Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Adobe устранила уязвимость нулевого дня в Flash Player

2015-06-24 23:04:09 (читать в оригинале)

Вчера, во вторник 23 июня, компания Adobe выпустила бюллетень безопасности для своих продуктов. В частности, данным пакетом разработчики устранили уязвимость нулевого дня в проигрывателе Adobe Flash Player. По имеющимся сведеньям, данная брешь активно эксплуатировалась китайскими хакерами.

Группировка, получившая название APT3, как правило, осуществляет массированные атаки на крупные промышленные предприятия и организации в:

• аэрокосмической;

---

Антивирусы ESET и Касперского под прицелом хакеров

2015-06-24 22:57:14 (читать в оригинале)

В понедельник, 22 июня 2015 года, издание Intercept опубликовало сенсационный материал, согласно которому британская GCHQ изучала продукты ЛК для того, чтобы помешать антивирусам выявлять атаки спецслужб. В тоже время американская NSA искала уязвимости в антивирусе с целью использовать их для слежения за пользователями. Это стало благодаря высоким привилегиям доступа, которые получает защитное ПО на компьютерах своих пользователей.

Так, хакеры из NSA обнаружили, что могут перехватить пользовательские данные, передаваемые от клиента-антивируса к серверам ЛК в строке User-Agent в заголовке HTTP-запроса. Месяц назад эта возможность была протестирована на продукте Kaspersky Small Business Security 4. И хотя часть трафика была зашифрована, без защиты на серверы Касперского передавалась детальная информация о конфигурации хоста и установленном ПО.

---

Киберпреступники взломали сайт ВЦИОМ

2015-06-17 22:21:56 (читать в оригинале)

Взлом популярных и хорошо посещаемых интернет-ресурсов с целью распространения нежелательного, рекламного или откровенно вредоносного ПО, является довольно известным и распространенным приемом, который нередко используется сетевыми злоумышленниками.

Вот и сегодня злоумышленники взломали интернет-портал Всероссийского центра изучения общественного мнения (ВЦИОМ) и разместили на его сервере веб-страницы, с которых посетителям предлагалось скачать вредоносную программу под видом различных "полезных" файлов.

---

Обнаружены уязвимости нулевого дня в iOS и OS X

2015-06-17 22:18:23 (читать в оригинале)

Специалисты по безопасности из Индианского университета и Технологического института Джорджии, США, обнаружили критические уязвимости в операционных системах iOS и OS X от Apple. В результате их анализа было установлено, что эксплуатация этих брешей позволяет похитить пароли и прочие конфиденциальные данные из так называемой связки ключей iCloud Keychain.

Чуть позже наличие брешей подтвердили представители Google, которые имеют непосредственное отношение к уязвимой технологии. Интересно, что разработчики Apple вышли с исследователями на связь сразу же после обнаружения уязвимостей, и пообещали принять соответствующие меры. Однако на этом все и закончилось. Прошло уже шесть дней с момента их оповещения, а ситуация никак не изменилась.

---

Cisco закрывает уязвимости в своих продуктах

2015-06-17 22:14:57 (читать в оригинале)

Компания Cisco опубликовала 16 патчей, устраняющих различные уязвимости в программных продуктах компании. Установлено, что большинство из закрываемых брешей могут позволить потенциальным злоумышленникам вызвать отказ в обслуживании, либо скомпрометировать атакуемую систему.

Указанные уязвимости существуют из-за ошибки при обработке определенных пакетов данных, которые используются среди прочего в ПО для маршрутизаторов. Среди всех уязвимостей наиболее опасной признана брешь (CVE-2015-0640), которая затрагивает IOS и IOS XE.