Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Virus Bulletin: ESET Mail Security лучшее решение для защиты почтовых серверов

2015-12-09 21:44:52 (читать в оригинале)

В лаборатории Virus Bulletin закончилось тестирование корпоративных решений для защиты почтовых серверов. По результатам теста стало ясно, что наивысшую награду VBSpam+ получил продукт от антивирусной компании ESET - ESET Mail Security для Microsoft Exchange Server.

Всего в сравнительном тестировании на эффективность и скорость обнаружения спама участвовало 15 корпоративных решений для защиты почтовых серверов. Специалисты Virus Bulletin проверяли:

• эффективность фильтрации электронной почты;

---

В устройствах от Dell, Lenovo и Toshiba обнаружены множественные уязвимости

2015-12-07 22:11:07 (читать в оригинале)

Эксперт по информационной безопасности выявил множественные уязвимости в компьютерах, ноутбуках и планшетах трех крупнейших производителей вычислительной техники:

• Dell;
• Toshiba;
• Lenovo.

---

НАТО атакует кибер-группировка Pawn Storm

2015-12-07 18:43:14 (читать в оригинале)

Pawn Storm - одна из наиболее опасных российских киберпреступных группировок. В настоящее время группировка расширяет поле своей деятельности.

Предполагается, что хакеры из Pawn Storm используют вредоносное ПО для инфицирования USB-хранилищ и компьютеров в сети "воздушного зазора". К такому мнению пришли специалисты "Лаборатории Касперского" проведя очередное исследование. Также, согласно полученным данным, хакеры используют уязвимости нулевого дня для установки вредоносного ПО на изолированные от интернета компьютеры через USB-хранилища.

---

Выявлена опасная брешь в коммутаторе Cisco Nexus 5000

2015-12-07 18:38:16 (читать в оригинале)

Компания Cisco оповещает всех пользователей коммутаторов серии Nexus 5000, что в USB-драйвере устройства обнаружена уязвимость. Выявленная брешь позволяет неавторизованному локальному пользователю вызвать отказ в обслуживании. Проблема затрагивает продукты Cisco Nexus 5000 на базе ПО Cisco NX-OS версии 5.2(9)N1(1).

В бюллетени безопасности производителя указывается, что уязвимость существует из-за некорректной обработки вводных параметров USB. Для эксплуатации бреши атакующему достаточно отправить специально сформированный пакет с параметрами USB для обработки ядром устройства. Это приведет к отказу в работе целевого устройства.

Брешь еще не исправлена, однако, в настоящее время специалисты Cisco работают над устранением проблемы. Подробности об уязвимости пока также неизвестны.


Cisco Nexus 5000 – оборудование уровня Enterprise, цель которого оптимизировать сетевую архитектуру центров обработки данных с высокой нагрузкой.

---

Уязвимость в McAfee Enterprise Security Manager позволяет повысить привилегии

2015-12-07 18:31:10 (читать в оригинале)

В программном обеспечении McAfee Enterprise Security Manager (ESM) была обнаружена серьезная уязвимость. Брешь позволяет удаленному пользователю войти в систему с помощью специально сформированного логина и получить повышенные привилегии.

Проблема существует из-за создающейся при первой установке ПО учетной записи NGCP. Для обхода аутентификации достаточно ввести логин NGCP|NGCP|NGCP и любой пароль. После этого потенциальный злоумышленник получит неавторизованный доступ к приложению.