эксплоиты
Смотрите также: уязвимости вредоносное ПО кибератаки исследования Microsoft
| На сайте Opera обнаружен вредоносный скрипт 16.11.2012 Как минимум несколько часов с главной страницы портала portal. opera.com осуществлялась атака drive-by с использованием эксплойт-пака Blackhole.Вредоносный скрипт внедрили на сайт известным способом — с помощью рекламного баннера через постороннюю рекламную сеть... » |
| В QuickTime устранено 9 критических уязвимостей 12.11.2012 Корпорация Apple выпустила QuickTime версии 7.7.3 для Windows, в которой устранила 9 уязвимостей мультимедиа проигрывателя. Все устраненные уязвимости позволяли вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе... » |
| Специалисты обнаружили опасную уязвимость в устаревших смартфонах 29.10.2012 Независимые специалисты по информационной безопасности говорят, что iPhone 4, а также более старые устройства Apple и других производителей, в частности Samsung, HTC и Motorola, подвержены уязвимости, используя которую потенциальные атакующие могут блокировать для смартфонов возможность работы в WiFi-сетях. На этой неделе в интернете появился демо-эксплоит, показывающий возможность блокировки WiFi в старых iPhone, HTC Droid, Motorola Droid X2, а также 20 других мобильных устройствах... » |
| Symantec: WinHelp-файлы используются в атаках на системы промышленного и государственного секторов 17.10.2012 Symantec предупреждает , что кибермошенники используют вредоносные WinHelp-файлы для проведения атак на компьютерные системы промышленного и государственного секторов. Увеличение количества атак подобного типа связано с тем, что злоумышленникам не нужно использовать эксплоиты для нарушения безопасности целевой системы... » |
| Авторы BEAST разработали ещё одну атаку на SSL/TLS 10.09.2012 Известные хакеры Джулиано Риццо (Juliano Rizzo) и Тай Дуонг (Thai Duong) снова дали о себе знать. Они заявились на конференцию по безопасности Ekoparty, которая пройдёт 19-21 сентября в Аргентине. Там они опишут новый способ атаки на SSL/TLS, не уступающий по эффективности пресловутой программе BEAST (Browser Exploit Against SSL/TLS... » |
| Symantec: против оборонных корпораций США ведется кибервойна 10.09.2012 Компания Symantec опубликовала результаты исследования Elderwood Project - группировки киберпреступников, деятельность которой антивирусный разработчик отслеживает с 2009 г. и называет беспрецедентной... » |
| В Windows 8 установлен "дырявый" Internet Explorer 10 10.09.2012 Критическая уязвимость в Adobe Flash Player для Internet Explorer 10 делает пользователей RTM-версии Microsoft Windows 8 и корпоративной версии ОС беззащитными к распространяемым через интернет эксплойтам, предназначенным для эксплуатации уязвимостей в плеере, сообщает ZDNet.В компании Adobe, после того как журналисты подняли эту тему, подтвердили наличие уязвимости в Flash Player в Internet Explorer 10... » |
| Эксплойт для 7-й версии Java увеличил эффективность BlackHole до 25% 07.09.2012 После того, как появилась информация о наличии в 7-й версии Java двух уязвимостей нулевого дня, разработчики пакета вредоносных программ BlackHole включили в коммерческую версию своего продукта эксплойт, позволяющий кибермошенникам использовать данные уязвимости в своих интересах. Исследователи отмечают, что данный эксплойт увеличил потенциальную эффективность BlackHole более чем в 2 раза... » |
| Последняя Java-уязвимость породила троянца Rodricter 06.09.2012 26 августа компания FireEye сообщила об обнаружении критической уязвимости в Java Runtime Environment версий 1.7x, получившей обозначение CVE-2012-4681... » |
| Август 2012: растущие ботнеты, уязвимость Java и новые угрозы для Android 05.09.2012 Компания "Доктор Веб" опубликовала обзор вирусной активности за август 2012 г. В последний летний месяц 2012 г., как и ожидалось, произошла заметная активизация вирусописателей и сетевых мошенников... » |
| ИТ-специалисты предупреждают о наличии серьезной уязвимости в Java 28.08.2012 В последней версии программного фреймворка Java найдена критическая уязвимость, которая уже активно используется злоумышленниками и для нее уже существуют готовые наборы эксплоитов. Впервые об уязвимости в Java 1... » |
