Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Windows-машины инфицируют при помощи эксплоитов Fiesta

2015-04-29 19:50:52 (читать в оригинале)

Исследователи безопасности из компании Rackspace утверждают, что одна из хакерских группировок вновь использует набор эксплоитов Fiesta для инфицирования компьютеров под управлением ОС Windows.

Для затруднения обнаружения эксплоитов, злоумышленники решили применить сложную схему. Теперь для инфицирования устройства они решили использовать шлюз, пропускающий трафик со взломанных web-сайтов на вредоносный домен Fiesta EK. При этом все доменные шлюзы зарегистрированы китайским регистратором bizcn.com и привязаны к единственному IP-адресу.

---

Зашифрованные вымогателем TeslaCrypt файлы можно будет расшифровывать

2015-04-29 19:42:18 (читать в оригинале)

TeslaCrypt - вредоносное ПО, шифрующее файлы видеоигр и связанных с ним программное обеспечение, а затем вымогающий оплату за их расшифровку. Данный вредонос разработан по типу вредоносной программы Cryptolocker.

В настоящее время эксперты из Cisco Talos Group разрабатывают инструмент для восстановления зашифрованных TeslaCrypt документов. На первый взгляд, по уведомлению о выкупе, которое демонстрируется на инфицированных компьютерах, эксперты предположили, что TeslaCrypt использует ассиметричное шифрование, основанное на криптосистеме с открытым ключом. Т.е., информация шифруется открытым ключом, расположенным на системе, а чтобы дешифровать эту информацию, необходимо использовать личный ключ, который находится в руках злоумышленников.

---

Опасной уязвимости подвержены 25 тыс. iOS-приложений

2015-04-29 19:34:02 (читать в оригинале)

Специалисты компании SourceDNA обнаружили серьезную брешь, связанную с процессом проверки подлинности цифровых сертификатов. Выявленная уязвимость затрагивает порядка 25 тыс. iOS-приложений.

Стоит напомнить, что это не первая уязвимость подобного рода. Около двух недель назад экспертами уже была обнаружена уязвимость в популярной библиотеке AFNetworking, позволяющая осуществить атаку "человек посередине".

---

Manul - антивирусная утилита для сайтов от Яндекс

2015-04-25 06:41:32 (читать в оригинале)

Компания "Яндекс" выпустила новое антивирусное решение для сайтов — Manul. Антивирусное решение представляет собой проект с открытым кодом, который выложен на GitHub. Благодаря этому каждый может принять участие в его развитии или адаптировать исходный код под собственные нужды.

Разработанная утилита собирает структурированную информацию о сайте, которую впоследствии вебмастер может проанализировать сам и получить лечащий скрипт, либо отправить специалисту. Кроме того, Manul не требует доступа к учетным записям администратора и к тому же его легко установить. По завершении работы утилиты, необходимо удалить с сервера папку с антивирусом.

---

В WordPress исправили опасную уязвимость

2015-04-25 06:31:40 (читать в оригинале)

Новый релиз WordPress 4.2 Powell состоялся на этой неделе. Кроме этого, был выпущен WordPress 4.1.2, призванный исправить опасную уязвимость, которая позволяет злоумышленнику внедрить код JavaScript при публикации комментариев, а также осуществить межсайтовый скриптинг.

По словам экспертов, проэксплуатировать брешь можно при помощи манипуляций с 4-байтовыми символами Unicode. Атака возможна по той причине, что MySQL поддерживает только 3-байтовые символы, а при появлении 4-байтового - по умолчанию отрезает конец строки. Используя это свойство, злоумышленник может обойти код чистки html-тегов в WordPress.