Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Обнаруженный DDoS-ботнет состоит из MySQL-серверверов

2015-10-30 22:16:23 (читать в оригинале)

Исследователи из компании Symantec обнаружили новый ботнет состоящий из MySQL-серверов по всему миру. Злоумышленники используют свое детище для осуществления DDoS-атак. Самым крупным атакам подверглись хостинг-провайдер в США и IP-адрес, зарегистрированный в Китае.

Все инфицированные серверы расположены в 10 странах мира, однако большая их часть приходится на:

• Индию;

---

Akamai выявили три новых вектора DDoS-атак

2015-10-30 14:46:18 (читать в оригинале)

Эксперты из Akamai выявили три новых вектора DDoS-атак, проводимых по методу отражения. Злоумышленники смогли направлять на целевые сайты трафик через:

• NS-серверы NetBIOS;
• PRC-службы контроллера домена, подключаемые через динамический порт;
• серверы WD Sentinel.

Стоит отметить, для того, чтобы осуществить атаку по новым векторам, злоумышленники применяют почти один и тот же скрипт, использующий одинаковые наборы команд.

---

В Shockwave Player была исправлена опасная уязвимость

2015-10-28 22:05:53 (читать в оригинале)

Вчера, во вторник, 27 октября, компания Adobe выпустила очередной бюллетень безопасности APSB15-26. Данный пакет призван был исправить одну достаточно опасную уязвимость в продукте Shockwave Player. Выявленная брешь позволяла удаленному злоумышленнику выполнить произвольный код на целевой системе.

Уязвимость CVE-2015-7649, которая была исправлена в данном бюллетене, существовала из-за ошибки повреждения памяти. Удаленный пользователь мог скомпрометировать систему. И хотя публично доступного эксплоита для данной бреши в настоящее время не существует, разработчик все же присвоил уязвимости наивысший рейтинг опасности.

Брешь затрагивает всех пользователей Macintosh Player версии 12.2.0.162 и ниже для Windows и Mac. Чтобы устранить уязвимость всем пользователям настоятельно рекомендуется установить обновление до версии 12.2.0.171.

---

Обнаружены проблемы в системе безопасности Windows 10

2015-10-27 21:36:19 (читать в оригинале)

Специалист по безопасности Джеймс Форшоу (James Forshaw) обнаружил ряд потенциальных проблем безопасности в новой операционной системы Windows 10. Бреши были выявлены в результате проведения оценочной работы ОС Windows 10 в рамках проекта Google Project Zero. О выявленных проблемах Форшоу рассказал в рамках конференции Ruxcon в Мельбурне. Также эксперт отметил, что число потенциальных угроз, связанных с безопасностью, значительно возросло. В первую очередь это связано с увеличением количества системных сервисов, которые запускаются по умолчанию.

Особое внимание эксперт обратил на то, что по умолчанию запускается в:

---

Обнаруженная в Joomla уязвимость предоставляет злоумышленнику права администратора

2015-10-23 13:35:57 (читать в оригинале)

Разработчики системы управления контентом Joomla выпустили исправление безопасности, устраняющее три уязвимости в продукте.

Так, например, одна из брешей позволяла злоумышленнику удаленно повысить привилегии с помощью SQL-инъекции и получить права администратора на большинстве web-сайтов под управлением Joomla.

Уязвимость повышения привилегий была обнаружена специалистом из Trustwave и PerimeterX. В блоге Trustwave специалисты опубликовали подробную информацию о бреши. Кроме того, исследователи уточнили, что уязвимость также может затронуть ресурсы под управлением платформы VirtueMart, поскольку она основана на уязвимой версии модуля ядра Joomla.