Смотрите также: уязвимости вредоносное ПО кибератаки исследования Windows Adobe
Эксперт выявил серьёзную уязвимость на поддомене PayPal 18.03.2013 Эксперт в области информационной безопасности Прахар Прасад (Prakhar Prasad) выявил серьёзную уязвимость на поддомене PayPal - BillMeLater.com. Используя данную уязвимость, злоумышленники получали возможность загружать на сервера PayPal файлы различных форматов... » |
Новый блейд Threat Emulation от Check Point революционным образом меняет технологию предотвращения атак 28.02.2013 Компания Check Point® Software Technologies Ltd. (Nasdaq: CHKP), мировой лидер в области обеспечения интернет-безопасности, объявила сегодня о выпуске нового программного блейда Threat Emulation, который способен предотвратить заражение компьютерных систем от неизвестных ранее эксплойтов, уязвимостей нулевого дня и целевых атак. Это инновационное решение быстро и тщательно проверяет подозрительные файлы, выполняя эмуляцию их поведения в системе, чтобы вовремя выявить потенциальную вредоносность и предотвратить проникновение нежелательных компонентов в сеть... » |
Обнаружена новая атака на Adobe Reader 15.02.2013 Специалисты по безопасности из компании FireEye обнаружили в "диком виде" ранее неизвестный эксплойт для популярной программы Adobe Reader. По имеющимся данным, этот эксплойт успешно срабатывает в новейших версиях Adobe Reader для машин Windows, Mac и Linux... » |
Backdoor.Barkiofork бьет по оборонной и авиационно-космической индустрии 11.02.2013 Корпорация Symantec сообщает об обнаружении ряда кибератак, нацеленных на предприятия оборонной и авиационно-космической промышленности. Злоумышленники заманивали жертв письмом с вредоносным содержимым, используя в качестве приманки отчет о перспективах развития оборонной и авиационно-космической индустрии... » |
Исследователь опубликовал "рождественский" эксплойт для драйверов NVIDIA 28.12.2012 В канун Рождества британский исследователь Питер Винтер-Смит (Peter Winter-Smith) опубликовал в открытом доступе эксплойт для NVIDIA Display Driver Service, позволяющий создать нового пользователя на целевой системе, полностью игнорируя такие механизмы защиты разработчиков Microsoft, как Data Execution Prevention (DEP) и Address Space Layout Randomization (ASLR)."Вот интересный эксплойт для переполнения буфера в стеке в NVIDIA Display Driver Service", - следует из уведомления Винтер-Смита на сервисе Pastebin... » |
Исследователи обнаружили атакующий WordPress эксплойт 11.12.2012 Исследователи из Sans Institute заявили, что им поступило несколько сообщений о попытках атаки на популярные системы управления контентом (Content management system, CMS), в том числе WordPress и Joomla. Скомпрометированные web-сайты были инфицированы вредоносным кодом, перенаправляющим пользователей на сторонние порталы... » |
Sophos: 80% хакерских атак в 2012 г. использовали переадресацию с кажущихся благонадежными сайтов, почти 18% доменов с эксплойтами Blackhole находились в России 06.12.2012 Компания Sophos опубликовала "Исследование угроз в сфере информационной безопасности – 2013", в котором был проведен подробный анализ событий в области ИТ-безопасности за 2012 г. и сделан прогноз на 2013 г... » |
Vupen уже продаёт эксплойт для Windows 8 и IE10 02.11.2012 Французская компания Vupen Security объявила об успешном создании эксплойта для Windows 8, соединив цепочку из множества oday-уязвимостей в Windows 8 и браузере Internet Explorer 10.Естественно, компания не намерена сообщать информацию об уязвимостях в Microsoft... » |
"Лаборатория Касперского": более половины атак нацелены на Java 30.10.2012 "Лаборатория Касперского" выявила пять основных типов уязвимых приложений, на которые нацелены эксплойты. По результатам исследования вирусной активности в третьем квартале 2012 года, более чем в 50% атак были использованы бреши в Java... » |
HP уговорила исследователя не разглашать уязвимости 22.10.2012 За пару дней до хакерской конференции Toorcon 14 компания HP связалась с независимым исследователем и попросила его не рассказывать об обнаруженных уязвимостях. С момента уведомления вендора о багах прошли общепринятые 45 дней, так что исследователь мог раскрыть публике информацию, но компания HP не успела за полтора месяца выпустить патч, и обратилась к хакеру с просьбой помолчать ещё немного... » |
