Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Сайт Microsoft TechNet используется хакерами для осуществления атак

2015-05-19 08:49:01 (читать в оригинале)

Китайская хакерская группировка APT 17 использовала блог Microsoft TechNet для маскировки своих противозаконных действий. Напомним, что данная группировка является организатором атак на:

• госорганизации США;
• предприятия оборонной промышленности;
• юридические и информационно-технологические компании.

---

Встроенные Apple защитные механизмы легко обойти и проэксплуатировать

2015-05-09 02:56:15 (читать в оригинале)

Руководитель исследовательского отдела ИБ-компании Synack Патрик Уордл (Patrick Wardle) заявил, что без особых усилий можно обойти традиционные средства защиты операционной системы OS X. Это стало возможным благодаря тому, что защитная технология Gatekeeper позволяет выполнение неподписанного кода.

Отметим, утилита Gatekeeper используется для проверки кода и является предустановленной на всех Mac под управлением OS X. Данный инструмент сконструирован таким образом, что по умолчанию позволяет либо выполнение подписанного кода, либо, в зависимости от настроек, принимает пакеты только от Mac App Store.

---

Вредоносное ПО используется для подделки биткоинов

2015-05-09 02:49:41 (читать в оригинале)

Анонимными разработчиками вредоносного ПО был представлен экспериментальный вариант двух вредоносов:

• Jellyfish - руткит, разработанный на базе Linux, представляющий собой концептуальный проект, в котором используется техника LD_PRELOAD от Jynx, а также API OpenCL от группы Khronos. Поддерживаемые вредоносом видеокарты - AMD и NVIDIA.
• Demon - кейлоггер.
  

---

В популярных плагинах WordPress обнаружена XSS-брешь

2015-05-09 02:42:27 (читать в оригинале)

Специалисты компании Sucuri установили, что злоумышленники активно эксплуатируют уязвимость в двух популярных плагинах WordPress - JetPack и Twenty Fifteen, подвергая тем самым пользователей web-ресурса значительной угрозе.

Напомним, плагин:

• JetPack - это инструмент, который используется для кастомизации и производительности;
• Twenty Fifteen - применяется для осуществления бесконечной прокрутки.

---

В новой вредоносной кампании используется набор эксплоитов Angler

2015-04-30 20:20:57 (читать в оригинале)

Исследователи из Trustwave выявили новую вредоносную кампанию, в рамках которой злоумышленники накручивают количество просмотров пророссийских пропагандистских видеороликов. Для реализации своих замыслов они применяют известный набор эксплоитов Angler, заражающего системы трояном Bedep.

Эксперты выяснили, что вредоносное ПО заставляло инфицированную машину посещать сайты для генерирования дохода от размещенной на них рекламы и мошеннического трафика. "Накрутка" просмотров подобным образом, по сути, не является чем-то новым, однако использование таких атак в целях политической пропаганды - это новшество.