Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Множественные уязвимости в приложении AppLock

2015-09-04 18:32:16 (читать в оригинале)

Исследователи из Beyond Security выявили множественные уязвимости в AppLock - приложении, которое предназначено для защиты данных Android-устройств. Стоит отметить, что последних уже более 100 миллионов человек. Эксперты утверждают, что приложение AppLock, предназначенное для надежной защиты важных данных, не использует надлежащие шифрование, а всего лишь скрывает файлы, доступ к которым легко может получить злоумышленник.

Здесь проблемы заключаются в слабых механизмах сброса PIN-кода и блокировки. Подтверждением этому служат опубликованные технические подробности об уязвимостях и пошаговые методы их эксплуатации.

---

Ущерб от финансового online-мошенничества составил $1,2 млрд

2015-08-31 19:21:04 (читать в оригинале)

Согласно данным Федерального бюро расследований США, с начала текущего года ущерб, причиненный кибермошенниками предприятиям в США и других странах составил $1,2 млрд. Речь идет о так называемой "компрометации корпоративной почты" - это вид мошенничества, в ходе которого осуществляется компрометация учетной записи электронной почты поставщика с целью заставить сотрудников компании оплатить несуществующие счета.

Для достижения цели, злоумышленники прибегают к различным тактикам. Так, например, они могут выдавать себя за адвокатов или юридические фирмы, обладающие конфиденциальной информацией, для получения которой требуется телефонный звонок. В ФБР утверждают, что кибермошенники настаивают на том, чтобы жертва оперативно и без лишнего шума перевела требуемые средств на счет злоумышленников, который зачастую открыт в каком-либо азиатском банке.

---

Вредонос KeyRaider инфицирует iOS-устройства с джейлбрейком

2015-08-31 19:15:52 (читать в оригинале)

Исследователи из Palo Alto Networks провели исследование в результате которого удалось установить, что учетные данные более 225 тысяч устройств на базе iOS с джейлбрейком были похищены с помощью вредоносного ПО KeyRaider.

KeyRaider - вредоносное ПО, позволяющее загружать из интернет-магазина App Store приложения без необходимости их оплаты или переживаний по поводу блокировки мобильного устройства.

Согласно данным исследования, хакерская кампания с использованием KeyRaider является одной из самых масштабных кампаний по похищению учетных записей пользователей "яблочной" продукции.

---

Обнаружена уязвимость в Cisco Identity Services Engine

2015-08-31 19:10:07 (читать в оригинале)

Специалисты компании Cisco обнаружили уязвимости (CVE-2015-6266) в своем административном портале Identity Services Engine (ISE).

Cisco Identity Services Engine - платформа для управления процессами идентификации контроля доступа, позволяющая организациям обеспечить соблюдение нормативных требований и упростить управление работой сетевых сервисов.

Эксперты сообщают, что брешь связана с некорректной обработкой HTML-запросов. При ее эксплуатации атакующий может просматривать кастомные страницы, созданные системным администратором. Здесь опасность кроется в том, что данные страницы могут содержать важную информацию по вопросам обеспечения безопасности сети, которая находится под управлением ISE.

---

В приложении QuickTime для Windows было устранено 9 брешей

2015-08-28 10:20:56 (читать в оригинале)

Компанией Apple было выпущено обновление 7.7.8 для приложения QuickTime для Windows. В нем в общей сложности было устранено 9 уязвимостей повреждения памяти:

• CVE-2015-3788;
• CVE-2015-3789;
• CVE-2015-3790;
• CVE-2015-3791;
• CVE-2015-3792;
• CVE-2015-5751;