|
Какой рейтинг вас больше интересует?
|
Главная /
Каталог блоговCтраница блогера Новости iT/Записи в блоге |
Анализ шпионской программы под Crisis
2012-12-04 06:15:08 (читать в оригинале)Symantec: Шпионская программа Crisis копирует SSID и RSSI
Компанией Symantec была опубликована очередная статья с новыми результатами анализа уникальной шпионской программы под названием Crisis. Эту программу обнаружили в июле 2012 года, и она сразу привлекла внимание антивирусных экспертов.
Crisis поражает пользователей Windows и Mac OS через Java-апплет, а также устройства Windows Mobile. После установки программа
- отслеживает текст из IM-приложений и Skype;
- снимает видео и звук с веб-камеры и микрофона;
- регистрирует нажатия клавиш;
- сохраняет содержимое буфера обмена;
- сохраняет информацию из ежедневника и адресной книги, посещённые URL и так далее.
Опубликовано семь "zero-day" эксплоитов для уязвимостей в MySQL
2012-12-04 06:07:11 (читать в оригинале)Опубликована серия эксплоитов для неисправленных уязвимостей в MySQL
Неизвестным, скрывающимся под псевдонимом "Kingcope", было опубликовано в списке рассылки Full Disclosure семь "zero-day" эксплоитов, использующих неустраненные уязвимости в MySQL 5.1.x/5.5.x, а также серию эксплоитов, поражающих продукты FreeSSHd, freeFTPd, IBM System Director и SSH.
Пять из связанных с MySQL эксплоитов позволяют удалённо осуществить повышение привилегий до администратора СУБД или получить доступ к выполнению команд на сервере (запуск shell). Проведение атаки требует наличие у злоумышленника возможности аутентифицированного подключения к СУБД, т.е. наличия аккаунта. Два эксплоита специфичны для платформы Windows, а три поражают Linux-системы и протестированы с последними версиями пакетов с MySQL из состава openSUSE, SUSE и Debian Lenny. Дополнительно опубликованы не требующие аутентификации эксплоиты для инициирования отказа в обслуживании и проверки наличия имени пользователя.
Направленный фишинг как начало APT-атак
2012-12-01 22:06:00 (читать в оригинале)Trend Micro: С отправки сообщений направленного фишинга начинается более 90% APT-атак
Компанией Trend Micro представлен результат нового исследования направленных атак, материал для которого собирался в период с февраля по сентябрь нынешнего года. Согласно его результатам, в 91% случаев направленные атаки начинаются с рассылки сообщений "направленного фишинга".
Эти результаты подтверждают, что направленные атаки зачастую начинаются с "мелочи", например, сообщения электронной почты, призванного убедить получателя открыть вредоносный файл во вложении или перейти по ссылке, ведущей на сайт с вредоносным ПО или эксплойтом.
Антивирус Microsoft Security Essentials провалил тестирование AV-Test
2012-12-01 21:48:38 (читать в оригинале)AV-Test: Антивирус Microsoft Security Essentials провалил тестирование
Независимый институт ИТ-безопасности AV-Test каждые два месяца проводит тестирование популярных антивирусов и программных пакетов для защиты ПК, проверяя их эффективность разными способами. Последний этап тестирования в сентябре и октябре 2012 года плачевно закончился для антивируса Microsoft Security Essentials, проваливший тест института. Эта программа не смогла показать результат, достаточный для получения сертификата AV-Test для Windows 7. В результате, Microsoft Security Essentials стала единственной программой, которой не удалось получить сертификат. Даже бесплатные версии антивирусов Avast, AVG и Panda Cloud, успешно справились с тестированием.
Обнаружен новый вид мошенничества в Instagram
2012-11-30 16:42:28 (читать в оригинале)Symantec: Обнаружен новый вид мошенничества в Instagram
Специалистами компании Symantec была обнаружена мошенническая кампания, осуществляемая при помощи популярного сервиса Instagram. Пользователям предлагалось подписаться на платную рассылку видео, которое, на самом деле, находится в открытом доступе.
Уже довольно давно объектом спамеров стали социальные сети. Как правило, активность спамеров на том или ином ресурсе возрастает по мере роста его популярности. Недавно сервис обмена фотографиями Instagram также стал объектом такого рода мошенничеств.
|
| ||
|
+421 |
427 |
Splash_Phantom |
|
+355 |
432 |
MicheL1102 |
|
+346 |
348 |
The_Searcher |
|
+289 |
357 |
Удивительная психология |
|
+266 |
309 |
hosm.ru — Умный дом своими руками |
|
| ||
|
-3 |
11 |
il-e |
|
-5 |
124 |
Ноэтическая Динамика » Ноэтическая Динамика |
|
-11 |
22 |
ГОРОСКОП |
|
-12 |
411 |
БестГлобалИнфо |
|
-12 |
24 |
Улицы Праги |
Загрузка...
взяты из открытых общедоступных источников и являются собственностью их авторов.
