эксплоиты
Смотрите также: уязвимости вредоносное ПО кибератаки исследования Microsoft
| Новая интернет-атака маскируется под платежные системы 05.12.2011 В интернете отмечена новая сетевая атака, организаторы которой обещают переводы электронных денег на счета жертв. ИТ-компания Solera Networks сообщила о новой атаке, использующей популярные веб-эксплоиты для загрузки злонамеренного программного обеспечения по принципу drive-by... » |
| Вредоносный PDF подписали сертификатом малайзийского госучреждения 15.11.2011 F-Secure обнаружила опасный объект, имеющий цифровое удостоверение на имя одного из государственных учреждений Малайзии. В процессе его изучения выяснилось, что сертификат не фальшивый - он был похищен у легитимных владельцев и использован в злонамеренных целях... » |
| Digital Security приняла участие в одной из секций RIW-2011 09.11.2011 Ежегодное мероприятие, RIW-2011, которое проходило в течение трех дней в ЦВК "Экспоцентр" на Красной Пресне, не обошлось без секции, связанной с информационной безопасностью. Данная секция была организована журналом "Хакер", на ней выступали известные специалисты отрасли, в частности Никита Кислицин, Александр Матросов и Илья Сачков, доклады которых описывали мир киберпреступности в достаточно мрачных для нас, честных пользователей, красках... » |
| Stonesoft объявила об открытии 163 новых динамических техник обхода 02.11.2011 Корпорация Stonesoft, финский производитель инновационных решений по сетевой защите и обеспечению непрерывности бизнеса, сегодня объявила о том, что еще 163 новых образца динамических техник обхода (Advanced Evasion Techniques или AET) были переданы в Национальный центр реагирования на компьютерные инциденты Финляндии CERT-FI, занимающемуся глобальной координацией работ по защите от уязвимостей. Новые образцы включают АЕТ, которые передаются посредством разных протоколов, таких как IPv4, IPv6, TCP и HTTP... » |
| Stonesoft стал партнером университета Glamorgan (Великобритания) для проведения совместных научных исследований в области АЕТ 31.10.2011 Корпорация Stonesoft, финский разработчик инновационных решений по сетевой безопасности и непрерывности бизнеса, которая обнаружила динамические техники обхода (Advanced Evasion Techniques или AET) в октябре 2010 года, объявила о партнерстве с Университетом Glamorgan (Великобритания) для проведения научных и практических исследований в области AET.Динамические техники обхода являются эволюцией традиционных техник обхода, которые дают возможность хакерам обойти любую уязвимую систему безопасности... » |
| АНБ США будет обмениваться хакерской информацией с банками на Уолл Стрит 27.10.2011 Агентство Reuters сообщает, что Агентство Национальной Безопасности США начало сотрудничать с банками с Уолл Стрит, обмениваясь с ними данными о хакерах и предоставляя услуги по защите ИТ-систем последних. Напомним, что прежде одной из основных сфер деятельности АНБ был международный радиоэлектронный шпионаж... » |
| Microsoft: степень опасности 0-day угроз сильно преувеличена 12.10.2011 Группа Microsoft Trustworthy Computing провела исследование распространенности различных методов доставки вредоносного программного обеспечения на компьютеры пользователей. В результате выяснилось, что незакрытые уязвимости эксплуатируются злоумышленниками реже всего... » |
| Уязвимость в Apache подвергает опасности файерволы и роутеры 07.10.2011 Специалисты, обслуживающие сервер Apache, предупреждают, что их HTTP daemon уязвим перед эксплойтами, которые дают шанс атакующим передать специальные команды в адресе внутренним серверам.Уязвимости в версии 1... » |
| NSS Labs предлагает вознаграждение за новые эксплоиты 07.10.2011 NSS Labs поднимает ставки на своем рынке ExploitHub, предлагая гуру безопасности вознаграждение за написание эсксплоитов для дюжины "особо важных" уязвимостей.Компания планирует выплатить $4400, от $100 до $500 разработчикам, которые первыми представят рабочие эксплоиты для уязвимостей... » |
| XSS-атаки могут длиться вечно 06.10.2011 Для сайтов, которые случайно распространяют вредоносный код, теперь может быть гораздо сложнее прекратить такую активность если хакеры используют широко распространенную поддержку браузерами локального хранилища HTML5 и все увеличивающуюся тенденцию не закрывать браузер.Если браузер не снабжен механизмом безопасного восстановления после определенной XSS-атаки, такие атаки могут стать неизбежными и сайт, с которого началась атака, может оставаться зараженным на неопределенное время... » |
