Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В продуктаз Microsoft устранено 5 0day-уязвимостей

2016-10-13 21:33:26 (читать в оригинале)

Корпорация Microsoft выпустила плановый пакет обновлений. В общей сложности в него вошли 10 бюллетеней безопасности, в том числе 5 критических, включая патч для уязвимостей в Adobe Flash Player. Компания исправила пять уязвимостей нулевого дня (CVE-2016-3298, CVE-2016-7189, CVE-2016-3393, CVE-2016-7193, CVE-2016-3298) в продуктах:

• Internet Explorer;
• Edge;

---

Microsoft: Патч для Windows 10 вновь оказался бракованный

2016-10-08 08:33:24 (читать в оригинале)

Корпорация Microsoft был выпущен патч, призванный решить проблему, вызванную установкой предыдущего обновления KB3194496 для Windows 10. Однако и в этот раз ряд пользователей столкнулся с похожей ситуацией.   

Напомним, кумулятивное обновление KB3194496 было выпущено в конце сентября нынешнего года. Сначала патч предназначался для участников программы предварительного тестирования Windows Insider, а затем уже для широкой аудитории. После релиза многие пользователи столкнулись с тем, что установка обновления никак не может завершиться и возобновляется при каждой перезагрузке, но безрезультатно. 6 октября Microsoft выпустила патч, который должен был решить данную проблему. Как оказалось, он тоже не работает.

---

Cisco устраняет уязвимости в коммутаторах Cisco Nexus

2016-10-06 22:37:22 (читать в оригинале)

Компанией Cisco был выпущен плановый пакет патчей, призванных исправить уязвимости в решениях производителя. Исправлению также подверглась операционная система NS-OX, под управлением которой работает ряд коммутаторов серии Cisco Nexus.

Согласно предупреждению производителя:

CVE-2015-0721 - уязвимость, позволяющая авторизованному удаленному атакующему обойти ограничения сервиса AAA (Authentication, Authorization, Accounting) и выполнить команды с повышенными привилегиями в интерфейсе командной строки. Проблема существует из-за некорректной обработки определенных параметров, передаваемых при подключении по SSH. Ошибка затрагивает версии Cisco Nexus 1000V – 9000, работающие под управлением NS-OX с поддержкой функции ААА.

---

Последняя модификация Cerber способна убивать процессы баз данных

2016-10-06 22:26:33 (читать в оригинале)

Разработчики Cerber выпустили новую версию своего детища. Последняя версия вымогательского ПО, включает в себя ряд новых функций, в том числе возможность деактивации связанных с серверами баз данных процессов перед шифрованием контента на компьютере или сервере.

Напомним, цель программ-шифровальщиков – охватить как можно больше ценной информации. Это увеличит вероятность того, что пользователь заплатит за восстановление файлов. И если для рядовых потребителей важными являются персональные файлы: личные фотографии, видео, документы или сохранения в играх, то для корпоративной среды - это базы данных. Однако, поскольку доступ на запись к файлам баз данных может быть заблокирован операционной системой, если они уже используются другими процессами, то программа-вымогатель не сможет зашифровать файлы.

---

Файлы ядра WordPress используются для перенаправления трафика

2016-10-05 22:25:46 (читать в оригинале)

Эксперты Sucuri выявили новую технику, используемую злоумышленниками для взлома сайтов, работающих на базе WordPress. По данным исследователей, хакеры используют один из файлов ядра WordPress для внедрения вредоносного кода в скомпрометированный сайт и перенаправления трафика на вредоносный ресурс.

wp-includes/template-loader.php – файл WordPress, предназначенный для управления шаблонами страниц сайта. В последнем зафиксированном исследователями инциденте злоумышленники использовали его для перенаправления легитимного трафика ресурса на вредоносную страницу, где предлагались ключи активации продуктов Microsoft по сниженной цене.