Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Обнаружен генератор вирусов

2013-01-21 20:04:47 (читать в оригинале)

Специалистами по ИТ-безопасности компании Webroot был обнаружен на подпольных хакерских форумах вирусный генератор. Благодаря данному генератору не требуется знание ассемблера для написания вредоносной программы. Вся работа автоматизирована. Достаточно составить код из готовых модулей и обработать его криптором для маскировки программы от антивирусов. Этот конструктор позволяет сконструировать свою собственную программу с заданной функциональностью.

Созданная вредоносная программа с помощью данного генератора, умело маскируется от антивирусов и сетевых сканеров.

---

Обнаружен поддельный псевдо-патч Java 7 Update 11

2013-01-18 14:31:22 (читать в оригинале)

Специалисты компании Trend Micro обнаружили новый вид вредоносного программного обеспечения, маскирующегося под патч для среды Java, якобы устраняющий последние уязвимости в этой разработке.

Компания Oracle действительно в последние 7 дней выпустила обновление для Java 7, устраняющее одну из критически опасных уязвимостей. Все же независимые эксперты по безопасности утверждают, что компании не удалось ликвидировать всех проблем в Java и пользовательские компьютеры по-прежнему под ударом. На этом решили сыграть и злоумышленники.

---

Oracle выпустила внеплановый апдейт JDK 7u11

2013-01-14 13:16:31 (читать в оригинале)

Компания Oracle выпустила внеплановый апдейт Java SE Development Kit 7, Update 11 (JDK 7u11).

Новая версия JDK 7u11 закрывает недавно упомянутую уязвимость CVE-2013-0422, а также ещё одну критическую уязвимость CVE-2012-3174, известную с 6 июня 2012 года. Новый JDK оснащен дополнительной защитой и идёт с настройкой безопасности High для Java-апплетов и приложений Web Start, вместо прежнего значения по умолчанию Medium.

---

99% всех вредоносных программ для мобильных устройств нацелены на Android

2013-01-12 14:26:35 (читать в оригинале)

Исследователями Лаборатории Касперского было выявлено, что недавно обнаруженные вредоносные программы на мобильных устройствах в 99% нацелены на платформу Android. Оставшийся 1% вредоносных программ был направлен на смартфоны, работающие на Java и Symbian.

В январе 2011 года исследователи компании отследили всего лишь восемь вредоносных программ, после чего среднемесячные темпы обнаружения новых программ для Android в 2011 году начали возрастать и достигли количества в 800 образцов. В 2012 году эксперты ежемесячно обнаруживали 6300 вредоносных программ на мобильных устройствах, т.е. за прошлый год их количество увеличилось практически в восемь раз.

---

Создан эксплойт для оставшейся 0day-уязвимости в Java

2013-01-12 14:07:15 (читать в оригинале)

В последнем апдейте Java SE компания Oracle не успела закрыть все критические уязвимости. Осталась еще одна критическая уязвимость, которую закроют только в феврале, в соответствии с графиком выпуска патчей.

Стало известно, что в наборы эксплойтов Cool Exploit Kit, Blackhole Exploit Kit, Red Kit и Nuclear Exploit Pack включён новый эксплойт для Java SE, эксплуатирующий некую 0day-уязвимость. Возможно это именно та самая критическая уязвимость с выходом из песочницы, о которой говорили специалисты Security Explorations. Таким образом, опять становится актуальной рекомендация отключить Java-плагин в браузере. Отключение плагина — на сегодняшний день, это единственная возможность защититься от атаки. В последнем JDK 7u10 реализована блокировка или избирательное выполнение Java-апплетов.