox, и пытающийся похитить у пользователя его реквизиты от социальной сети Facebook. Обнаруженный вредонос детектируется антивирусными решениями Microsoft, как Trojan:JS/Febipos.A.

В компании отмечают, что в большинстве случаев код ведет себя как браузерное расширение и детектируется системой именно как расширение.

После загрузки кода на компьютер, троян пытается выяснить, не зашел ли пользователь в свой аккаунт на Facebook, а также пытается скачать файл со списком браузерных расширений.

---

Windows 8 уязвим перед хакерами

2013-05-06 14:27:29 (читать в оригинале)

Сложная организация операционной системы Windows 8 сделала уязвимой эту ОС. К таким выводам пришел один из сотрудников "Лаборатории Касперского" в Австралии и Новой Зеландии.

Как он выразился, подобная сложность - это результат трех типов операционных систем, созданных на базе единой логики Windows 8:

• настольной операционной системы;
• оболочки Windows RunTime;
• оболочки Windows RunTime для процессоров ARM.

---

Обнаружен новый эксплоит для Microsoft Internet Explorer

2013-05-04 19:42:15 (читать в оригинале)

Специалистами по информационной безопасности был обнаружен в сети эксплоит, направленный на ранее неизвестную уязвимость в браузере Microsoft Internet Explorer. Злоумышленники могут использовать уязвимость для установки на компьютер-жертву вредоносное программное обеспечение. Первые случаи работы указанного эксплоита были обнаружены в сети одного из американских федеральных ведомств, занимающегося ядерными исследованиями.

Эксплоит задействует уязвимость нулевого дня, выявленную создателями эксплоита в браузере Internet Explorer 8. Более ранние версии браузера не подвержены уязвимости, вот IE8 работает с эксплоитом в среде операционных систем Windows XP и Windows 7.

---

Новые уязвимости в В Adobe Reader

2013-04-29 16:00:07 (читать в оригинале)

Специалистами антивирусной компании McAfee были обнаружены новые уязвимости в программном обеспечении Adobe Systems Reader, которые проявляются в момент открытия пользователем PDF-файла при помощи данной программы. Обнаруженная уязвимость не является критической, однако считают, что ее необходимо закрыть как можно быстрее. Компания McAfee уведомила Adobe о проблеме.

Антивирусный аналитик McAfee рассказал, что уязвимость была обнаружена случайно, во время работы с некоторыми файлами  в формате PDF. Заметив необычное поведение системы при работе с Adobe Reader, специалисты решили выяснить причину, которой и стала обнаруженная уязвимость. После ее изучения компания передала в Adobe подробную информацию об уязвимости, и до выхода соответствующего патча она не будет разглашать технических сведений о баге.