Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Зомби-сеть из Linux-устройств достигла мощности свыше 150 Гбит/с

2015-10-02 14:51:56 (читать в оригинале)

Специалисты из исследовательской компании Akamai Technologies сообщают, что зомби-сеть на базе Linux-трояна XOR DDoS достигла мощности свыше 150 Гбит/с. Данная мощность во много раз превышает пропускную способность большинства корпоративных инфраструктур, позволяя злоумышленникам вывести ее из строя.

Ботнет активно используется. Установлено, что ежедневно с его помощью атакуется до 20 целей, при этом 90% из них расположены в Азии. Основным вектором атак стали компании из игровой индустрии и образовательные учреждения.

---

Новый патч для Windows 7 приводит к неработоспособности ПК

2015-10-02 06:12:14 (читать в оригинале)

Вечером, 30 сентября 2015 года, через систему обновлений Windows Update распространился подозрительный патч для компьютеров на базе ОС Windows 7. Пакет обновлений вызвал панику среди пользователей. Многие считают, что система обновлений Microsoft была взломана.

Так, по сообщениям пользователей, на странице поддержки Microsoft, обновление, размером 4,3 МБ, было отмечено как "важное". Однако, его описание содержало невразумительный текст и странные, не работающие ссылки в полях "подробнее" и "помощь и поддержка".

При попытке установить обновление, процесс либо заканчивался ошибкой, либо установка обновления не удавалась вообще. Один из пользователей описал проблему после успешного обновления следующим образом:

---

Android-устройства подвержены новым уязвимостям Stagefright 2.0

2015-10-02 06:03:34 (читать в оригинале)

Исследователь безопасности из компании Zimperium Джошуа Дрэйк (Joshua Drake) обнаружил в Stagefright две уязвимости. При этом, уязвимость:

• CVE-2015-6602 - содержится во всех редакциях Android, начиная с первой;
• CVE-2015-3876 - в версии Android 5.0.

Эксперт утверждает, что бреши затрагивают более миллиарда Android-устройств, при этом, по сути все, которые используются на данный момент. В компании Google заверили, что обновление, исправляющее уязвимости, будет доступно с 5 октября 2015 года.

---

Компания Apple закрывает уязвимости в iOS, OS X и Safari

2015-10-02 05:39:55 (читать в оригинале)

Компания Apple выпустила исправления безопасности для операционных систем iOS и OS X и для браузера Safari. Всего в исправлениях было устранено 147 уязвимостей:

• в iOS - одна брешь;
• в OS X - 101 уязвимость;
• в Safari - 45 брешей.

Так, обновление 9.0.2 для iOS призвано было устранить уязвимость, которая позволяла потенциальному злоумышленнику обойти экран блокировки. При ее эксплуатации, используя голосового помощника Siri, злоумышленники могли получать доступ к фотографиям и контактам на iOS-устройствах.

---

Выявлена новая схема для выманивания денег у пользователей Сети

2015-09-30 23:18:41 (читать в оригинале)

Специалисты из компании Malwarebytes зафиксировали в Сети новый способ выманивания денег у пользователей. В рамках данного способа злоумышленники используют рекламные объявления AdWords и фальшивые синие экраны смерти.

Напомним, синий экран смерти – это то, с чем не хотел бы столкнуться ни один пользователь. Как правило, они ассоциируются с Windows, по этой причине такой подход является инновационным.

Работает это следующим образом. Мошенники используют рекламные баннеры YouTube, которые размещаются вверху поисковой выдачи. Примечательно, но URL принадлежит легитимному ресурсу YouTube, и при наведении курсора на рекламное объявление, ссылка отображается именно на YouTube-канал. На самом же деле, переход по ссылке активирует атаку, результатом которой может стать потеря значительной суммы денег.