Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Безопасный режим Windows как способ для хищения учетных данных

2016-09-16 21:50:40 (читать в оригинале)

Сотрудником из CyberArk Labs был обнаружен способ хищения учетных данных путем эксплуатации безопасного режима (Safe Mode), реализованного в ОС Windows.

Для осуществления успешной атаки злоумышленнику для начала необходимо получить доступ с привилегиями локального администратора к компьютеру или серверу под управлением Windows. После этого злоумышленник может удаленно активировать безопасный режим для обхода средств защиты. Уже в безопасном режиме киберпреступник может запускать различные инструменты для сбора учетных данных и компрометации других компьютеров в сети. При этом он остается незамеченным на протяжении всего времени.

---

AnalyticsCore.apk - неизвестная программа, предустановленная на Android-смартфонах Xiaomi

2016-09-16 21:42:18 (читать в оригинале)

Производители Xiaomi, HTC, Samsung и OnePlus используют для  Android-устройств кастомизированную прошивку (например, CyanogenMod, Paranoid Android, MIUI и пр.) с предустановленными приложениями и темами. Изначально данные программы призваны повысить производительность смартфонов и добавить функциональность. Однако некоторые приложения являются бэкдорами.

Так, один студент из Нидерландов решил выяснить предназначение неизвестной программы AnalyticsCore.apk, предустановленной на его смартфоне Xiaomi Mi4. Данное приложение работает в фоновом режиме 24 часа в сутки 7 дней в неделю и восстанавливается после попыток его удалить.

---

Интернет-мошенники предлагают до 500 евро за анкету

2016-09-15 18:46:30 (читать в оригинале)

Компания ESET предупреждает о росте активности интернет-мошенников в WhatsApp. В рамках мошеннической кампании преступники рассылают сообщения от имени известных брендов:

• McDonalds;
• KFC;
• Burger King;
• Starbucks;

---

Недавно исправленные уязвимости в Drupal эксплуатируются злоумышленниками

2016-09-15 18:42:17 (читать в оригинале)

Экспертами Центра SANS Institute Internet Storm Center были зафиксированы попытки эксплуатации критических уязвимостей в трех отдельных модулях системы управления контентом Drupal:

• RESTful Web Services;
• Coder;
• Webform Multiple File Upload.

---

Ошибка в Windows 10 built 14926 выводит телефоны пользователей из строя

2016-09-15 18:38:06 (читать в оригинале)

В среду, 14 сентября, корпорация Microsoft выпустила новую предварительную сборку Windows 10 built 14926 для ПК и мобильных устройств. В процессе было установлено, что мобильная версия содержит ошибку, послужившей причиной выхода из строя некоторых смартфонов.

Так, например, после установки новой сборки ОС с экранов блокировки исчезает клавиатура для ввода PIN-кода. Разработчика уведомили о возникшей проблеме, и сейчас корпорация работает над исправлением ошибки. Пока не известно, однако предполагается, что исправление будет выпущено с выходом следующей сборки ОС (точная дата релиза пока не известна).