|
Какой рейтинг вас больше интересует?
|
Главная /
Каталог блоговCтраница блогера Новости iT/Записи в блоге |
ТОП 5 Уязвимых приложений при работе в Сети
2012-10-31 02:55:15 (читать в оригинале)Лаборатория Касперского: ТОП 5 Уязвимых приложений при работе в Сети
В большинстве случаев атаки через Интернет осуществляются с помощью эксплойтов. Залог их успешного действия — наличие уязвимостей в популярных программах, таких как операционные системы, браузеры, офисные пакеты, музыкальные проигрыватели и т.д., использующиеся как "дыры" для проникновения зловредов в ПК пользователей.
Специалисты Лаборатории Касперского выявили пять основных типов уязвимых приложений, на которые нацелены эксплойты. Результаты исследования вирусной активности в третьем квартале 2012 года показали, что:
В сети Интернет обнаружена очередная спам-кампания
2012-10-30 04:43:25 (читать в оригинале)Sophos: В сети Интернет обнаружена очередная спам-кампания
Специалистами компании Sophos в сети Интернет была обнаружена очередная спам-кампания. Хакеры присылают пользователю электронное сообщение с предложением перейти по ссылке и просмотреть свои фотографии. На самом деле, ссылка, находящаяся во вложении в сообщении, перенаправляет жертву на web-страницу российского сайта, содержащую набор эксплоитов Blackhole.
Впоследствии Blackhole пытается инфицировать компьютер жертвы, эксплуатируя различные уязвимости.
Обнаружена новая мошенническая рассылка
2012-10-30 04:34:39 (читать в оригинале)Доктор Веб: Внимание мошенническая рассылка
Компания "Доктор Веб" предупреждает пользователей о массовой рассылке СМС-спама якобы от имени компании.
В течение последних суток в службу технической поддержки компании "Доктор Веб" стали поступать сообщения от пользователей, на мобильные телефоны которых присылались СМС с информацией о том, что получатель якобы подписался на некую платную рассылку. Для того чтобы отказаться от этой "услуги", пользователю предлагается посетить веб-сайт, адрес которого напоминает официальный адрес сайта компании "Доктор Веб". При переходе по ссылке осуществляется автоматическое перенаправление браузера на другой веб-сайт, принадлежащий злоумышленникам. Для отказа от услуги мошенники предлагают отправить СМС-сообщение на короткий номер, в результате чего со счета мобильного телефона жертвы может быть списана определенная сумма.
SSL-сертификат или самый опасный код в мире
2012-10-27 00:34:46 (читать в оригинале)Самый опасный в мире код
Неграмотная процедура проверки SSL-сертификатов обнаружена в критически важных приложениях:
- SDK;
- Java middleware;
- банковском софте и т.д.
что открывает перед злоумышленниками возможности для MiTM-атаки.
Исследователи из Стэнфордского и Техасского университетов обнаружили некорректную процедуру SSL-валидации в ряде очень серьёзных программ:
Спамеры используют открытые редиректы в своих целях
2012-10-24 22:50:43 (читать в оригинале)Symantec: Спамеры используют открытые редиректы в своих целях
Экспертами Dell SecureWorks и Symantec была обнаружена спам-рассылка, использующая URL с доменом высшего уровня, выделенным правительственным учреждениям США. Как оказалось, спамеры используют открытые редиректы на правительственных сайтах и сервис коротких ссылок 1.USA.gov, учрежденный правительством США в партнерстве с Bit.ly.
Текст спамерских писем содержит малоинформативную фразу, единственным назначением которой является побуждение к действию – к активации короткой ссылки, использующей имя 1.USA.gov. Судя по краткому описанию, размещенному на официальном портале правительства США, этот сервис был создан для упрощения процедуры сокращения URL, привязанных к зонам gov и .mil. Получить короткий URL с доменом 1.USA.gov теперь можно через bitly.com, введя исходный адрес и нажав кнопку на сокращение. Регистрироваться при этом не нужно, чем и воспользовались кибермошенники.
|
| ||
|
+173 |
226 |
Наша жизнь просто прекрасна |
|
+168 |
219 |
Little Showroom |
|
+160 |
212 |
Heilig |
|
+147 |
233 |
Ulanet.ru - Информационно-развлекательный сайт города Улан-Удэ |
|
+17 |
29 |
КАТЯ ЧЕХОВА 2008 |
|
| ||
|
-1 |
8 |
Nique |
|
-1 |
73 |
Список диет |
|
-1 |
43 |
Диетические рецепты |
|
-2 |
7 |
anmak |
|
-2 |
9 |
Vlad_Topalov |
Загрузка...
взяты из открытых общедоступных источников и являются собственностью их авторов.

