Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Эксплуатация уязвимости в Facebook позволяет узнать скрытые номера телефонов

2017-01-19 21:09:32 (читать в оригинале)

Независимым бельгийским исследователем (Inti De Ceukelaire) был выявлен новый метод, позволяющий получить доступ к скрытым мобильным номерам пользователей Facebook.

Согласно заявлению эксперта, он может легко идентифицировать номера телефонов известных лиц, в том числе политиков и знаменитостей. Ему лишь необходимо провести анализ номеров, связанных с профилем пользователя в Facebook.

---

Windows 10 защищает от эксплуатации уязвимостей нулевого дня

2017-01-17 19:35:33 (читать в оригинале)

12 января 2017 года, корпорация Microsoft выпустила сборку 15007 Windows 10 для участников программы Windows Insider Program. В данной сборке, в числе прочих изменений, была улучшена безопасность ОС. В своем корпоративном блоге сотрудники команды Windows Defender ATP Research Team описали ряд случаев, в которых система защиты предотвратила эксплуатацию уязвимостей нулевого дня, исправленных компанией в ноябре прошлого года.

CVE-2016-7255 - первая уязвимость, эксплуатируемая хакерской группировкой Strontium в октябрьских атаках, направленных на ряд объектов в США.

---

В Android-приложениях обнаружены ключи сторонних сервисов

2017-01-17 19:19:41 (читать в оригинале)

В результате проведенного реверс-инжиниринга 16 тысяч Android-приложений из Google Play, в 304 из них были обнаружены закрытые ключи. Анализ наиболее популярных приложений (названия не указываются) проводили исследователи из компании Fallible.

Так, в 2,5 тыс. проанализированных программах содержались либо ключи, либо неизменяемые строки для авторизации (api secret). Некоторые из них вполне безобидны и необходимы для нормального функционирования приложения (к таковым в частности относятся ключи API Google). Однако, в 304 программах исследователи выявили строки для авторизации которых не должно было быть.

---

Новая мошенническая кампания направлена на пользователей Facebook

2017-01-17 19:07:30 (читать в оригинале)

Согласно данным ресурса Hackread, в Facebook распространяется новая мошенническая кампания, направленная на сбор учетных данных пользователей. В рамках кампании злоумышленники рассылают сообщения с темой:

• "You are in this Video?" ("Вы на этом видео?")

и просьбой перейти по указанной ссылке. Темы сообщений могут варьироваться.

 

---

Лаборатории Касперского: Проведен анализ активности ботнета Mirai

2016-12-22 20:46:22 (читать в оригинале)

Экспертами Лаборатории Касперского был проведен анализ активности ботнета Mirai. Цель исследования - выяснить устройство ботнета, а также возможность разобраться, какие задачи преследуют владельцы бот-сети.

В ходе анализа исходного кода ботнета удалось установить, что Mirai состоит из ряда компонентов:

• управляющего сервера - содержит MySQL-базу всех зараженных IoT-устойств (ботов);
• компонент приема результата сканирования (Scan Receiver) - отвечает за сбор результатов работы ботов и перенаправление данных компоненту загрузки бота на уязвимые устройства;