Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Microsoft выпускает экстренный патч для уязвимости нулевого дня

2015-07-22 14:23:59 (читать в оригинале)

В понедельник, 20 июля, коропорацией Microsoft было выпущено внеплановое обновление MS15-078. Данный пакет призван устранить уязвимость нулевого дня во всех поддерживаемых версиях операционной системы Windows, включая и еще не вышедшую Windows 10.

Очередная брешь была обнаружена экспертами безопасности в ходе анализа документов итальянского производителя шпионского ПО Hacking Team. Стоит напомнить, что ранее исследователями уже были выявлены несколько эксплоитов для уязвимостей нулевого дня, в том числе трех брешей в Adobe Flash Player.

---

Новый метод атаки на RC4 снижает время на расшифровку cookie-файлов

2015-07-18 16:55:14 (читать в оригинале)

Исследователи безопасности из бельгийского университета Левена (Katholieke Universiteit Leuven) Мэти Ванхоф (Mathy Vanhoef) и Фрэнк Писсенс (Frank Piessens) описали новые атаки на алгоритм шифрования RC4.

Осуществление данных атак позволяет злоумышленнику перехватывать cookie-файлы жертвы с последующей расшифровкой их за короткий срок времени. Подробный доклад планируется представиоть на симпозиуме USENIX в Вашингтоне, который пройдет в августе этого года.

---

База данных WikiLeaks содержит вредоносное ПО

2015-07-18 16:40:56 (читать в оригинале)

На днях в кэш-файлах сайта WikiLeaks.org были обнаружены содержащие вредоносное ПО документы. Эти документы были скомпрометированы в ходе кибератаки на американскую частную разведывательно-аналитическую компанию Stratfor (Strategic Forecasting) еще в 2011 году. Тогда одним из ключевых организаторов атаки на Stratfor был основатель проекта по обучению хакеров HackThisSite активист Джереми Хаммонд (Jeremy Hammond).

Затем, уже 2012 году, Хаммонд передал ресурсу WikiLeaks рассекреченный архив электронной почты Stratfor. Джулиан Ассанж решил распространять данный архив через BitTorrent, а также через прямую ссылку на WikiLeaks. Теперь уже в 2015 году рассекреченная переписка стала доступной в удобной для поиска базе данных WikiLeaks, в которой также можно найти скомпрометированные документы Sony Pictures и Hacking Team.

---

Утекшие данные Hacking Team содержат вредоносное приложение BeNews

2015-07-18 16:31:29 (читать в оригинале)

Похищенные у Hacking Team данные продолжают раскрывать информацию о методах несанкционированного проникновения, используемых компанией. Так последней находкой стало поддельное Android-приложение - BeNews, используемое для установки флагманского инструмента для слежения Hacking Team.

Внутри данного приложения есть бэкдор, который использовался для загрузки версии системы RCS (Remote Control System), известной также под названием Galileo, для Android. Этот инструмент предназначен для сбора данных. Именно его компания и продавала правоохранительным органам и агентствам безопасности по всему миру.

---

Вредонос GamaPoS распространяется при помощи ботнета Andromeda

2015-07-18 16:21:30 (читать в оригинале)

Исследователями из компании Trend Micro была зафиксирована новая вредоносная кампания, в рамках которой злоумышленники распространяют при помощи ботнета Andromeda новый образец из семейства PoS-троянов GamaPoS.

GamaPoS - троянская программа, предназначенная для похищения информации кредитных карт из памяти платежных систем.

Атаки начинаются с рассылки спам-сообщений, которые якобы содержат документацию стандарта PCI DSS (Payment Card Industry Data Security Standard). В этой документации содержатся требования по обеспечению безопасности данных о держателях платежных карт или обновления, которые необходимы для защиты компьютерных систем от недавно обнаруженного вредоносного ПО MalumPs.