Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Эксплоит для уязвимости в IE теперь добавлен в набор эксплоитов Angler

2015-08-12 14:32:42 (читать в оригинале)

Корпорация Microsoft выпустила обновление безопасности, которые настоятельно рекомендуется установить пользователям. Это связано с тем, что в набор эксплоитов Angler была добавлена поддержка недавно исправленной уязвимости в Internet Explorer наряду с новой техникой обфускации.

Стоит напомнить, что о бреши CVE-2015-2419 стало известно в результате кибератаки на поставщика шпионского ПО Hacking Team. В утекших документах компании упоминаются попытки некоторых исследователей продать ей концепт эксплоита.

---

Брешь в ОС Android позволяет повысить привилегии

2015-08-12 14:26:27 (читать в оригинале)

Исследователи безопасности из IBM выявили критическую уязвимость в мобильной операционной системе Android. Данная брешь затрагивает 55% устройств пользователей. Она разрешает повысить привилегий в платформе Android, позволяя вредоносным приложениям без каких-либо привилегий получить права суперпользователя.

Эксплуатируя данную брешь, злоумышленники могут получить полный контроль над устройством жертвы.

---

ОС Microsoft Windows 10 по умолчанию "шпионит" за пользователями

2015-08-04 14:14:46 (читать в оригинале)

Новая версия операционной системы от Microsoft, которая была загружена более 14 млн. раз, оказывается вмешивается в личные данные пользователей. Т.е., установленные по умолчанию заводские настройки представляют угрозу для приватности пользователей. Так, Windows 10 способна отслеживать историю просмотров пользователя, информацию в переписке и календарях и даже данные из контактов. Изменить заводские настройки довольно сложно.

Заводские настройки приватности в операционной системе достаточно агрессивны по отношению к пользователю. В некоторых случаях для того, чтобы изменить необходимый параметр, необходимо выбрать нужное окно среди десятков других и подключиться к официальному web-сайту. Такая процедура требует входа в учетную запись Microsoft. Другими словами, это значит, что Windows может получить доступ к аккаунтам электронной почты пользователей, их сообщениям, контактам и заметкам календаря.

---

Под видом Windows 10 распространяется троян CTB-Locker

2015-08-04 13:58:15 (читать в оригинале)

Несколько дней назад более 14 млн. машин получили обновление до Windows 10. Однако пользователи приложения Get Windows 10 ожидают от Microsoft специального уведомления, что пришел их черед обновить платформу. В приложении говорится:

• "Следите за уведомлением о том, что можно начинать апгрейд. Уведомление должно прийти в течение нескольких дней или недель".

Такой возможностью решили воспользоваться злоумышленники, сразу же ухватившись за эти уведомления. Они в мошеннических целях стали рассылать якобы от имени Microsoft поддельные сообщения с вложением, в котором под видом за архивированного обновления Windows 10 содержится вымогательское ПО.

---

PoS-терминалы атакуются с помощью набора эксплоитов Angler

2015-08-03 18:36:18 (читать в оригинале)

Исследователь безопасности из Trend Micro Энтони Джо Мельгарехо (Anthony Joe Melgarejo) отметил, что популярный среди злоумышленников набор эксплоитов Angler широко начал использоваться злоумышленниками в ходе вредоносных кампаний против торговых PoS-терминалов.

Впервые вредоносная платформа была использована для компрометации устройств такого типа. Вместе с тем, по простоте эксплуатации брешей аппаратное устройство для торговых точек находится в одном ряду с: