Сегодня 13 июля, понедельник ГлавнаяНовостиО проектеЛичный кабинетПомощьКонтакты Сделать стартовойКарта сайтаНаписать администрации
Поиск по сайту
 
Ваше мнение
Какой рейтинг вас больше интересует?
 
 
 
 
 
Проголосовало: 7283
Кнопка
BlogRider.ru - Каталог блогов Рунета
получить код
Новости iT
Новости iT
Голосов: 1
Адрес блога: http://it-sektor.ru/
Добавлен: 2011-12-26 16:23:36
 

Анализ шпионской программы под Crisis

2012-12-04 06:15:08 (читать в оригинале)


Symantec: Шпионская программа Crisis копирует SSID и RSSI

SymantecКомпанией Symantec была опубликована очередная статья с новыми результатами анализа уникальной шпионской программы под названием Crisis. Эту программу обнаружили в июле 2012 года, и она сразу привлекла внимание антивирусных экспертов.

Crisis поражает пользователей Windows и Mac OS через Java-апплет, а также устройства Windows Mobile. После установки программа

  • отслеживает текст из IM-приложений и Skype;
  • снимает видео и звук с веб-камеры и микрофона;
  • регистрирует нажатия клавиш;
  • сохраняет содержимое буфера обмена;
  • сохраняет информацию из ежедневника и адресной книги, посещённые URL и так далее.


Опубликовано семь "zero-day" эксплоитов для уязвимостей в MySQL

2012-12-04 06:07:11 (читать в оригинале)


Опубликована серия эксплоитов для неисправленных уязвимостей в MySQL

MySQLНеизвестным, скрывающимся под псевдонимом "Kingcope", было опубликовано в списке рассылки Full Disclosure семь "zero-day" эксплоитов, использующих неустраненные уязвимости в MySQL 5.1.x/5.5.x, а также серию эксплоитов, поражающих продукты FreeSSHd, freeFTPd, IBM System Director и SSH.

Пять из связанных с MySQL эксплоитов позволяют удалённо осуществить повышение привилегий до администратора СУБД или получить доступ к выполнению команд на сервере (запуск shell). Проведение атаки требует наличие у злоумышленника возможности аутентифицированного подключения к СУБД, т.е. наличия аккаунта. Два эксплоита специфичны для платформы Windows, а три поражают Linux-системы и протестированы с последними версиями пакетов с MySQL из состава openSUSE, SUSE и Debian Lenny. Дополнительно опубликованы не требующие аутентификации эксплоиты для инициирования отказа в обслуживании и проверки наличия имени пользователя.



Направленный фишинг как начало APT-атак

2012-12-01 22:06:00 (читать в оригинале)


Trend Micro: С отправки сообщений направленного фишинга начинается более 90% APT-атак

Trend Micro Mobile SecurityКомпанией Trend Micro представлен результат нового исследования направленных атак, материал для которого собирался в период с февраля по сентябрь нынешнего года. Согласно его результатам, в 91% случаев направленные атаки начинаются с рассылки сообщений "направленного фишинга".

Эти результаты подтверждают, что направленные атаки зачастую начинаются с "мелочи", например, сообщения электронной почты, призванного убедить получателя открыть вредоносный файл во вложении или перейти по ссылке, ведущей на сайт с вредоносным ПО или эксплойтом.



Антивирус Microsoft Security Essentials провалил тестирование AV-Test

2012-12-01 21:48:38 (читать в оригинале)


AV-Test: Антивирус Microsoft Security Essentials провалил тестирование

AV-TestНезависимый институт ИТ-безопасности AV-Test каждые два месяца проводит тестирование популярных антивирусов и программных пакетов для защиты ПК, проверяя их эффективность разными способами. Последний этап тестирования в сентябре и октябре 2012 года плачевно закончился для антивируса Microsoft Security Essentials, проваливший тест института. Эта программа не смогла показать результат, достаточный для получения сертификата AV-Test для Windows 7. В результате, Microsoft Security Essentials стала единственной программой, которой не удалось получить сертификат. Даже бесплатные версии антивирусов Avast, AVG и Panda Cloud, успешно справились с тестированием.



Обнаружен новый вид мошенничества в Instagram

2012-11-30 16:42:28 (читать в оригинале)


Symantec: Обнаружен новый вид мошенничества в Instagram

SymantecСпециалистами компании Symantec была обнаружена мошенническая кампания, осуществляемая при помощи популярного сервиса Instagram. Пользователям предлагалось подписаться на платную рассылку видео, которое, на самом деле, находится в открытом доступе.

Уже довольно давно объектом спамеров стали социальные сети. Как правило, активность спамеров на том или ином ресурсе возрастает по мере роста его популярности. Недавно сервис обмена фотографиями Instagram также стал объектом такого рода мошенничеств.



Страницы: ... 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 ... 

 


Самый-самый блог
Блогер ЖЖ все стерпит
ЖЖ все стерпит
по количеству голосов (152) в категории «Истории»


Загрузка...Загрузка...
BlogRider.ru не имеет отношения к публикуемым в записях блогов материалам. Все записи
взяты из открытых общедоступных источников и являются собственностью их авторов.