Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Троян XCodeGhost S способен обходить обнаружение инструментами статического анализа

2015-11-06 22:46:46 (читать в оригинале)

Как сообщают в SecurityLab, в сентябре 2015 года в App Store были обнаружены программы, зараженные трояном XcodeGhost. Данная атака стала самой масштабной в истории магазина приложений Apple. Она затронула преимущественно пользователей в Китае. По данным же исследователей из FireEye, новый, еще более сложный вариант трояна осуществляет инфицирование устройства пользователей в Европе и США.

По заявлению экспертов, XCodeGhost S поражает приложения для iOS 9. Кроме того, он намного лучше своих собратьев обходит обнаружение инструментами статического анализа. Так, за четыре недели исследователи из FireEye определили 210 предприятий на территории США, где использовались инфицированные приложения. Эти приложения, в общей сложности, предприняли 28 тыс. попыток связаться с C&C-серверами. Большинство зараженных систем, пытавшихся связаться с серверами, располагаются в:

---

В Android 6.0 исправлен ряд уязвимостей

2015-11-04 10:24:51 (читать в оригинале)

Компанией Google был выпущен бюллетень безопасности для Android 6.0 Marshmallow. Данный пакет исправляет семь уязвимостей в системе. При этом две бреши позволяли удаленному пользователю скомпрометировать систему.

Так, уязвимости:

• CVE-2015-6608 и CVE-2015-6609 - получили наивысший, "критический" уровень опасности. Бреши существуют из-за ошибок в компонентах libutils и libmediaserver, позволяя вызвать повреждение памяти, что впоследствии приведет к компрометации системы. Уязвимостям подвержены все версии Android, начиная с 4.4 KitKat и заканчивая 6.0 Marshmallow.

---

Под видом MS Word скрывался Android-троян

2015-11-04 10:16:21 (читать в оригинале)

Исследователи из компании Zscaler выявили новую вредоносную программу, направленную на заражение Android-устройств. Троян распространяется под видом документа Microsoft Word и уже успел заразить более трехсот устройств, преимущественно на территории Китая.

Вредоносное ПО маскируется под файл данных с иконкой, схожей с ярлыком Microsoft Word. После своего запуска на инфицированном устройстве троян работает с повышенными привилегиями. В связи с этим его деинсталляция довольно затруднительна. В задачи вредоноса входит сканирование системы на наличие идентификационной информации, такой как:

---

Эксплоит для критической уязвимости в Flash Player добавлен в Angler и Nuclear

2015-11-02 15:45:35 (читать в оригинале)

Специалисты по безопасности из компании Malwarebytes установили, что авторами наборов эксплоитов Angler и Nuclear был добавлен эксплоит для критической уязвимости в Adobe Flash Player. Стоит напомнить, что брешь была исправлена еще две недели назад. Однако, не смотря на это большинство пользователей не установили обновление, устраняющее данную уязвимость.

Брешь CVE-2015-7645 присутствует во всех версиях Adobe Flash:

• для Windows и OS X - от 18.x до 18.0.0.252, 19.x до 19.0.0.207;

---

В 2015 году было выявлено вирусов для Mac больше, чем за последние 5 лет

2015-11-02 15:39:15 (читать в оригинале)

Согласно имеющимся данным исследовательской компании Bit9+Carbon Black с начала 2015 года для операционной системы Apple OS X было выявлено 948 вредоносных приложений. Данный показатель больше в 5.27 раз чем за период с 2010 по 2014 год, который составил всего 180 образцов вредоносного ПО.

Как утверждают исследователи, причиной такого увеличения числа вирусов обусловлено ростом популярности компьютеров Mac. Так, например, на 2015 год доля OS X на рынке операционных систем составляет около 16,4%. Кроме того, важную роль также сыграл рост популярности Mac в корпоративной сфере. На сегодняшний день, по данным исследований, предлагают своим сотрудникам платформу Mac в качестве опции около 45% компаний.