Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Обновлен инструмент для аудита и взлома паролей L0phtCrack

2016-09-02 20:05:08 (читать в оригинале)

L0phtCrack - популярный инструмент для аудита и взлома паролей, за последние семь лет получил свое первое обновление. Как утверждают разработчики, седьмая версия - это полностью обновленный L0phtCrack.

Впервые инструмент был выпущен 19 лет назад компанией L0pht Holdings. С тех пор он приобрел огромную популярность в хакерских кругах. Из-за этого компания Microsoft даже изменила используемый в то время способ хранения паролей. Предыдущая, шестая версия программы, была представлена на бостонской конференции Source в марте 2009 года. С тех пор L0phtCrack не обновлялся.

---

Обнаружена уязвимость на странице авторизации Google

2016-08-30 20:32:08 (читать в оригинале)

Исследователем безопасности была обнаружена уязвимость на странице авторизации Google, позволяющая злоумышленникам загружать файлы на компьютер пользователя, когда тот нажимает на кнопку "Войти".

Проблема связана с тем, что Google принимает continue=[link] в качестве параметра URL-адреса страницы авторизации, указывающего серверу Google, куда перенаправить пользователя после прохождения аутентификации. В компании предусмотрели возможные риски, связанные с данным  параметром, поэтому ограничили его использование только доменами google.com, использующими

---

В Kaspersky Internet Security исправлен ряд DoS-уязвимостей

2016-08-30 20:19:50 (читать в оригинале)

Исследователями из Cisco Talos был обнаружен ряд уязвимостей в антивирусном решении Kaspersky Internet Security (KIS). Ошибки содержались в драйверах KLIF, KLDISK и KL1 данного антивирусного решения. Эксплуатация выявленных ошибок позволяла атакующему вызвать отказ в обслуживании или раскрыть важные данные. Уязвимости затрагивают Kaspersky Internet Security 16.0.0, однако могут распространяться и на другие версии ПО.

CVE-2016-4304, CVE-2016-4305 - уязвимости, существующие из-за некорректной обработки драйвером KLIF вызовов NtUserCreateWindowEx и NtAdjustTokenPrivileges. Используя специально сформированный вызов API, вредоносное приложение может осуществить DoS-атаку.

---

Check Point: В июле отмечен рост мобильного вредоносного ПО

2016-08-28 15:35:52 (читать в оригинале)

Компанией Check Point Software Technologies Ltd. был предоставлен отчет "О самых активных вредоносных семействах, атаковавших корпоративные сети в июле 2016 года".

Так, в июле 2016 года, компания зарегистрировала 2300 уникальных активных видов вредоносного ПО, атакующих корпоративные сети, что на 5% меньше, чем в июне. Согласно данным, уже девятый месяц подряд Conficker остается наиболее популярным образцом. Также исследователи отметили рост вредоносного ПО для мобильных устройств, которое в июле составило 9% от всех зарегистрированных вредоносов. Данная цифра на 50% больше, чем в июне 2016 года. Наиболее часто используемым мобильным вредоносом четвертый месяц подряд остается HummingBad.

---

Компания Apple поспешно выпустила обновление iOS

2016-08-28 15:24:55 (читать в оригинале)

Компанией Apple было выпущено срочное обновление iOS 9.3.5, призванное закрыть "дыры", которые использует в работе шпионское ПО Pegasus.

Напомним, на днях специалисты по безопасности из компаний Citizen Lab и Lookout Security исследовали фишинговую кампанию, посредством которой и распространялось данное вредоносное ПО. Исследователи сразу же сообщили в Apple, которая срочно выпустила обновление операционной системы iOS 9.3.5 для iPhone. Разработчик настоятельно рекомендует всем пользователям iOS 9 в кратчайшие сроки обновить систему на iOS 9.3.5.