Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

LATENTBOT - призрачный ботнет

2015-12-15 15:14:47 (читать в оригинале)

Исследователями из компании FireEye был выявлен хорошо обфусцированный ботнет LATENTBOT - ботнет, который злоумышленники используют для осуществления промышленного шпионажа. Целевыми для преступников являются финансовые организации в:

• США;
• Великобритании;
• Южной Корее;
• Бразилии;

---

Apple: В продуктах компании исправлено 54 уязвимости

2015-12-10 22:20:02 (читать в оригинале)

Компанией Apple были выпущены обновления для:

• iOS;
• OS X;
• Apple TV;
• Safari;
• watchOS.

Кроме исправлений ошибок и добавления новой функциональности, патчи закрывают множественные уязвимости, позволяющие, в том числе, скомпрометировать систему и выполнить произвольный код с привилегиями ядра.

---

Akamai: Источник DDoS-трафика в 3 квартале 2015 года

2015-12-10 22:12:32 (читать в оригинале)

Как следует из ежеквартального отчета компании Akamai, в 3 квартале 2015 года главным источником DDoS-трафика стала Великобритания. В общей сложности с июля по сентябрь экспертами было зафиксировано 1510 DDoS-атак. Если сравнивать с аналогичным периодом прошлого года, то число инцидентов увеличилось на 180%.

Согласно данным, в указанный период наибольшее количество атак генерировалось на территории:

• Великобритании - 26%;

---

Microsoft: В продуктах корпорации устранена 71 брешь

2015-12-09 22:05:36 (читать в оригинале)

Во вторник, 8 декабря 2015 года, в рамках "вторника исправлений" корпорация Microsoft выпустила крупное обновление, в которое вошло 12 бюллетеней безопасности. В общей сложности корпорация устранила в своих продуктах 71 брешь. Подавляющее большинство уязвимостей отмечены высокой степенью опасности.

Также производитель опубликовал отдельное предупреждение об отзыве скомпрометированных пары закрытых ключей и сертификата Xbox Live. Специалисты Microsoft заявили, что сертификат может быть использован злоумышленниками только для осуществления MitM-атак. Для выдачи других сертификатов, подмены доменов или подписи кода, его использовать нельзя.

---

Adobe: В Flash Player исправлено 77 уязвимостей

2015-12-09 21:57:31 (читать в оригинале)

Вчера, во вторник, 8 декабря 2015 года, компания Adobe выпустила бюллетень безопасности APSB15-32 для Flash Player. Бюллетень призван исправить 74 бреши, позволяющие выполнить произвольный код на системе с установленной уязвимой версией Flash Player. Еще три уязвимости позволяют обойти ограничения безопасности. При этом все бреши могут быть проэксплуатированы удаленно.

Бюллетень затрагивает последнюю версию Adobe Flash Player для Windows и Mac (19.0.0.245), издание расширенной поддержки для всех платформ (18.0.0.261), а также версию для Linux (11.2.202.548).