Троянец голосует за нового президента США 16.10.2012 Эксперты предупреждают о вредоносной рассылке, эксплуатирующей интерес широкой публики к предвыборным дебатам между кандидатами на пост президента США.Спам-фильтры Websense отсеяли тысячи зловредных писем, замаскированных под новостной бюллетень CNN... » |
Русскоязычные кибермошенники играют на интересах своих собратьев 04.10.2012 Корпорация Symantec сообщила об обнаружении очередного мошеннического сайта, созданного злоумышленниками с целью распространения спама. Обычно для привлечения внимания злоумышленники используют упоминания известных людей или другие популярные темы... » |
Патч Oracle закрыл не все уязвимости в Java 06.09.2012 Эксперты компании eScan сообщили о том, что несмотря на выпущенные корпорацией Oracle обновления безопасности, в среде выполнения Java — Java Runtime Environment (JRE) 1.7 — остается открытой еще одна опасная уязвимость... » |
Обнаружена сверхопасная уязвимость для компьютеров под Mac OS X, Linux и Windows 29.08.2012 Специалисты по информационной безопасности обнаружили критическую уязвимость в седьмой версии Java для OS X.Чтобы подвергнуться атаке злоумышленников, использующих уязвимость, пользователю достаточно просто посетить зараженный веб-сайт любым из браузеров, сообщает Computerworld... » |
Компании Adobe и Microsoft выпустили критические обновления 15.08.2012 Microsoft выпустила девять патчей, закрывающих 27 уязвимостей в Windows, Internet Explorer и другом программном обеспечении. Из девяти патчей — пять критичных и четыре важных... » |
Первая в мире бесплатная программа тестирования систем сетевой защиты на противостояние динамическим техникам обхода Stonesoft Evader 30.07.2012 Сегодня финская корпорация Stonesoft представила свой новый программный продукт - Evader, который даст возможность организациям протестировать способность установленных у них средств сетевой защиты противостоять динамическим техникам обхода (Advanced Evasion Techniques, AET), все чаще используемых современными киберпреступниками. Evader запускает набор AET, что позволит проверить насколько хорошо данной угрозе смогут противостоять установленные в организации: межсетевой экран нового поколения (NGFW), система предотвращения вторжений (IPS) и/или устройство UTM... » |
Хакеры продают эксплойт позволяющий получить доступ к управлению Plesk 13.07.2012 На одном из закрытых хакерских форумов пользователям предлагается преобрести эксплойт, позволяющий взломать любой сайт под управлением Plesk. По информации KrebsonSecurity, один из старожилов форума предлагает приобрести эксплойт, позволяющий узнать основной пароль (мастер-пароль), дающий доступ к панели управления Plesk... » |
Хакеры ищут покупателя на эксплойт, дающий доступ к базе клиентов AtMail 25.05.2012 Один из новых членов хакерской группы Team Poison (TeaMp0isoN), известный как Hex00010, заявил, что членам группы удалось создать эксплойт, позволяющий получить полный доступ к базам почтового сервиса AtMail. Клиентами данного сервиса является целый ряд крупных компаний и госструктур США, включая Министерство энергетики США, НАСА и службу международных перевозок FedEx... » |
Microsoft создает утилиту обнаружения drive-by атак 24.05.2012 Исследователи в области безопасности компании Microsoft и Венского технического университета создали инструмент, с помощью которого вероятность заражения посредством проведения так называемых "drive-by" атак будет сведена к минимуму.Как известно, при drive-by атаке вредоносная программа автоматически загружается на компьютер без ведома и согласия пользователя... » |
75% сайтов по-прежнему уязвимы перед BEAST 28.04.2012 Прошло полгода с момента появления браузерных эксплойтов BEAST (Browser Exploit Against SSL/TLS), однако абсолютное большинство сайтов до сих пор не изменили конфигурацию TLS и SSL, чтобы защитить пользователей от этой угрозы.Организация Trustworthy Internet Movement для информирования общественности запустила новый проект SSL Pulse, на котором обновляют глобальную статистику по интернету по уязвимости сайтов перед самыми известными типами атак... » |
Смотрите также: уязвимости вредоносное ПО кибератаки исследования Windows Adobe