Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Adobe исправляет уязвимости в своих продуктах

2015-09-22 21:58:10 (читать в оригинале)

Вчера, в понедельник, 21 сентября, компанией Adobe Systems было выпущено обновление для Flash Player. Данный пакет призван исправить 23 уязвимости, 18 из которых позволяют выполнить на системе жертвы вредоносный код. В настоящее время компании не известно о наличии каких-либо эксплоитов к исправленным брешам.

Эксплуатация оставшихся пяти уязвимостей может привести к:

• утечке информации;

---

В новой версии ОС WatchOS 2 было исправлено 37 уязвимостей

2015-09-22 21:33:07 (читать в оригинале)

Компанией Apple была выпущена новая версия операционной системы WatchOS для смарт-часов Apple Watch. В обновленной версии операционной системы разработчики добавили новый функционал, а кроме того исправили 37 брешей. Так, например, были устранены уязвимости, эксплуатация которых предоставляла злоумышленнику возможность удаленно выполнить код посредством использования вредоносной web-страницы, а также текстовых и аудиофайлов.

Были исправлены:

• Ошибка в системе Apple Pay - позволяла терминалу просматривать недавно осуществленные транзакции, даже при условии, если покупка не была совершена;

---

SYNful Knock заразил большое количество маршрутизаторов Cisco по всему миру

2015-09-22 21:24:11 (читать в оригинале)

Компания Shadowserver Foundation, занимающаяся отслеживанием активности хакерских бот-сетей, установила, что вредоносное ПО SYNful Knock за достаточно небольшой период сумело инфицировать порядка 200 маршрутизаторов производства Cisco, используемых компаниями и организациями в 31 стране мира.

Стоит напомнить, недавно компаниями Mandiant и FireEye была опубликована информация о том, что данный вредонос был обнаружен в 14 маршрутизаторах Cisco в:

• Индии;

---

InfoWatch Attack Killer - комплексное решение для многоуровневой защиты от кибератак

2015-09-19 14:37:50 (читать в оригинале)

Компания InfoWatch разработала первое в своем роде решение, призванное обеспечить компаниям многоуровневую защиту от различных видов кибератак. Новый продукт получил название InfoWatch Attack Killer.

Причиной разработать данное защитное решение послужил тот факт, что в последнее время отмечается рост состоящих из нескольких этапов комплексных кибератак. При этом на каждом из этапов применяется свой тип воздействия, например:

• DDoS;

---

Вредоносное ПО можно загрузить через уязвимость в Apple AirDrop

2015-09-18 15:36:15 (читать в оригинале)

Специалисты из ИБ-компании Azimuth Security выявили уязвимость в функции обмена файлами AirDrop в iOS и Mac OS X. Брешь позволяет злоумышленнику незаметно для жертвы установить на целевое устройство вредоносное ПО и изменить настройки операционной системы. При этом эксплоит будет работать, даже если пользователь отклонит входящий файл.

Для осуществления атаки злоумышленнику достаточно находиться в зоне действия AirDrop, то есть, достаточно близко к жертве. А чтобы проэксплуатировать брешь, злоумышленнику достаточно отправить файл через AirDrop, при этом участие владельца уязвимого устройства не требуется.