Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Microsoft: Выпущены бюллетени безопасности, закрывающие уязвимости в продуктах компании

2016-03-09 21:04:03 (читать в оригинале)

Вчера, во вторник, 8 марта 2016 года, в рамках "вторника исправлений", компания Microsoft выпустила 13 бюллетеней безопасности. Из них пять получили статус критических бюллетеней и призваны исправить уязвимости, позволяющие выполнить произвольный код на целевых системах.


К критическим бюллетеням отнеслись:

• MS16-023 - бюллетень, исправляющий 13 уязвимостей в браузере Microsoft Internet Explorer. Все ошибки позволяют вызвать повреждение памяти и скомпрометировать систему. Бреши затрагивают Internet Explorer 9-11, включая Internet Explorer 11 для Windows 10. Эксплуатация уязвимости возможна в случае, если жертва перейдет на вредоносный сайт.

---

Google: В ОС Android исправлено 19 уязвимостей

2016-03-09 20:57:43 (читать в оригинале)

В понедельник, 7 марта, компанией Google было выпущено исправление безопасности для ОС Android. В общей сложности обновление призвано исправить 19 уязвимостей в мобильной ОС. Наиболее опасные уязвимости позволяли выполнить произвольный код с привилегиями ядра системы и повысить привилегии.


К критическим уязвимостям относятся:

---

Check Point: В 2016 году увеличился рост DDoS-атак

2016-03-05 13:25:37 (читать в оригинале)

Компания Check Point Software Technologies Ltd. предоставила отчет, в котором указываются наиболее распространенные семейства вредоносных программ, атаковавших сети компаний и мобильные устройства в январе 2016 года.

Все данные компании были получены с помощью ThreatCloud World Cyber Threat Map. Согласно им в январе 2016 года компания зарегистрировала более 1500 различных видов вредоносного ПО. Напомним, что такое же количество было зарегистрировано в декабре прошлого года, когда уровень угроз вырос на 25%.

---

TeslaCrypt атакует пользователей Visa

2016-03-04 02:33:07 (читать в оригинале)

Специалисты Symantec зафиксировали спам-кампанию, направленную на пользователей платежных карт Visa.

В ходе кампании злоумышленники рассылают письма, якобы отправленные в рамках программы Visa Total Rewards. В тексте сообщения подробно раскрываются сведения о преимуществах использования кредитных карт Visa. Также к письму прикреплен файл, который содержит загрузчик JS.Downloader, обфусцированный при помощи JavaScript.

---

Cisco исправляет множественные уязвимости в своих продуктах

2016-03-04 02:28:26 (читать в оригинале)

В среду, 2 марта 2016 года, Cisco выпустила ряд исправлений безопасности для продуктов компании. Данные патчи призваны исправить ряд уязвимостей с высоким и критическим рейтингом опасности.

Наиболее опасная уязвимость была выявлена в Cisco NX-OS – операционной системе, которая используется в коммутаторах серии Nexus 3000 и Nexus 3500. Ошибка CVE-2016-1329 существовала из-за использования слабого неизменяемого пароля по умолчанию. Удаленный пользователь может получить доступ к устройству с привилегиями суперпользователя.

Уязвимость затрагивает коммутаторы серии: