Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Показ вредоносных рекламных объявлений происходит по новым методам

2016-03-04 02:24:22 (читать в оригинале)

Компания Malwarebytes предоставила отчет, в котором говорится, что злоумышленники начали создавать все более сложные схемы по показу и распространению вредоносных рекламных объявлений. Последний раз хакеры разработали технику, которая позволяет проверять компьютеры потенциальных жертв с помощью встроенных в рекламный баннер сниппетов.

Новый подход позволяет авторам наборов эксплоитов действовать более активно. При этом они могут не опасаться обнаружения со стороны исследователей безопасности. Эксперты установили, что метод достаточно дешев - 1000 просмотров вредоносных объявлений будут стоить около 19 центов.

---

Злоумышленники требуют у жертв деньги от имени белорусского КГБ

2016-03-04 02:18:15 (читать в оригинале)

Издание Tut.by сообщает, что в интернете начало активно распространяться вредоносное ПО, вымогающее у жертв деньги от имени Комитета государственной безопасности Беларуси.

Вредоносная программа перенаправляет жертву на ресурс, требующий оплатить штраф за просмотр порнографического материала. Параллельно с этим вирус блокирует ПК жертвы. Выкуп за разблокировку составляет 500 тысяч белорусских рублей, что составляет порядка 1700 российских рублей.

---

Cisco устраняет опасную уязвимость в ACE 4710

2016-02-26 23:11:58 (читать в оригинале)

Компания Cisco выпустила внеплановый бюллетень безопасности, устраняющий опасную уязвимость в Cisco ACE 4710. Эксплуатация обнаруженной ошибки позволяет выполнить произвольные команды с привилегиями администратора.

В бюллетене Cisco сообщается о том, что графический интерфейс компонента Device Manager некорректно проверяет вводимые пользователем данные. Удаленный авторизованный пользователь может обойти ограничения управления доступом на основе ролей и выполнить произвольные команды с привилегиями администратора.

---

Троян-шифровальщик CTB-Locker теперь шифрует контент интернет-ресурсов

2016-02-26 23:05:25 (читать в оригинале)

Эксперт по информационной безопасности, владелец сайта BleepingComputer, Лоуренс Абрамс (Lawrence Abrams), обнаружил новый вариант вредоносного ПО CTB-Locker, также известного как Critroni. Новая модификация трояна получила название "CTB-Locker для web-сайтов". Название говорит само за себя. Теперь вредонос, в отличие от более ранних версий, шифрующих файлы на компьютерах жертв, шифрует контент интернет-ресурсов.

По сообщению эксперта, злоумышленники компрометируют серверы хостинг-провайдеров, заменяя оригинальный index.php или index.html новым index.php. Именно новый index.php используется для шифрования данных на сайте с помощью 256-битного алгоритма AES, а также отображения новой домашней страницы с требованием выкупа за расшифровку.

---

В Drupal 6, 7 и 8 разработчики исправили десять уязвимостей

2016-02-26 22:58:48 (читать в оригинале)

В системе управления контентом Drupal 6, 7 и 8 было устранено 10 уязвимостей. Эксплуатация этих ошибок позволяла злоумышленникам получить доступ к закрытым данным или выполнить произвольный код. Кроме этого разработчики заявили о прекращении поддержки устаревшей версии Drupal 6, которая была выпущена еще в 2008 году.

Шесть из выявленных уязвимостей получили средний рейтинг опасности. Еще три оказались незначительными. Ошибки присутствовали в Drupal 6, 7 и 8.