Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Троян Dridex подменяет DNS кэш

2016-01-21 21:21:50 (читать в оригинале)

В начале января 2016 года, экспертами из IBM X-Force был обнаружен банковский троян Dridex. В ходе его исследования выяснилось, что вредонос получил новый функционал и стал еще более мощным. Теперь троян использует технику подмены DNS кэша - в результате изменяя настройки DNS, троян перенаправляет пользователей на поддельные банковские сайты.

Стоит отметить, что данный тип атак чрезвычайно эффективен. Даже если пользователь ввел верный URL, в браузере все равно будет отображаться поддельный сайт. Соответственно, что после перехода жертвы на подконтрольный злоумышленникам сайт, они обманным путем могут выманить у нее коды аутентификации, токены, пароли и прочую информацию.

---

Выпущен Антивирус Dr.Web 11.0 для файловых серверов Windows

2016-01-21 21:08:48 (читать в оригинале)

Компания "Доктор Веб" выпустила одиннадцатую версию продукта Антивирус Dr.Web для файловых серверов Windows. Новое решение претерпело существенных изменений, а в частности, были внесены усовершенствования, повышающие уровень защиты и удобство работы пользователя.

В новой версии Антивируса Dr.Web для файловых серверов Windows реализована система защиты от эксплойтов, предотвращающая возможность использования вредоносными объектами уязвимостей в приложениях при попытках получения контроля над операционной системой. Кроме того добавлена возможность тонкой настройки Превентивной защиты в составе продукта. Такое решение позволяет регулировать доступ к объектам для доверенных приложений, тем самым избегая конфликтов в работе системы. Также в настройках Превентивной защиты добавлена возможность создавать профили.

---

Oracle исправляет в своих продуктах 248 уязвимостей

2016-01-20 20:32:12 (читать в оригинале)

Во вторник, 19 января 2016 года, компания Oracle выпустила критическое исправление безопасности. Пакет призван устранить 248 уязвимостей в продуктах компании. Данное количество ошибок является рекордным из когда-либо исправленных в одном бюллетене безопасности. Также уязвимости были исправлены и в:

• Oracle Database;
• Java SE;
• Oracle E-Business Suite.

---

В OS X и iOS Apple исправляет 18 уязвимостей

2016-01-20 20:27:14 (читать в оригинале)

Компанией Apple было выпущено два исправления безопасности для операционных систем OS X 10.11 и iOS 9.2.1. В общей сложности обновления устраняют 18 уязвимостей, большинство из которых позволяют повысить привилегии и раскрыть важные данные.

Так, в операционной системе OS X было исправлено девять уязвимостей. Одна из выявленных ошибок позволяла локальному злоумышленнику выполнить произвольный код с привилегиями ядра. Также обновление OS X 10.11.3 призвано исправить несколько ошибок, не связанных с безопасностью. Например, разработчиками была устранена проблема, возникающая при подключении компьютеров iMac к 4K-дисплеям.

---

В ядре Linux обнаружена уязвимость повышения привилегий

2016-01-19 21:54:50 (читать в оригинале)

В ядре Linux была обнаружена серьезная уязвимость (CVE-2016-0728), позволяющую локальному пользователю получить административный доступ и скомпрометировать систему. Эксплуатируя данную уязвимость злоумышленник может:

• удалять файлы;
• просматривать конфиденциальную информацию;
• устанавливать нежелательные программы и пр.

Установлено, что данная проблема присутствовала в ядре с 2012 года, однако была выявлена только сейчас.