Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Исследователи: Злоумышленники могут внедрять вредоносный код в трафик Windows Update

2015-11-01 21:21:20 (читать в оригинале)

Исследователями из компании Context Information Security была разработана, а затем опубликована утилита WSUSpect. По словам разработчиков, данная утилита позволяет пен-тестерам внедрять вредоносные обновления Windows в корпоративные сети, которые используют для обновления операционных систем сервер WSUS.

WSUSpect - утилита, представляющая собой PoC-скрипт, основанный на представленных разработчиками данных во время конференции Black Hat USA 2015. Работает утилита на Python 2.7.

---

Обнаруженный DDoS-ботнет состоит из MySQL-серверверов

2015-10-30 22:16:23 (читать в оригинале)

Исследователи из компании Symantec обнаружили новый ботнет состоящий из MySQL-серверов по всему миру. Злоумышленники используют свое детище для осуществления DDoS-атак. Самым крупным атакам подверглись хостинг-провайдер в США и IP-адрес, зарегистрированный в Китае.

Все инфицированные серверы расположены в 10 странах мира, однако большая их часть приходится на:

• Индию;

---

Akamai выявили три новых вектора DDoS-атак

2015-10-30 14:46:18 (читать в оригинале)

Эксперты из Akamai выявили три новых вектора DDoS-атак, проводимых по методу отражения. Злоумышленники смогли направлять на целевые сайты трафик через:

• NS-серверы NetBIOS;
• PRC-службы контроллера домена, подключаемые через динамический порт;
• серверы WD Sentinel.

Стоит отметить, для того, чтобы осуществить атаку по новым векторам, злоумышленники применяют почти один и тот же скрипт, использующий одинаковые наборы команд.

---

В Shockwave Player была исправлена опасная уязвимость

2015-10-28 22:05:53 (читать в оригинале)

Вчера, во вторник, 27 октября, компания Adobe выпустила очередной бюллетень безопасности APSB15-26. Данный пакет призван был исправить одну достаточно опасную уязвимость в продукте Shockwave Player. Выявленная брешь позволяла удаленному злоумышленнику выполнить произвольный код на целевой системе.

Уязвимость CVE-2015-7649, которая была исправлена в данном бюллетене, существовала из-за ошибки повреждения памяти. Удаленный пользователь мог скомпрометировать систему. И хотя публично доступного эксплоита для данной бреши в настоящее время не существует, разработчик все же присвоил уязвимости наивысший рейтинг опасности.

Брешь затрагивает всех пользователей Macintosh Player версии 12.2.0.162 и ниже для Windows и Mac. Чтобы устранить уязвимость всем пользователям настоятельно рекомендуется установить обновление до версии 12.2.0.171.

---

Обнаружены проблемы в системе безопасности Windows 10

2015-10-27 21:36:19 (читать в оригинале)

Специалист по безопасности Джеймс Форшоу (James Forshaw) обнаружил ряд потенциальных проблем безопасности в новой операционной системы Windows 10. Бреши были выявлены в результате проведения оценочной работы ОС Windows 10 в рамках проекта Google Project Zero. О выявленных проблемах Форшоу рассказал в рамках конференции Ruxcon в Мельбурне. Также эксперт отметил, что число потенциальных угроз, связанных с безопасностью, значительно возросло. В первую очередь это связано с увеличением количества системных сервисов, которые запускаются по умолчанию.

Особое внимание эксперт обратил на то, что по умолчанию запускается в: