Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Кардеры начали использовать "невидимые" скиммеры

2016-05-06 18:32:22 (читать в оригинале)

Согласно данным американской технологической компании NCR Corporation, злоумышленники для похищения данных банковских карт стали использовать так называемые "проникающие вглубь" скиммеры – сверхтонкие устройства, устанавливающиеся в картоприемник банкомата. Отличие новых устройств в том, что эти устройства могут располагаться в различных позициях в кардридере или за его затвором, делая их совершенно незаметными.

Также специалисты утверждают, что благодаря идеальному расположению внутри кардридера вдали от детекторов, такие скиммеры устойчивы к антискимминговым технологиям и практически не обнаруживаются специальными решениями. Подобные устройства уже используются кардерами в:

---

Опасная уязвимость в Android-устройствах приводит к утечки данных пользователей

2016-05-06 18:23:31 (читать в оригинале)

Исследователи из FireEye Mandiant Red Team раскрыли подробности уязвимости CVE-2016-2060. Напомним, что данная уязвимость затрагивает сотни моделей Android-устройств на базе чипсета Qualcomm. Эксплуатация данной ошибки позволяет злоумышленникам:

• повысить привилегии на системе;
• получить доступ к интернету;
• SMS-сообщениям;
• журналам телефонных звонков и пр.

---

Разработчик устраняет опасную уязвимость в библиотеке Libarchive

2016-05-05 23:17:56 (читать в оригинале)

Исследователями в сфере информационной безопасности была обнаружена уязвимость в библиотеке Libarchive. Ошибка позволяет удаленному пользователю выполнить произвольный код и скомпрометировать целевую систему. Проблеме подвержены Libarchive 3.1.2 и более ранние версии. Она может затрагивать ряд операционных систем, в состав которых входит Libarchive:

• FreeBSD;
• Arch Linux;
• Chrome OS;

---

В Android было исправлено 40 уязвимостей

2016-05-05 23:11:49 (читать в оригинале)

Компания Google выпустила обновления безопасности для мобильной операционной системы Android. Данные обновления призваны исправить 40 уязвимостей, в том числе критические и опасные. Проблемы с безопасностью также затрагивают все поддерживаемые устройства Google Nexus.

Критический рейтинг получили уязвимости в:

• Android Mediaserver (CVE-2016-2428 и CVE-2016-2429) - уязвимости, позволяющие удаленно выполнить код в контексте сервиса Mediaserver;

---

В OpenSSL исправлены шесть уязвимостей

2016-05-04 23:26:07 (читать в оригинале)

Вчера, во вторник, 3 мая, было выпущено шесть патчей для уязвимостей в OpenSSL, две из которых расцениваются как опасные (CVE-2016-2108 и CVE-2016-2107).

CVE-2016-2108 - опасная уязвимость, затрагивающая версии OpenSSL, выпущенные до апреля 2015 года, состоит из двух самих по себе несущественных ошибок, которые вместе могут представлять серьезную угрозу. Эксплуатация возможна при определенных условиях, позволив злоумышленнику удаленно выполнить код.