Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Взлом корпоративных сетей с помощью web-приложений

2015-11-25 21:48:22 (читать в оригинале)

Из доклада Global State of Information Security Survey 2016 компании PwC: "В 2015 году ИБ-исследователи выявили на 38% больше кибератак, чем в 2014 году".

Отчет компании Risk Based Security под названием Q3 2015 Data Breach показывает, что в 2015 году инциденты, которые приводили к утечке более одного миллиона данных, участились на 40% по сравнению с 2014 годом. Эксперты сообщают, в связи с тем, что компании и их сотрудники начали более серьезно относиться к безопасности данных, в современных АРТ-атаках злоумышленникам уже недостаточно использовать только фишинг-письма. Теперь хакеры сначала компрометируют корпоративный сайт, даже не смотря на то, что он не содержит важной информации и хранится далеко не на серверах компаний.

---

Обновление для Windows 10 привело к серьезной ошибке системы

2015-11-25 21:43:09 (читать в оригинале)

Корпорацией Microsoft было отозвано ноябрьское обновление (версия 1511) Windows 10 в связи с ошибкой, которая сбрасывала настройки конфиденциальности пользователей при попытке его инсталляции.

Ошибка, в общей сложности, затрагивает четыре настройки безопасности, которые связаны с:

• использованием уникального рекламного идентификатора (advertising ID), присваиваемого каждому пользователю Windows 10;

---

ModPOS - самый сложный PoS-вредонос

2015-11-24 18:23:58 (читать в оригинале)

ModPOS - сложное вредоносное ПО, предназначенный для инфицирования PoS-систем в различных точках розничной торговли в США.

Вредонос уже скомпрометировал миллионы дебетовых и кредитных карт американцев. Ущерб от продолжительной кибератаки составил несколько миллионов долларов. Это с учетом, что вредоносная кампания с использованием данной троянской программы, началась еще в 2013 году.

Эксперты проанализировали подобные программы, выявленные за последние восемь лет, и не обнаружили ничего подобного. Они заявляют, что это самый сложный вредонос для PoS-систем за последнее время.

---

Adobe закрывает уязвимости в ColdFusion, LiveCycleDS и Premiere Clip

2015-11-19 12:36:47 (читать в оригинале)

17 ноября компания Adobe выпустила серию обновлений, которые призваны исправить ряд брешей в продуктах:

• ColdFusion;
• LiveCycleDS;
• Premiere Clip.

В ColdFusion 10 и 11 патчами закрываются уязвимости CVE2015-8052 и CVE-2015-8053. Их эксплуатация позволяла злоумышленнику осуществить XSS-атаку. Также была добавлена обновленная версия ПО BlazeDS. В ней устранена уязвимость межсайтовой подделки запроса (CVE-2015-5255), получившую вторую степень опасности.

---

Преступники похищают средства из POS-терминалов по новой схеме

2015-11-19 12:30:14 (читать в оригинале)

Исследователями из Group-IB был выявлен новый вид мошенничества, с помощью которого злоумышленники на протяжении 2015 года похищали деньги с банковских счетов. Поскольку преступники использовали банкоматы, то специалисты назвали схему "АТМ-реверс", или "обратный реверс".

Мошенник получал в банке неименную карту. Через банкомат вносил на нее от 5 тыс. до 30 тыс. руб., после чего в том же банкомате их снимал и получал чек о проведенной операции. Затем преступник отправлял чек своему сообщнику, который имел удаленный доступ к инфицированным вредоносным ПО POS-терминалам. При этом подельник чаще всего находился за пределами России.