Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Вредоносные Android-приложения маскируются под трейнеры для Minecraft

2015-05-26 04:07:31 (читать в оригинале)

Специалистом из компании ESET было установлено, что различные вредоносные Android-приложения, маскируемые злоумышленниками под трейнеры для игры Minecraft, пользователи скачали уже более 2,8 млн. раз.

В целом, за последние 9 месяцев злоумышленниками было загружено в магазин Google Play более 30 вредоносных приложений. Все они предлагали игрокам в Minecraft различные чит-коды. ИБ-специалист считает, что все эти программы являются поддельными, а их содержимое – это рекламные баннеры, которые сообщают игроку, что его OC Android заражена опасным вирусом.

---

Атаке Logjam подвержены сотни облачных сервисов

2015-05-22 18:31:33 (читать в оригинале)

Компания по информационной безопасности Skyhigh убеждены, что множество облачных сервисов подвержены недавно обнаруженной в TLS-протоколе уязвимости под названием Logjam (CVE-2015-4000).

Logjam - напоминает уязвимость FREAK, только с тем отличием, что вместо инициирования смены шифров RSA на RSA_EXPORT в Logjam производится откат протокола Диффи-Хеллмана, который используется для получения ключа для дальнейшего шифрования, до слабозащищенного уровня DHE_EXPORT.

---

Уязвимость в Safari позволяет осуществить подмену URL-адреса

2015-05-22 18:24:28 (читать в оригинале)

Специалисты из компании Deusen обнаружили уязвимость в браузере Apple Safari. Выявленная брешь позволяет осуществить подмену (спуфинг) URL-адреса. Уязвимыми являются браузеры как о мобильных устройств (iOS), так и для настольных (OS X).

Эксплуатируя данную уязвимость, злоумышленники могут перенаправлять пользователей браузера на вредоносные web-сайты без их ведома. Примечательно, что при этом адресная строка будет отображать именно тот ресурс, на который жертва хотела попасть. Вся опасность кроется в том, что ничего не подозревающий пользователь может оставить на таком "зеркале" важную конфиденциальную информацию, например, данные кредитной карты. Специалисты отмечают, что брешь может быть проэксплуатирована даже на полностью исправленных версиях iOS и OS X.

---

Миллионы маршрутизаторов уязвимы из-за бреши в драйвере NetUSB

2015-05-22 18:18:36 (читать в оригинале)

Специалистами компании Sec Consult была обнаружена уязвимость в ПО KCodes NetUSB. Выявленная брешь позволяет злоумышленникам скомпрометировать миллионы маршрутизаторов, таких торговых марок как:

• D-Link;
• NETGEAR;
• TP-LINK;
• Trendnet и др.

---

Обзор основных уязвимостей онлайн-банков

2015-05-22 17:56:22 (читать в оригинале)

Компания Positive Technologies провела исследование 28 систем дистанционного банковского обслуживания физических (77%) и юридических лиц (23%). Среди них были и мобильные системы ДБО, представленные серверной и клиентской частью (54%). При этом две трети систем, а это 67% - являлись собственными разработками банков (использовались Java, C# и PHP), все остальные были развернуты на базе платформ известных вендоров. Кроме того, около 74% систем ДБО находились в промышленной эксплуатации и были доступны для клиентов, а четверть ресурсов составляли тестовые стенды, готовые к переводу в эксплуатацию.