Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В Adobe Flash Player исправлено 17 уязвимостей

2015-11-11 14:36:40 (читать в оригинале)

Вчера, во вторник, 10 ноября 2015 года, компания Adobe выпустила плановые бюллетени безопасности. В общей сложности компания исправила 17 критических уязвимостей в Flash Player. Бреши позволяли злоумышленникам удаленно выполнить код и получить контроль над системой. При этом 15 из этих уязвимостей существовали из-за ошибки использования после высвобождения. Оставшиеся две были связаны с проблемой при обработке шрифтов и обходом функции безопасности. В Adobe заверяют, что бреши злоумышленниками не эксплуатировались.

Обновление получил Flash для платформ:

---

Microsoft закрывает 49 уязвимости в своих продуктах

2015-11-11 11:51:41 (читать в оригинале)

Вчера, 10 ноября 2015 года, корпорация Microsoft в рамках "вторника исправлений" выпустила 12 бюллетеней безопасности. Данные пакеты призваны исправить в общей сложности 49 уязвимостей. При этом четыре из них являются критическими, остальные восемь – важными.

Критические патчи предназначены для брешей в:

• Windows;
• Internet Explorer;
• новом браузере Edge.

---

PT Application Firewall 3.2 - новый межсетевой экран прикладного уровня

2015-11-11 00:01:41 (читать в оригинале)

PT Application Firewall - новая версия межсетевого экрана прикладного уровня от компании Positive Technologies, предназначенного для выявления и блокирования атак на веб-порталы, системы ERP и ДБО, мобильные и облачные приложения.

Финальный релиз 3.2 оснащен:

• механизмом обнаружения соединений из подозрительных источников;
• интеграцией с репутационными сервисами;

---

Adobe Flash является излюбленным вектором атак у киберпреступников

2015-11-10 23:56:42 (читать в оригинале)

По результатам проведенного исследования компанией Recorded Future установлено, что плагин Adobe Flash является излюбленным вектором атак у киберпреступников и несет угрозу безопасности.

В ходе исследования было проанализировано 100 наборов эксплоитов, которые представляют собой внедренные в web-страницы фреймворки. И как только пользователь заходит на эти страницы эксплоиты начинают искать уязвимости в программном обеспечении. Так экспертам удалось установить, что 8 из 10 наиболее часто эксплуатируемых брешей затрагивают Adobe Flash, который используется на миллионах компьютеров для воспроизведения медиа-контента.

---

CriptoWall 4.0 предположительно создан в России

2015-11-10 19:53:24 (читать в оригинале)

Исследователи из компании BitDefender пришли к выводу, что новая версия программы-вымогателя CryptoWall 4.0 имеет российское происхождение. Такое заключение эксперты сделали, когда выяснили, что серверы, которые злоумышленники используют для рассылки вредоноса, расположены в России. Кроме того, JavaScript загружает полезную нагрузку с российских серверов.

Напомним, новая версия трояна-вымогателя CryptoWall была выявлена специалистами компаний Heimdal Security и BitDefender на прошлой неделе. В последней версии своего "детища" злоумышленники реализовали модификации, позволяющие ему избегать обнаружения антивирусами, включая межсетевые экраны нового поколения. Вымогатель CryptoWall 4.0 теперь шифрует, как сами файлы, так и их имена. Кроме того, новая техника увеличивает замешательство пользователей, тем самым повышая шансы на быструю выплату выкупа.