Сегодня 13 июля, понедельник ГлавнаяНовостиО проектеЛичный кабинетПомощьКонтакты Сделать стартовойКарта сайтаНаписать администрации
Поиск по сайту
 
Ваше мнение
Какой рейтинг вас больше интересует?
 
 
 
 
 
Проголосовало: 7283
Кнопка
BlogRider.ru - Каталог блогов Рунета
получить код
Новости iT
Новости iT
Голосов: 1
Адрес блога: http://it-sektor.ru/
Добавлен: 2011-12-26 16:23:36
 

В 64-битной ОС Windows 7 обнаружен изъян критического уровня опасности

2011-12-21 20:24:44 (читать в оригинале)


Уязвимость в 64-битной Windows 7

Windows uyazvimВ 64-битной модификации операционной системы Windows 7 обнаружен изъян критического уровня опасности, позволяющий спровоцировать аварийное прекращение ее работы посредством обычного HTML-тэга. Решения по противодействию данной уязвимости в настоящее время отсутствуют.

Согласно информации от Secunia, ошибка существует в драйвере win32k.sys. Успешная атака на уязвимость приводит к повреждению памяти, в результате чего злоумышленник может удаленно отправить на исполнение произвольный код, который будет запущен с привилегиями уровня ядра операционной системы. Сценарий эксплуатации, описанный исследователем под псевдонимом webDEViL, был воспроизведен и подтвержден аналитиками Secunia на актуальной версии Windows 7 Professional x64 со всеми установленными обновлениями. Другие варианты этой же ОС также могут быть подвержены рассматриваемой уязвимости.



В продуктах Kaspersky 2011/2012 была обнаружена 0-day уязвимость

2011-12-21 18:53:07 (читать в оригинале)


Обнаружена 0-day уязвимость в продуктах Kaspersky 2011/2012

0-day yazvimostИсследователь уязвимостей Бенджамин Кунц Межри обнаружил новую 0-day уязвимость, позволяющую совершить порчу оперативной памяти в Kaspersky Anti-Virus 2011/2012 и Internet Security 2011/2012.

Уязвимость эксплуатируется локально при вызове фильтров исключения/защиты Kaspersky, она может быть использована злоумышленниками для нарушения деятельности ПО. Страдают все инстансы защиты: браузер и дополнение, Sidebar и ПО. Бенджамин Кунц Межри использовал новый подход для установления проблем с повреждением памяти и обошел исключение защитного фильтра программного обеспечения.



Использование доменов в зоне .рф в мошеннических целях

2011-12-21 18:40:52 (читать в оригинале)


Доктор Веб: Мошенники стали чаще использовать домены в зоне .рф

Hit WebАналитики компании Доктор Веб отмечают рост случаев использования сетевыми мошенниками кириллических доменов в российской зоне .рф. Это может быть связано, прежде всего, с уменьшением числа свободных доменов в традиционных зонах .ru, .com, .net, .org и других.

Несмотря на то что на сегодняшний день в зоне .рф зарегистрировано уже больше 949 000 доменных имен (по данным на 21 декабря 2011 года), число незанятых доменов здесь все же значительно больше по сравнению с количеством свободных доменов в других зонах, таких как .ru, .su, .com, .org или .net. На сегодняшний день в зоне .ru зарегистрировано 3 593 854 домена, что притягивает не только киберсквоттеров, но и сетевых мошенников. Им важно выбирать домены для регистрации таким образом, чтобы они были похожи на адреса известных сайтов, например, новостных порталов, сервисов бесплатной почты или социальных сетей.



Вредоносный код для новой уязвимости Java

2011-12-20 17:27:04 (читать в оригинале)


Вредоносный код для новой уязвимости Java уже используется в эксплоит-китах

JavaСпециалисты по безопасности обнаружили вредоносный код для недавно пропатченной уязвимости Java, который позволял ненадежным приложениям Java получать привилегированный доступ к системе-жертве и отключать систему защиты.

Исследователи из лаборатории M86 Security Labs сообщили о том, что последние версии эксплойт-китов Blackhole, Phoenix и Metasploit включают в себя возможность использования уязвимости Java CVE-2011-3544.

Обновление вредоносного кода позволяет хакерам взламывать системы и удаленно устанавливать вредоносные программы.



Основные тенденции рынка информационной безопасности в 2011 году

2011-12-20 17:10:55 (читать в оригинале)


G Data: 2011 год - бум вредоносного ПО для Android

G Data SoftwareЛаборатория G Data SecurityLabs подвела итоги 2011 года, выявила основные тенденции рынка информационной безопасности в этом году и сделала прогноз на 2012 год. Важнейшими событиями уходящего года аналитики назвали бум вредоносного ПО для устройств на базе Android, увеличение количества таргетированных атак и банковских троянских программ.
В следующем году пользователей ожидают спам и фишинг в преддверии крупных международных мероприятий, использование виртуальной валюты для создания бот-сетей и попытки заражения новых устройств.



Страницы: ... 261 262 263 264 265 266 267 268 

 


Самый-самый блог
Блогер ЖЖ все стерпит
ЖЖ все стерпит
по количеству голосов (152) в категории «Истории»


Загрузка...Загрузка...
BlogRider.ru не имеет отношения к публикуемым в записях блогов материалам. Все записи
взяты из открытых общедоступных источников и являются собственностью их авторов.