Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Недействительный сертификат и ошибка в OS X

2015-11-13 23:39:00 (читать в оригинале)

Вчера, 12 ноября 2015 года, некорректный сертификат Apple вызвал проблемы у пользователей Mac, заставив их выполнять переустановку приложений.

При попытке запуска приложений, скачанных из Mac App Store, пользователи, включившие Mac в минувший четверг, видели различные ошибки, от:

• "Это приложение повреждено и не может быть запущено"

до

---

Покупая в интернет-магазине Android-планшет - получаешь трояна в подарок

2015-11-13 23:34:54 (читать в оригинале)

Эксперты китайской компании Cheetah Mobile установили, что на Amazon и в некоторых других интернет-магазинах продаются Android-планшеты с предустановленным вредоносным ПО Cloudsota. Троянскую программу исследователи обнаружили на 30 моделях устройств, большинство из которых производятся под неопределенными торговыми марками и оснащены чипами Allwinner.

Вредонос существует уже некоторое время. На различных форумах, посвященных Android, можно найти обращения пользователей за помощью. Как отметили эксперты Cheetah Mobile, в общей сложности было продано 17 233 инфицированных планшетов. Но самое интересное в том, что огромное количество устройств с предустановленным вредоносным ПО по-прежнему доступны в интернет-магазинах.

---

Уязвимость iOS-устройств выше, чем гаджетов на базе Android

2015-11-13 23:29:35 (читать в оригинале)

Согласно совместному отчету компаний Checkmarx и AppSec Labs - компаний специализирующихся на мобильной безопасности - iOS-приложения более подвержены уязвимостям, чем программы, разработанные для Android. В отчете приводится пример, что одно приложение в среднем содержит порядка девяти брешей.

Касательно уязвимостей в iOS, 40% из них имеют критическую или высокую степень опасности. В то же время для Android этот показатель составляет 36%. Также исследователями были проанализированы сотни типов ПО, включая:

---

Системы управления контентом чаще подвергаются кибератакам

2015-11-13 23:25:02 (читать в оригинале)

Компания Imperva в своем докладе заявила, что системы управления контентом в три раза чаще подвергаются кибератакам по сравнению с другими web-приложениями. Самой излюбленной CMS среди взломщиков стала популярная платформа WordPress.

Вообще, наиболее уязвимыми к атакам CMS, в которых используются техники удаленного выполнения команд и удаленного включения произвольных файлов.

Данные фреймворки в основном представляют собой ПО с открытым исходным кодом. Это позволяет разработчикам регулярно создавать дополнительные плагины, при этом, совсем не обращая внимания на безопасность. Подобная модель разработки зачастую приводит к росту числа брешей в CMS-приложениях. Особенно это касается WordPress, которая, помимо прочего, еще и создана на базе PHP.

---

Ammyy Admin вновь используется во вредоносных кампаниях

2015-11-12 15:15:54 (читать в оригинале)

Специалистами компании Eset был обнаружен новый вектор кибератаки Buhtrap, нацеленной на российский бизнес. Злоумышленникам удалось скомпрометировать дистрибутивы системы удаленного доступа и администрирования Ammyy Admin.

Напомним, киберкампания "Операция Buhtrap" (или "ловушка для бухгалтера") была раскрыта компанией Eset еще весной 2015 года. Тогда атакующие распространяли банковское шпионское ПО, используя для этих целей фишинговую рассылку. А для для контроля над зараженным ПК использовался набор вредоносных программ. По данным Eset, жертвами атаки стало 88% компании из России.