Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Брешь в ОС Android позволяет повысить привилегии

2015-08-12 14:26:27 (читать в оригинале)

Исследователи безопасности из IBM выявили критическую уязвимость в мобильной операционной системе Android. Данная брешь затрагивает 55% устройств пользователей. Она разрешает повысить привилегий в платформе Android, позволяя вредоносным приложениям без каких-либо привилегий получить права суперпользователя.

Эксплуатируя данную брешь, злоумышленники могут получить полный контроль над устройством жертвы.

---

ОС Microsoft Windows 10 по умолчанию "шпионит" за пользователями

2015-08-04 14:14:46 (читать в оригинале)

Новая версия операционной системы от Microsoft, которая была загружена более 14 млн. раз, оказывается вмешивается в личные данные пользователей. Т.е., установленные по умолчанию заводские настройки представляют угрозу для приватности пользователей. Так, Windows 10 способна отслеживать историю просмотров пользователя, информацию в переписке и календарях и даже данные из контактов. Изменить заводские настройки довольно сложно.

Заводские настройки приватности в операционной системе достаточно агрессивны по отношению к пользователю. В некоторых случаях для того, чтобы изменить необходимый параметр, необходимо выбрать нужное окно среди десятков других и подключиться к официальному web-сайту. Такая процедура требует входа в учетную запись Microsoft. Другими словами, это значит, что Windows может получить доступ к аккаунтам электронной почты пользователей, их сообщениям, контактам и заметкам календаря.

---

Под видом Windows 10 распространяется троян CTB-Locker

2015-08-04 13:58:15 (читать в оригинале)

Несколько дней назад более 14 млн. машин получили обновление до Windows 10. Однако пользователи приложения Get Windows 10 ожидают от Microsoft специального уведомления, что пришел их черед обновить платформу. В приложении говорится:

• "Следите за уведомлением о том, что можно начинать апгрейд. Уведомление должно прийти в течение нескольких дней или недель".

Такой возможностью решили воспользоваться злоумышленники, сразу же ухватившись за эти уведомления. Они в мошеннических целях стали рассылать якобы от имени Microsoft поддельные сообщения с вложением, в котором под видом за архивированного обновления Windows 10 содержится вымогательское ПО.

---

PoS-терминалы атакуются с помощью набора эксплоитов Angler

2015-08-03 18:36:18 (читать в оригинале)

Исследователь безопасности из Trend Micro Энтони Джо Мельгарехо (Anthony Joe Melgarejo) отметил, что популярный среди злоумышленников набор эксплоитов Angler широко начал использоваться злоумышленниками в ходе вредоносных кампаний против торговых PoS-терминалов.

Впервые вредоносная платформа была использована для компрометации устройств такого типа. Вместе с тем, по простоте эксплуатации брешей аппаратное устройство для торговых точек находится в одном ряду с:

---

Киберкампания с использованием шпионского ПО Win32/Potao нацелена на госслужбы

2015-07-31 12:56:28 (читать в оригинале)

Специалистами антивирусной компании ESET было проведено расследование серии киберкампаний с использованием шпионского ПО Win32/Potao. Отметим, атаки с использованием данного вредоноса осуществляются на протяжении последних четырех лет. Жертвами данной кибератаки стали правительство и военные ведомства Украины.

Напомним, Win32/Potao - это уникальный модульный инструмент для кибершпионажа. Атаки с его использованием относятся к типу Advanced Persistent Threat - т.е. постоянные угрозы повышенной сложности. Potao, как и более известные вирусы BlackEnergy и Stuxnet, применялся в масштабных таргетированных киберкампаниях.