Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Обнаружен бэкдор антивирусе Trend Micro

2016-04-02 19:38:35 (читать в оригинале)

Исследователем из Google Project Zero был обнаружен очередной бэкдор в продуктах компании Trend Micro. Вредоносный код был выявлен в следующих решениях:

• Trend Micro Antivirus;
• Maximum Security;
• Premium Security;
• Password Manager.

---

В Cisco FirePOWER System Software исправлена опасная уязвимость

2016-04-01 00:14:25 (читать в оригинале)

Компанией Cisco было выпущено исправление для уязвимости в системе FirePOWER System Software. Обнаруженная брешь позволяет неаутентифицированному удаленному пользователю обходить механизмы обнаружения вредоносных файлов.

Проблема связана с некорректной проверкой входных данных в полях заголовков HTTP. Чтобы обойти процесс обнаружения вредоносных файлов, заблокировать установленные политики обнаружения или же заразить уязвимую систему вредоносным ПО, злоумышленнику достаточно использовать специально сконфигурированный HTTP-запрос.

---

Чат-бот Tay начал рассылать спам в Twitter

2016-03-30 22:55:49 (читать в оригинале)

23 марта компанией Microsoft был представлен искусственный интеллект по имени Tay. Новая разработка начала общаться с пользователями через Twitter. Спустя некоторое время Microsoft приостановила свою работу по данному проекту в связи с нецензурными и расистскими высказываниями чат-бота.

30 марта, Tay каким-то образом ненадолго вернулся в Twitter и начал рассылать бесполезные сообщения следующего содержания:

---

Набор Angler распространяется через вредоносную рекламу в LiveJournal

2016-03-30 22:50:53 (читать в оригинале)

Компания Malwarebytes информирует всех пользователей об очередной вредоносной кампании, которая распространяет набор эксплоитов Angler. В рамках данной кампании на популярных платформах LiveJournal.com и Likes.com размещается вредоносная реклама. Атаки осуществляются автоматически. Компьютер будет инфицирован не зависимо от того, кликнул пользователь на вредоносный баннер или нет.

Фишинговые атаки осуществляются с целью сбора учетных данных различных компаний. Вся полученная информация используется для регистрации поддомена, предназначенного для хостинга вредоносных баннеров.

---

В Google Chrome исправлено четыре опасные уязвимости

2016-03-29 09:24:01 (читать в оригинале)

Компанией Google было выпущено обновление браузера Chrome 49 для ОС Windows, Mac и Linux. Данный пакет призван исправить пять уязвимостей, четыре из которых получили "высокую степень опасности".

Сторонние исследователи, обнаружившие уязвимости CVE-2016-1647 и CVE-2016-1648, получили от Google вознаграждение в размере $5,5 тыс. и $5 тыс. соответственно. Ошибки использования после высвобождения имеют высокую степень опасности.