| В устройствах RuggedCom найден секретный ключ 23.08.2012 В операционной системе RuggedOS (ROS) производства канадской компании RuggedCom (дочерняя компания Siemens) обнаружен встроенный секретный ключ, который используется для шифрования SSL. Операционная система RuggedOS установлена во множестве критически важных систем, таких как маршрутизаторы и системы SCADA, и если все устройства в сети используют один и тот же секретный ключ, то компрометация одного устройства даёт возможность эксплойта остальных... » |
| NSS Labs: большинство популярных антивирусов не защищает от опасных эксплоитов 20.08.2012 В NSS Labs говорят, что многие антивирусные наборы оказались неэффективны в блокировании вредоносных атак против двух недавних серьезных уязвимостей в продуктах Microsoft, несмотря на то, что эксплоиты для уязвимостей циркулируют в сети с июня этого года. В NSS говорят, что в качестве эксперимента проверили 13 антивирусов в их работе против атак, эксплуатирующих уязвимости в Microsoft XML Core Services (CVE-2012-1889) и в Internet Explorer 8... » |
| Найдена уязвимость позволяющая повысить привилегии в Linux 07.08.2012 Инженер-программист из компании Red Hat Дейв Эйрли (Dave Airlie) в списке рассылке bugtraq сообщил информацию об уязвимости в драйвере Nvidia. Уязвимость позволяет осуществить эскалацию привилегий в системе: обычный пользователь получает права главного пользователя, что представляет собой серьёзную опасность... » |
| Пентагон набирает хакеров для разработки нового кибероружия 22.06.2012 Несмотря на то, что правительство США не устает говорить о необходимости защитить информационные сети страны от кибератак со стороны враждебных режимов и различных террористических организаций, все указывает на то, что в действительности как военные, так и гражданские чиновники правительства США предпочитают наступательную тактику. Одним из подтверждений этому может служить тот факт, что ряд компаний, выполняющих преимущественно заказы Пентагона, все чаще открывают вакансии для ИТ-специалистов... » |
| Теневая продажа эксплойтов поощряет программистов к саботажу 18.06.2012 Появление чёрного рынка 0day-уязвимостей для спецслужб привело к ряду побочных эффектов, пишет Брюс Шнайер в своей ежемесячной почтовой рассылке Crypto-Gram.Критика Брюса Шнайера направлена на деятельность компаний Vupen, Netragard, Endgame и других брокеров, которые покупают эксплойты у независимых хакеров и перепродают их спецслужбам западных стран... » |
| Microsoft предупреждает о серьезном баге в Windows 14.06.2012 Корпорация Microsoft во вторник вечером выпустила очередное ежемесячное исправление безопасности, в котором устраняются несколько уязвимостей в программных продуктах Windows, Office и Internet Explorer. Среди прочих, Microsoft особенно обращает внимание на исправление для критической уязвимости в операционной системе Windows, при помощи которого потенциальные злоумышленники могут обманным путем вынудить пользователя запустить на компьютере специально сконструированный файл, открывающий несанкционированный доступ к файловой системе компьютера... » |
| Лаборатория Касперского: новый виток атак на Mac-компьютеры 21.05.2012 Эксперты "Лаборатории Касперского" провели исследование киберугроз в апреле 2012 года. Аналитики пришли к выводу, что необыкновенно высокая активность вредоносного ПО для Mac OS X, отмеченная в марте, была лишь вершиной айсберга. В апреле произошли два события, которые навсегда изменят взгляд на безопасность Mac OS X: массовое применение эксплойтов и использование Mac OS X как части APT-атаки – устойчивой угрозы повышенной сложности... » |
| Adobe выпустила патч за 200 долларов 11.05.2012 Чтобы закрыть критические уязвимости в Photoshop CS5, нужно сделать платный апгрейд до Photoshop CS6 — честно и не стесняясь говорит компания Adobe. Стоимость апгрейда — 200 долларов... » |
| Adobe выпустила экстренное исправление для Flash Player 10.05.2012 Adobe выпустила экстренное исправление для своего плагина Flash Player, исправляющее уязвимость, активно используемую для атаки на Windows-компьютеры с целью запуска несанкционированного программного обеспечения. В Adobe говорят, что уязвимость содержится во всех версиях Flash Player, в том числе под Mac OS X, Linux и Google Android, однако лишь под Windows есть рабочий эксплоит... » |
Смотрите также: уязвимости вредоносное ПО кибератаки исследования Microsoft
