Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Сайты на WordPress атакуются с помощью вредоносного ПО

2016-02-03 21:28:03 (читать в оригинале)

Специалистом из компании Sucuri выявил вредоносную кампанию, нацеленную на сайты под управление CMS WordPress. В рамках данной кампании, злоумышленники вставляют на ресурсы бэкдоры и повторно инфицируют даже очищенные от вредоносного ПО страницы, используя для этих целей специальный код.

Хакеры внедряют зашифрованный вредоносный код во все JavaScript-сценарии на целевых сайтах под управлением WordPress. Вредоносное ПО устанавливает множественные бэкдоры в различные файлы на web-сервере и регулярно обновляет встроенный код. В результате сайт оказывается постоянно инфицирован, а попытки удаления вируса оказываются безрезультатными.

---

Через макросы Microsoft Office распространяется троян Kasidet

2016-02-03 21:25:00 (читать в оригинале)

Исследователи из американской компании zScaler выяснили, что операторы трояна Kasidet (также известный, как Neutrino) распространяют свое детище, используя макросы Microsoft Office.

Вредоносные макросы Office распространяются под видом вложений в фишинговые письма. Так, за последние две недели активность вредоносной спам-кампании возросла в значительной мере. Помимо Kasidet, тот же VBA-дроппер загружает банковский троян Dridex.

Напомним, вредонос Kasidet известен еще с 2013 года. До недавнего времени использовался для осуществления DDoS-атак. А где-то с сентября 2015 года у вредоносного ПО появились функции хищения данных.

---

В фреймворке Sparkle Updater для OS X обнаружена уязвимость

2016-02-03 21:14:43 (читать в оригинале)

В популярном фреймворке для OS X Sparkle Updater - фреймворке, используемом для облегчения процесса обновления приложений, была обнаружена уязвимость. Согласно заявлению, во многих случаях в процессе загрузки и установки патчей используется HTTP вместо HTTPS.

Напомним, что для своей работы Sparkle Update использует сервер AppCast, который функционирует по принципу RSS-ленты. Т.е., как только выходит обновленная версия приложения, пользователь получает соответствующее уведомление. Вся информация передается в виде XML-файлов. При этом существует ручной и автоматический режимы проверки.

---

Oracle: В Java было исправлено 8 уязвимостей

2016-01-28 16:40:10 (читать в оригинале)

Компанией Oracle было выпущено исправление безопасности для Java, призванное устранить восемь уязвимостей в популярном ПО. Большинство из закрываемых брешей могут быть проэксплуатированы удаленно.

Согласно кратким сведеньям, как минимум три уязвимости (CVE-2015-8126, CVE-2016-0483 и CVE-2016-0494) позволяли скомпрометировать систему. Проблема существовала из-за ошибок в компонентах 2D и AWT.

---

Mozilla исправляет 17 уязвимостей в браузере Firefox

2016-01-27 20:59:45 (читать в оригинале)

Компанией Mozilla была выпущена обновленная версия браузера Mozilla Firefox 44. Всего в новой версии браузера было устранено 17 уязвимостей. Из них наиболее опасные ошибки позволяли:

• скомпрометировать систему;
• осуществить спуфинг-атаку;
• перехватить данные в ходе атаки "человек посередине".

Так разработчиками было устранено четыре уязвимости, позволяющие скомпрометировать систему: