Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Число жертв "вируса-полицейского" увеличивается

2013-03-05 17:35:51 (читать в оригинале)

Антивирусной лабораторией PandaLabs компании Panda Security были собраны и проанализированы данные, которые указывают, что несмотря на арест киберпреступников, предположительно ответственных за атаки "полицейского вируса", печально известная вредоносная программа все же продолжает заражать тысячи компьютеров во всем мире.

Данное ПО для вымогания денег приносит своим создателям прибыль свыше 1 млн. евро в год. Количество заражений продолжает расти, несмотря на многочисленные аресты. Это наводит на мысль, что данным вредоносным ПО управляет N-ое количество групп, запускающие подобные атаки.

---

Обнаружена уязвимость в Kaspersky Internet Security 2013

2013-03-05 17:06:24 (читать в оригинале)

Специалист по безопасности Marc Heuse обнаружил уязвимость в Kaspersky Internet Security 2013. Уязвимость позволяет злоумышленнику удаленно "заморозить" операционную систему, на которой установлен этот антивирусный пакет.

Для проведения атаки, должен быть включен сетевой стек ipv6 на машине жертвы. Скомпилировав прилагаемый в сообщении софт, можно проверить удаленно наличие уязвимости (утилита firewall6). Суть уязвимости заключается в некорректной обработке посылаемых атакующим сетевых пакетов, состоящих из нескольких пакетов с выставленным флагом фрагментации и одним большим заголовком пакета.

---

Вновь обнаружена новая уязвимость в Java

2013-03-03 17:13:43 (читать в оригинале)

В Java снова обнаружена новая уязвимость, уже активно использующаяся злоумышленниками, и работающая в версиях Java 6 Update 41 и Java 7 Update 15. Для уязвимости в сети уже есть работающие эксплоиты.

Версии Java 6 Update 41 и Java 7 Update 15, являются последними стабильными версиями Java. Согласно FireEye, уязвимость проявляется, когда пользователь заходит на злонамеренный сайт, где инициируется запуск Java Plugin и на компьютер пользователя загружается вредоносный код.

---

Лаборатория Касперского: Осторожно, вакансия от аферистов

2013-03-01 18:07:20 (читать в оригинале)

Специалистами Лаборатории Касперского была выявлена мошенническая схема рассылки сообщений с поддельными предложениями о работе, цель которой — заставить невнимательных пользователей подписаться на платную рассылку.

Суть мошенничества проста. Пользователи, находящиеся в поиске работы, оставляют свое резюме на различных порталах, например на HeadHunter. Злоумышленники используют оставленные резюме пользователей, чтобы отправить последним мошенническую рассылку, причем по внешнему виду она будет схожа с оригиналом. В сообщении злоумышленники сообщают пользователям о том, что его кандидатурой якобы заинтересовалась крупная российская или зарубежная компания, готовая предложить хорошую должность и зарплату. Никаких подробностей в письме не раскрывается, а лишь предлагается пройти для ознакомления по ссылке.

---

Новый эксплоит может заполнить мусором ваш жесткий диск

2013-03-01 18:00:05 (читать в оригинале)

Независимый веб-разработчик на сайте FillDisk.com продемонстрировал простой для исполнения эксплойт, позволяющий заполонить весь жесткий диск посетителя сайта случайными данными. Сервис запросто может закидать несколькими гигабайтами мусорных данных пользовательский компьютер всего за пару минут.

Разработчик сервиса утверждает, что новая технология работает со скоростью примерно 1гб/16сек и может исполняться в браузерах Microsoft Internet Explorer, Google Chrome и Apple Safari.