Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Ущерб от финансового online-мошенничества составил $1,2 млрд

2015-08-31 19:21:04 (читать в оригинале)

Согласно данным Федерального бюро расследований США, с начала текущего года ущерб, причиненный кибермошенниками предприятиям в США и других странах составил $1,2 млрд. Речь идет о так называемой "компрометации корпоративной почты" - это вид мошенничества, в ходе которого осуществляется компрометация учетной записи электронной почты поставщика с целью заставить сотрудников компании оплатить несуществующие счета.

Для достижения цели, злоумышленники прибегают к различным тактикам. Так, например, они могут выдавать себя за адвокатов или юридические фирмы, обладающие конфиденциальной информацией, для получения которой требуется телефонный звонок. В ФБР утверждают, что кибермошенники настаивают на том, чтобы жертва оперативно и без лишнего шума перевела требуемые средств на счет злоумышленников, который зачастую открыт в каком-либо азиатском банке.

---

Вредонос KeyRaider инфицирует iOS-устройства с джейлбрейком

2015-08-31 19:15:52 (читать в оригинале)

Исследователи из Palo Alto Networks провели исследование в результате которого удалось установить, что учетные данные более 225 тысяч устройств на базе iOS с джейлбрейком были похищены с помощью вредоносного ПО KeyRaider.

KeyRaider - вредоносное ПО, позволяющее загружать из интернет-магазина App Store приложения без необходимости их оплаты или переживаний по поводу блокировки мобильного устройства.

Согласно данным исследования, хакерская кампания с использованием KeyRaider является одной из самых масштабных кампаний по похищению учетных записей пользователей "яблочной" продукции.

---

Обнаружена уязвимость в Cisco Identity Services Engine

2015-08-31 19:10:07 (читать в оригинале)

Специалисты компании Cisco обнаружили уязвимости (CVE-2015-6266) в своем административном портале Identity Services Engine (ISE).

Cisco Identity Services Engine - платформа для управления процессами идентификации контроля доступа, позволяющая организациям обеспечить соблюдение нормативных требований и упростить управление работой сетевых сервисов.

Эксперты сообщают, что брешь связана с некорректной обработкой HTML-запросов. При ее эксплуатации атакующий может просматривать кастомные страницы, созданные системным администратором. Здесь опасность кроется в том, что данные страницы могут содержать важную информацию по вопросам обеспечения безопасности сети, которая находится под управлением ISE.

---

В приложении QuickTime для Windows было устранено 9 брешей

2015-08-28 10:20:56 (читать в оригинале)

Компанией Apple было выпущено обновление 7.7.8 для приложения QuickTime для Windows. В нем в общей сложности было устранено 9 уязвимостей повреждения памяти:

• CVE-2015-3788;
• CVE-2015-3789;
• CVE-2015-3790;
• CVE-2015-3791;
• CVE-2015-3792;
• CVE-2015-5751;

---

Новая файловая система способна "пережить" аварийное завершение работы ПК

2015-08-28 10:07:10 (читать в оригинале)

Командой исследователей из Массачусетского технологического института была представлена первая файловая система, которая способна восстановить все данные в случае аварийного завершения работы компьютера. Специалист заявили, что новая разработка будет продемонстрирована на Симпозиуме по Принципам Операционных систем (ACM Symposium on Operating Systems Principles), который пройдет в октябре 2015 года.

Напомним, что основная задача файловой системы является запись данных на накопитель, а также последующее отслеживание местонахождения этих данных. В случае, если в процессе записи информации у компьютера произойдет непредвиденный сбой, то файловая система также может повредиться. В результате такого сбоя данные могут быть потеряны, а особенно те, для которых еще не была создана резервная копия. Кроме того, некоторые программы могут перестать корректно работать.