Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Обзор инцидентов безопасности за период с 23 по 29 января 2017 года

С 23 по 29 января 2017 года ИБ-эксперты зафиксировали появление нового вредоносного ПО, утечки данных, DDoS- и другие кибератаки.

Утечки данных
В указанный период сообщалось сразу о нескольких крупных утечках данных.

1. Хакером под псевдонимом DoubleFlag были выставленные на продажу в даркнете данные 1 млрд. пользователей китайских операторов связи и интернет-сервисов и 127 млн клиентов американской телекоммуникационной компании United States Cellular Corporation (U.S. Cellular).


Тэги: новости
Постоянная ссылка

---




Apple устраняет уязвимости во всех своих операционных системах

2017-01-24 21:26:30 (читать в оригинале)



В понедельник, 23 января, компанией Apple были выпущены обновления, призванные исправить проблемы с безопасностью:

• во всех основных операционных системах компании (iOS, macOS, watchOS и tvOS);
• браузере Safari;
• iCloud for Windows.




Тэги: новости
Постоянная ссылка

---




Oracle исправляет 270 уязвимостей в продуктах компании

2017-01-20 16:54:54 (читать в оригинале)



Компанией Oracle были выпущены январские обновления для своих продуктов. В общей сложности патчи исправляют 270 уязвимостей. Из них более ста можно проэксплуатировать удаленно без авторизации. Другими словами, в зависимости от продукта, злоумышленник может либо удаленно осуществить атаку на него с помощью специального ПО, либо проэксплуатировать уязвимость, используя вредоносный web-сайт. В результате атакующий, без ведома жертвы, может выполнить на ее системе произвольные команды.



Тэги: новости
Постоянная ссылка

---




Сервисы Google используются в качестве C&C-серверов для трояна Carbanak

2017-01-19 21:22:11 (читать в оригинале)



Экспертами компании Forcepoint Security Labs установлено, что новые модификации вредоносного ПО Carbanak используют ряд сервисов Google (Google Apps Script, Google Sheets и Google Forms) для хостинга своей C&C-инфраструктуры.

В рамках вредоносной кампании злоумышленники рассылают спам-сообщения с прикрепленным вредоносным RTF-документом, содержащим OLE объект с файлом VBScript. При открытии пользователем такого документа предлагается разблокировать контент двойным щелчком мыши. После осуществления данного действия на экране отображается диалоговое окно для запуска unprotected.vbe. В действительности, на компьютер будет загружен банковский троян Carbanak.



Тэги: новости
Постоянная ссылка

---




Новая вредоносная кампания направлена на пользователей Chrome

2017-01-19 21:16:45 (читать в оригинале)



Специалистами Proofpoint была зафиксирована новая вредоносная кампания, направленная на пользователей Chrome для Windows. В ходе такой кампании злоумышленники используют известную цепь компрометации EITest, которая ранее связывалась с атаками с применением различных наборов эксплоитов.

Атаки были зафиксированы в начале декабря 2016 года. Тогда эксперты заметили, что один из сайтов, скомпрометированных EITest, загружает на компьютеры посетителей файл "Chrome_Font.exe".



Тэги: новости
Постоянная ссылка



Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ...