|
Какой рейтинг вас больше интересует?
|
Главная /
Каталог блоговCтраница блогера Новости iT/Записи в блоге |
Обнаружена уязвимость в iOS 7
2014-04-08 14:37:21 (читать в оригинале)
Специалистами была выявлена уязвимость в iOS 7, которая позволяет злоумышленникам отключить функцию Find My iPhone и обойти Activation Lock без необходимости использовать учетные данные владельца смартфона.
Для использования бреши необходимо удалить учетную запись пользователя, а также нажать на кнопку переключателя. Таким образом произойдет деактивация Find My iPhone в настройках iCloud. Заметим, именно к облаку прикреплен Apple ID, необходимый для активации функции.
Вредоносная рассылка для пользователей Android-устройств
2014-04-08 14:31:21 (читать в оригинале)
Специалисты по безопасности из Internet Storm Center зафиксировали вредоносную спам-кампанию, ориентированную на пользователей Android-устройств.
Впервые подобное спам-сообщение было получено еще в феврале 2014 года, однако в единичном исполнении, поэтому на него обратили внимание, но не акцентировали. Пока, наконец, на этой неделе один из пользователей не передал подобный экземпляр в компанию.
Установлено, что эти сообщения содержат минимум текста и очень короткий URL-адрес. Занимательно, но большинство писем рассылаются через ящики электронной почты Yahoo!, которые, как указывалось ранее, были скомпрометированы хакерами в январе этого года.
В процессе изучения спам-кампании удалось установить, что переходе по прилагаемым ссылкам, пользователям операционных систем Linux, Windows или Mac открываются лишь страницы с надоедливой рекламой. А вот владельцы Android-устройств, помимо посещения, рекламируемого злоумышленниками портала, могут стать обладателями вирусного приложения DroidNotCompatible.
В WinRar обнаружена уязвимость нулевого дня
2014-04-07 13:43:33 (читать в оригинале)
Израильский специалист по безопасности Данор Коэн (Danor Cohen) из Avnet Information Security обнаружил опасную уязвимость в архиваторе WinRar версии 4.20. Наличие уязвимости в других версиях - неизвестно.
Напомним, WinRAR — одна из самых популярных программ для архивации/разархивации файлов, позволяющая создавать архивы в форматах RAR, ZIP с разнообразными настройками сжатия.
Уязвимость данного приложения в том, что при сжатии данных в .zip, программа добавляет к сжатому файлу дополнительное имя (помимо того, что было создано пользователем). После распаковки второе имя передается разархивированному файлу, а первое доступно лишь при работе с архивом через интерфейс программы.
Троян ZeuS в приложении с цифровой подписью
2014-04-07 12:11:07 (читать в оригинале)
Специалисты из компании Comodo зафиксировали в Сети новую версию банковского трояна ZeuS. Вредонос распространяется в приложении для Windows-устройств, при этом используя подлинную цифровую подпись. Сама программа содержит руткит, который позволяет злоумышленнику получить доступ к компьютеру жертвы.
Цифровой ключ, используемый во вредоносном приложении, принадлежит стороннему разработчику Microsoft, который был зарегистрирован в Швейцарии. Понятно, что данный ключ использовался для криптографической подписи вредоносного приложения.
DDoS-атака из браузеров
2014-04-07 12:03:53 (читать в оригинале)
Специалисты по безопасности из компании Incapsula обнаружили интересный тип DDoS-атаки, направленной против нескольких сайтов. Сама атака осуществлялась через XSS-уязвимость на одном из крупных видеосервисов, при этом пользовательские браузеры генерировали поток флуда к сайту жертвы.
По видимым причинам компания не раскрывает название уязвимого видеосервиса, однако более подробно описывает механику DDoS-атаки.
|
| ||
|
+824 |
870 |
Tomas50 |
|
+823 |
859 |
Коптящий_Небо |
|
+807 |
820 |
Parazit! |
|
+798 |
819 |
Ksanexx |
|
+793 |
878 |
myTomas Home Page |
|
| ||
|
-1 |
5 |
Борис Немцов |
|
-1 |
9 |
WordPress Россия |
|
-4 |
229 |
nskbl |
|
-5 |
4 |
ДОСКА БЕСПЛАТНЫХ ЧАСТНЫХ ОБЪЯВЛЕНИЙ |
|
-5 |
854 |
Новые материалы :: Республика Саха Якутия |
Загрузка...
взяты из открытых общедоступных источников и являются собственностью их авторов.

