Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Разработан web-инструмент для угона DNS и осуществления атаки на маршрутизатор

2015-05-26 04:12:54 (читать в оригинале)

Независимый исследователь безопасности Kafeine установил, что злоумышленниками был разработан web-инструмент для угона DNS. С его помощью они ищут уязвимости в устаревших версиях плагинов для обозревателя, таких как:

• Flash Player;
• Java;
• Adobe Reader;
• Silverlight.

---

Вредоносные Android-приложения маскируются под трейнеры для Minecraft

2015-05-26 04:07:31 (читать в оригинале)

Специалистом из компании ESET было установлено, что различные вредоносные Android-приложения, маскируемые злоумышленниками под трейнеры для игры Minecraft, пользователи скачали уже более 2,8 млн. раз.

В целом, за последние 9 месяцев злоумышленниками было загружено в магазин Google Play более 30 вредоносных приложений. Все они предлагали игрокам в Minecraft различные чит-коды. ИБ-специалист считает, что все эти программы являются поддельными, а их содержимое – это рекламные баннеры, которые сообщают игроку, что его OC Android заражена опасным вирусом.

---

Атаке Logjam подвержены сотни облачных сервисов

2015-05-22 18:31:33 (читать в оригинале)

Компания по информационной безопасности Skyhigh убеждены, что множество облачных сервисов подвержены недавно обнаруженной в TLS-протоколе уязвимости под названием Logjam (CVE-2015-4000).

Logjam - напоминает уязвимость FREAK, только с тем отличием, что вместо инициирования смены шифров RSA на RSA_EXPORT в Logjam производится откат протокола Диффи-Хеллмана, который используется для получения ключа для дальнейшего шифрования, до слабозащищенного уровня DHE_EXPORT.

---

Уязвимость в Safari позволяет осуществить подмену URL-адреса

2015-05-22 18:24:28 (читать в оригинале)

Специалисты из компании Deusen обнаружили уязвимость в браузере Apple Safari. Выявленная брешь позволяет осуществить подмену (спуфинг) URL-адреса. Уязвимыми являются браузеры как о мобильных устройств (iOS), так и для настольных (OS X).

Эксплуатируя данную уязвимость, злоумышленники могут перенаправлять пользователей браузера на вредоносные web-сайты без их ведома. Примечательно, что при этом адресная строка будет отображать именно тот ресурс, на который жертва хотела попасть. Вся опасность кроется в том, что ничего не подозревающий пользователь может оставить на таком "зеркале" важную конфиденциальную информацию, например, данные кредитной карты. Специалисты отмечают, что брешь может быть проэксплуатирована даже на полностью исправленных версиях iOS и OS X.

---

Миллионы маршрутизаторов уязвимы из-за бреши в драйвере NetUSB

2015-05-22 18:18:36 (читать в оригинале)

Специалистами компании Sec Consult была обнаружена уязвимость в ПО KCodes NetUSB. Выявленная брешь позволяет злоумышленникам скомпрометировать миллионы маршрутизаторов, таких торговых марок как:

• D-Link;
• NETGEAR;
• TP-LINK;
• Trendnet и др.