AVAST предотвратит утечку данных

Ксения Ренселаева 20 Февраля 2011 - 02:26

Avast Software

Avast Pro Antivirus

Avast Internet Security

Антишпион

Защита персональных компьютеров

...

Компания AVAST Software продолжает расширять функционал последней версии антивируса avast! 6.0. В качестве новой возможности, специалисты разработали виртуальную среду, которая призвана помочь пользователям, сохранить конфиденциальную информацию при себе.

В настоящее время, существует масса вариантов получить на свой компьютер какой-нибудь вирус-шпион, предназначенный для перехвата персональных данных. Помимо этого есть возможность поделиться своей информацией через незащищенную сеть. Конечно, на многих сайтах предусмотрено соединение по защищенному протоколу, однако не все пользователи знают об этом. Да и нельзя быть на 100% уверенными в том, что на компьютере отсутствуют какие-либо вредоносы.

Разработчки антивируса avast! 6.0, позаботившись о своих пользователях, создали еще один уровень защиты.

Теперь, при совершении банковских или иных денежных операций можно не беспокоиться о наличии угрозы на своем компьютере, создав и работая в безопасной виртуальной зоне – SafeZone. Данная среда создана по принципу песочницы, только работать она будет на «выход», обеспечивая дополнительную защиту. Иными словами, песочница не пропустит вредонос извне, защищая физическую машину от заражения, а SafeZone не допустит утечку конфиденциальных данных, заблокировав действие зловреда.

Стоит заметить, что эта функция будет включена лишь в платную линейку продуктов: avast! Pro и premium avast! Internet Security .

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.