| MySQL.com вновь взломан 27.09.2011 Сайт популярного решения для управления базами данных подвергся налету взломщиков. Хакеры смогли получить административный доступ к серверу проекта и внесли несанкционированные изменения в код страниц ресурса. В итоге все посетители, открывавшие эти страницы в своем обозревателе, рисковали стать жертвой атаки вредоносного программного обеспечения... » |
| Россиянин украл у американцев более трех миллионов долларов 21.09.2011 По утверждению Trend Micro, некий младой россиянин по кличке Soldier (Солдат), используя SpyEye и ZeuS, за полгода украл у американцев свыше 3,2 млн. долларов. Как показывают наблюдения исследователей, хакер распространяет шпионских зловредов с помощью наборов эксплойтов, завлекая пользователей на зараженные сайты путем подмены результатов поисковой выдачи (черная оптимизация)... » |
| Уязвимости в Android позволяют злоумышленникам устанавливать вредоносные программы 21.09.2011 Прошло более месяца с тех пор, как исследователи сообщили о двух серьёзных уязвимостях в системе безопасности Android, но пока нет никаких данных, когда они будут исправлены в созданной Google операционной системе, которая является самой популярной в мире платформой для смартфонов.Первая уязвимость позволяет устанавливать приложения без разрешения пользователя... » |
| Опубликованы 0day эксплоиты для SCADA-систем 19.09.2011 Исследователь в области безопасности опубликовал целый список не исправленных уязвимостей и proof-of-concept эксплойтов, которые позволяют хакерам подвергнуть риску важнейшие системы промышленного управления.Исследователь в области безопасности Луиджи Ориема разработал атаки против шести SCADA (систем контроля и сбора данных), включая атаку против американского гиганта Rockwell Automation... » |
| Kernel.org подвергся взлому 01.09.2011 Обнаружен факт взлома нескольких серверов в инфраструктуре Kernel.org, используемых для распространения архивов с исходными текстами и обслуживания Git-репозиториев с ядром Linux. Атакующим удалось получить root-доступ к серверам, модифицировать системное программное обеспечение и организовать перехват паролей разработчиков... » |
| Trend Micro обнаружила факт массовой компрометации почти 100 000 веб-страниц 15.08.2011 Антивирусная компания Trend Micro сообщила об обнаружении нового троянского кода, авторы которого за несколько дней скомпрометировали более 90 000 веб-страниц на нескольких популярных eCommerce-сайтах. В компании говорят, что с учетом растущей динамики взломов и размещений троянца, через несколько дней количество инфицированных страниц может достичь 6 млн... » |
| RIM устранила серьезную уязвимость в BlackBerry 12.08.2011 Канадский производитель смартфонов BlackBerry компания Research in Motion сообщил об устранении критически опасного бага в серверном программном обеспечении BlackBerry Enterprise Server. Баг позволял пользователям смартфонов BlackBerry передавать графические сообщения со встроенным злонамеренным программным обеспечением... » |
| Black Hat: отладчик iOS бесполезен для всех кроме хакеров 09.08.2011 Независимый консультант по вопросам безопасности Стефан Эссер прославился ранее в этом году, когда техника, которую он разработал для взлома iPhone, была перенята JailbreakMe и другими джейлбрейкинговыми сервисами.Британскому изданию The Register удалось "поймать" немецкого исследователя на конференции безопасности Black Hat в Лас-Вегасе как раз накануне его запланированной презентации под названием "Эксплуатация ядра iOS"... » |
| Вредоносная сеть Shnakule объединяет в себе поддельные объявления и фиктивные антивирусные оповещения 09.08.2011 Эксперты по безопасности предупреждают о крупной вредоносной сети, известной под названием Shnakule, использующей сочетание поддельных рекламных баннеров и поддельные оповещения безопасности для заражения компьютеров.Исследователи из Blue Coat говорят, что вредоносные программы распространяются через код, внедренный в рекламные баннеры, которые перенаправляют на сторонний сайт, который, в свою очередь, пытается начать атаки поддельного антивирусного ПО... » |
| Siemens выпустила патчи для своих SCADA-систем 15.06.2011 Немецкая Siemens сообщила о выпуске патчей для промышленной SCADA-системы Simatic S7, применяемой для контроля промышленного оборудования на заводах, атомных станциях, химических производствах и других объектов. Патчи, выпущенные в пятницу вечером устраняют несколько критических уязвимостей, выявленных с момента появления червя Stuxnet, использовавшего подобные уязвимости... » |
Смотрите также: уязвимости вредоносное ПО кибератаки исследования Microsoft
