Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Обнаруженная уязвимость в CGI позволяет осуществить MitM-атаку

2016-07-20 17:24:20 (читать в оригинале)

Исследователем из VendHQ была обнаружена опасная уязвимость, основанная на ошибке 15-летней давности. Уязвимость затрагивает большое число дистрибутивов Linux и языков программирования. Ее эксплуатация позволяет осуществить атаку "человек посередине" на web-серверы. Данная брешь получила название Httpoxy. Она затрагивает web-приложения на стороне сервера, использующие CGI-интерфейс (Common Gateway Interface) или CGI-окружение, например, FastCGI для PHP, Python и Go.

Исследователь описывает Httpoxy, как набор уязвимостей, которые возникли из-за простого конфликта имен, связанных с HTTP заголовками. В свою очередь они небезопасно полагаются на переменную "HTTP_PROXY" при генерации предаваемых запросов. Данная проблема позволяет злоумышленнику удаленно изменить значение переменной HTTP_PROXY на web-сервере с помощью специально сформированного HTTP-запроса.

---

Apple устранила множественные уязвимости в продуктах компании

2016-07-19 20:48:35 (читать в оригинале)

Компанией Apple были выпущены корректирующие обновления, которые исправляют ряд уязвимостей в решениях:

• OS X;
• iOS;
• watchOS;
• tvOS;
• Safari;

---

Троян-вымогатель CryptXXX распространяется через спам-рассылку

2016-07-19 20:43:47 (читать в оригинале)

Исследователями из Proofpoint была обнаружена новая мошенническая кампания, в рамках которой распространялся троян-вымогатель CryptXXX. Для распространения вредоноса использовалась спам-рассылка, в которых в качестве вложения использовался документ, содержавший вредоносные макросы для загрузки и установки вымогателя. Напомним, ранее CryptXXX распространялся лишь при помощи набора эксплоитов Angler и Neutrino.

Чтобы потенциальная жертва гарантировано открыла такое письмо, атакующие прибегли к методам социальной инженерии. Так, например, темой подобных сообщений были:

---

Зафиксирована новая агрессивная спам-кампания по распространению Locky

2016-07-14 23:39:08 (читать в оригинале)

Исследователи компании F-Secure зафиксировали в Сети несколько агрессивных спам-кампаний по распространению вымогательского ПО Locky.

Если обычно в ходе подобных вредоносных кампаний распространяется от 4 тыс. до 10 тыс. спам-сообщений в день, то в последних зафиксированных кампаниях злоумышленники рассылали от 30 тыс. до свыше 120 тыс. спам-писем в час.

Получается, что мощность спам-кампаний возросла в более, чем 200 раз.

---

В продуктах SAP исправлен ряд уязвимостей

2016-07-14 23:33:00 (читать в оригинале)

Во вторник, 12 июля, компания SAP, в рамках ежемесячного релиза обновлений выпустила десять бюллетеней безопасности (SAP Security Patch Day Notes). Пакеты призваны исправить уязвимости в продуктах компании.

Самой опасной из всех является только одна из десяти уязвимостей, еще две отмечены как опасные, а оставшиеся – как средней опасности.

Наибольшего внимания заслуживает уязвимость ряда технологий и фреймворков SAP к кликджекингу.