Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Ботнет Linux.Wifatch исправляет уязвимости в домашних маршрутизаторах

2015-10-02 14:59:45 (читать в оригинале)

Исследователь безопасности компании Symantec Марио Баллано (Mario Ballano) обнаружил новый ботнет, работающий по совершенно новому принципу. Ботнет не использует зараженные устройства для осуществления атак, с его помощью киберпреступники исправляют найденные в них бреши и удаляют вредоносное ПО.

Новый ботнет получил название Linux.Wifatch. В процессе своей работы он:

• завершает процессы уязвимых служб Telnet;

---

Зомби-сеть из Linux-устройств достигла мощности свыше 150 Гбит/с

2015-10-02 14:51:56 (читать в оригинале)

Специалисты из исследовательской компании Akamai Technologies сообщают, что зомби-сеть на базе Linux-трояна XOR DDoS достигла мощности свыше 150 Гбит/с. Данная мощность во много раз превышает пропускную способность большинства корпоративных инфраструктур, позволяя злоумышленникам вывести ее из строя.

Ботнет активно используется. Установлено, что ежедневно с его помощью атакуется до 20 целей, при этом 90% из них расположены в Азии. Основным вектором атак стали компании из игровой индустрии и образовательные учреждения.

---

Новый патч для Windows 7 приводит к неработоспособности ПК

2015-10-02 06:12:14 (читать в оригинале)

Вечером, 30 сентября 2015 года, через систему обновлений Windows Update распространился подозрительный патч для компьютеров на базе ОС Windows 7. Пакет обновлений вызвал панику среди пользователей. Многие считают, что система обновлений Microsoft была взломана.

Так, по сообщениям пользователей, на странице поддержки Microsoft, обновление, размером 4,3 МБ, было отмечено как "важное". Однако, его описание содержало невразумительный текст и странные, не работающие ссылки в полях "подробнее" и "помощь и поддержка".

При попытке установить обновление, процесс либо заканчивался ошибкой, либо установка обновления не удавалась вообще. Один из пользователей описал проблему после успешного обновления следующим образом:

---

Android-устройства подвержены новым уязвимостям Stagefright 2.0

2015-10-02 06:03:34 (читать в оригинале)

Исследователь безопасности из компании Zimperium Джошуа Дрэйк (Joshua Drake) обнаружил в Stagefright две уязвимости. При этом, уязвимость:

• CVE-2015-6602 - содержится во всех редакциях Android, начиная с первой;
• CVE-2015-3876 - в версии Android 5.0.

Эксперт утверждает, что бреши затрагивают более миллиарда Android-устройств, при этом, по сути все, которые используются на данный момент. В компании Google заверили, что обновление, исправляющее уязвимости, будет доступно с 5 октября 2015 года.

---

Компания Apple закрывает уязвимости в iOS, OS X и Safari

2015-10-02 05:39:55 (читать в оригинале)

Компания Apple выпустила исправления безопасности для операционных систем iOS и OS X и для браузера Safari. Всего в исправлениях было устранено 147 уязвимостей:

• в iOS - одна брешь;
• в OS X - 101 уязвимость;
• в Safari - 45 брешей.

Так, обновление 9.0.2 для iOS призвано было устранить уязвимость, которая позволяла потенциальному злоумышленнику обойти экран блокировки. При ее эксплуатации, используя голосового помощника Siri, злоумышленники могли получать доступ к фотографиям и контактам на iOS-устройствах.