Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Мошенники обходят двухфакторную аутентификацию Google

2016-06-16 10:23:03 (читать в оригинале)

Один из учредителей Clearbit.com обнаружил вредоносную кампанию, в ходе которой злоумышленники пытаются получить одноразовый код, предназначенный для двухфакторной аутентификации. Для своих злонамеренных действий они прибегают к методам социальной инженерии.

Напомним, двухфакторная аутентификация обеспечивает более эффективную защиту от несанкционированного проникновения. И хотя она является достаточно надежным барьером на пути к чужим данным, тем не менее, ее обход тоже возможен.

---

Firefox устраняет 14 уязвимостей в своем браузере

2016-06-09 23:44:01 (читать в оригинале)

Компания Mozilla выпустила новую версию браузера Firefox, в которой устранено 14 уязвимостей различной степени опасности.

CVE-2016-2818, CVE-2016-2815, CVE-2016-2819 - критические уязвимости, связанные с повреждением памяти. Эксплуатация данных брешей позволяет удаленному пользователю с помощью специально сформированной страницы выполнить произвольный код на уязвимой системе.

5 уязвимостей получили высокую степень опасности. Они позволяют злоумышленнику:

---

Rapid7: Опубликован отчет по безопасности серверов в мире

2016-06-09 23:35:20 (читать в оригинале)

Компания Rapid7 опубликовала отчет по безопасности сервисов в сети Интернет, определив самые "уязвимые" страны. Сканирование осуществлялось помощью инструмента компании Poject Sonar. Просканированы были миллионы серверов во всем мире. Целью - определить сервисы, передающие потенциально важную информацию без шифрования или же являются потенциально опасными и не должны быть напрямую подключены к всемирной сети.

В ходе исследования сканировались системы на наличие открытых TCP портов. Исследователями было принято решение не сканировать весь доступный диапазон, а остановиться лишь на 30 самых популярных TCP портах.

---

В ОС Android устранено 40 уязвимостей

2016-06-08 01:11:22 (читать в оригинале)

Компанией Google было выпущено плановое июньское обновление безопасности для операционной системы Android. Всего данным обновление компания устранила 40 уязвимостей, 8 из которых критические. Также патчи устраняют более двух десятков проблем в системных драйверах для различных компонентов от нескольких производителей чипсетов.

Уязвимости затрагивают версии Android:

• 4.4.4 - 32,5% устройств;

---

В плагине WP Mobile Detector закрыта уязвимость нулевого дня

2016-06-03 22:40:08 (читать в оригинале)

Производитель популярного плагина для мобильных загрузок WP Mobile Detector выпустил исправление безопасности, устранив уязвимость нулевого дня в своей разработке. Выявленная брешь позволяла злоумышленнику загрузить и выполнить произвольный PHP файл на целевой системе.

Стоит отметить, что WP Mobile Detector, согласно статистике на сайте WordPress, насчитывает более 10 тыс. активных установок.

Впервые атаки на сайты были зафиксированы 29 мая 2016 года. Уязвимость заключается в отсутствии каких-либо проверок во время загрузки файла. Удаленный пользователь может отправить HTTP POST или HTTP GET запрос к уязвимому сайту, указав ссылку на вредоносный файл и загрузить его на сервер.