Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Новые уязвимости в Google App Engine

2015-05-19 08:54:31 (читать в оригинале)

Специалисты польской компании Security Explorations выявили семь уязвимостей в Java-платформе, которая лежит в основе облачного хостинга Google App Engine (GAE). При эксплуатации данных багов, владелец одной из виртуальных машин на хостинге GAE может выйти далеко за пределы своих полномочий.

Всего в платформе GAE было обнаружено семь уязвимостей. Также, кроме самих уязвимостей, были опубликованы еще и демонстрационные программы, которые позволяют осуществить взлом, используя указанные бреши.

---

Сайт Microsoft TechNet используется хакерами для осуществления атак

2015-05-19 08:49:01 (читать в оригинале)

Китайская хакерская группировка APT 17 использовала блог Microsoft TechNet для маскировки своих противозаконных действий. Напомним, что данная группировка является организатором атак на:

• госорганизации США;
• предприятия оборонной промышленности;
• юридические и информационно-технологические компании.

---

Встроенные Apple защитные механизмы легко обойти и проэксплуатировать

2015-05-09 02:56:15 (читать в оригинале)

Руководитель исследовательского отдела ИБ-компании Synack Патрик Уордл (Patrick Wardle) заявил, что без особых усилий можно обойти традиционные средства защиты операционной системы OS X. Это стало возможным благодаря тому, что защитная технология Gatekeeper позволяет выполнение неподписанного кода.

Отметим, утилита Gatekeeper используется для проверки кода и является предустановленной на всех Mac под управлением OS X. Данный инструмент сконструирован таким образом, что по умолчанию позволяет либо выполнение подписанного кода, либо, в зависимости от настроек, принимает пакеты только от Mac App Store.

---

Вредоносное ПО используется для подделки биткоинов

2015-05-09 02:49:41 (читать в оригинале)

Анонимными разработчиками вредоносного ПО был представлен экспериментальный вариант двух вредоносов:

• Jellyfish - руткит, разработанный на базе Linux, представляющий собой концептуальный проект, в котором используется техника LD_PRELOAD от Jynx, а также API OpenCL от группы Khronos. Поддерживаемые вредоносом видеокарты - AMD и NVIDIA.
• Demon - кейлоггер.
  

---

В популярных плагинах WordPress обнаружена XSS-брешь

2015-05-09 02:42:27 (читать в оригинале)

Специалисты компании Sucuri установили, что злоумышленники активно эксплуатируют уязвимость в двух популярных плагинах WordPress - JetPack и Twenty Fifteen, подвергая тем самым пользователей web-ресурса значительной угрозе.

Напомним, плагин:

• JetPack - это инструмент, который используется для кастомизации и производительности;
• Twenty Fifteen - применяется для осуществления бесконечной прокрутки.