Рабочие станции - Все публикации

Рабочие станции - Все публикации

В ядре Linux устранена 0-day уязвимость Dirty COW

...
В ядре Linux устранена 0-day уязвимость Dirty COW

Согласно официальным данным, опубликованным вечером 20 октября 2016 года, уязвимость CVE-2016-5195, получившая имя Dirty COW, существовала в ядре Linux начиная с версии 2.6.22, то есть с 2007 года. Нет никаких доказательств того, что злоумышленники знали о баге давно и пользовались им все эти годы. <--break->

" />

Специалисты компании Доктор Веб исследовали бэкдор для Linux

...
Специалисты компании  Доктор Веб исследовали бэкдор для Linux

Вредоносная программа получила наименование Linux.BackDoor.FakeFile.1, и распространяется она, судя по ряду признаков, в архиве под видом PDF-файла, документа Microsoft Office или Open Office.

Хакеры компрометируют DNS-серверы через недавно исправленную уязвимость

...
Хакеры компрометируют DNS-серверы через недавно исправленную уязвимость

BIND – популярнейшее опенсорсное решение, по умолчанию входящее в состав практически всех Linux-машин и использующееся для работы DNS-серверов. В конце сентября 2016 года представители ISC сообщили, что в BIND обнаружена уязвимость CVE-2016-2776, для которой тогда же было представлено исправление (вышли релизы 9.9.9-P3, 9.10.4-P3 и 9.11.0rc3).

Бэкдор NyaDrop атакует IoT-устройства

...
Бэкдор NyaDrop атакует IoT-устройства

Устройства IoT (Internet of Things) с жестко запрограммированными по умолчанию данными для входа все чаще становятся мишенью для недавно обнаруженной вредоносной программы под Linux.

Adobe исправили критические уязвимости в Flash Player и PDF Apps

...
Adobe исправили критические уязвимости в Flash Player и PDF Apps

Adobe выпустили обновления безопасности, в которых закрываются десятки уязвимостей в продуктах Acrobat, Reader, Flash Player и Creative Cloud Desktop. В версиях Flash Player под Windows, Mac, Linux и Chrome OS были найдены десятки критических уязвимостей, включающих уязвимости обхода безопасности и различные проблемы с памятью, которые могут привести к выполнению произвольного кода.

Mac-вредоносы могут следить за пользователями, используя легитимное ПО

...
Mac-вредоносы могут следить за пользователями, используя легитимное ПО

Исследователи предупреждают, вредоносные программы под Mac могут незаметно следить за пользователями, используя легитимные приложения вроде FaceTime, Skype и Google Hangouts.

Российские кибершпионы используют троян Komplex, чтобы атаковать OS X

...
Российские кибершпионы используют троян Komplex, чтобы атаковать OS X

Исследователи из компании Palo Alto Networks наткнулись на троян под OS X. По их мнению, этот троян напрямую связан с кибершпионской группой из России, которая замешана в атаках, направленных на авиационно-космической промышленности.

Эксперт Trend Micro обнаружил руткит для Linux

...
Эксперт Trend Micro обнаружил руткит для Linux

Исследователи компании Trend Micro предупреждают о появлении руткита под Linux, распространяющийся через ручные установки и нацеленный на платформы Intel и ARM. Этот руткит предоставляет злоумышленникам полный контроль над зараженными устройствами.

Apple исправила уязвимости нулевого дня в Mac OS X и Safari

...
Apple исправила уязвимости нулевого дня в Mac OS X и Safari

Apple выпустила обновления безопасности для Mac OS X и Safari для исправления уязвимостей нулевого дня, которые были недавно использованы для шпионажа.

Торрент-клиент Transmission снова заражен

...
Торрент-клиент Transmission снова заражен

Вирусная лаборатория ESET выяснила, как распространяется OSX/Keydnap – вредоносная программа, которая крадет пароли от «Связки ключей iCloud» и открывает доступ к зараженному компьютеру. Злоумышленники ищут жертв через сайт торрент-клиента Transmission. Они переработали код Transmission и включили в его состав файл для запуска Keydnap.

ESET выяснила, как распространяется OSX/Keydnap – вредоносная программа, которая крадет пароли от «Связки ключей iCloud» и открывает доступ к зараженному компьютеру. Злоумышленники ищут жертв через сайт торрент-клиента Transmission. Они переработали код Transmission и включили в его состав файл для запуска Keydnap." />