Yahoo предупредит пользователей об опасных сайтах

Интернет-поисковик Yahoo! собирается ввести на своем сайте новый сервис SearchScan, предупреждающий пользователей о потенциально опасных сайтах.

Работа новой системы обеспечения безопасности основана на применении средств SiteAdvisor компании McAfee. Рядом со ссылками на потенциально опасные сайты поисковик Yahoo будет отображать соответствующие предупреждения, выделенные красным цветом. К небезопасным веб-страницам система SiteAdvisor относит ресурсы, содержащие инфицированные файлы, шпионские или рекламные модули, трояны или ссылки на другие зараженные сайты. Кроме того, Yahoo выдаст предупреждение в том случае, если попавшая в поисковые результаты страница каким-либо образом связана с фишерами или спамерами.

На начальном этапе средства SiteAdvisor будут по умолчанию использоваться при обработке поисковых запросов, сделанных пользователями Yahoo с территории Соединенных Штатов, Великобритании, Германии, Франции, Италии, Испании, Канады, Австралии и Новой Зеландии. Впоследствии новая система обеспечения безопасности будет применяться и на других локализованных версиях поисковика Yahoo.
Финансовые условия договора между Yahoo и McAfee пока не разглашаются. Сообщается лишь, что взаимоотношения между компаниями носят эксклюзивный характер, и Yahoo будет единственным поисковиком, интегрированным с системой SiteAdvisor.

В McAfee также подчеркивают, что компания намерена и дальше сотрудничать с Yahoo в области обеспечения безопасности. Вполне вероятно, что в ближайшее время другие онлайновые сервисы Yahoo также начнут использовать средства защиты McAfee.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Zoho ManageEngine Desktop Central устранили критическую уязвимость

В платформе для управления конечными точками от Zoho обнаружили и устранили критическую уязвимость, способную привести к обходу аутентификации и удалённому выполнению кода. Речь идёт о проблемах в Zoho ManageEngine Desktop Central и Desktop Central MSP.

Уязвимость получила идентификатор CVE-2021-44757. Удалённый злоумышленник с её помощью может осуществлять «несанкционированные действия на сервере».

«В случае успешной эксплуатации атакующий может получить доступ к конфиденциальным данным и даже загрузить произвольный ZIP-архив на сервер», — пишет Zoho в официальном уведомлении.

Компания не уточнила, фиксировались ли попытки эксплуатации бреши в реальных кибератаках, однако специалисты по кибербезопасности считают, что злоумышленники обязательно возьмут CVE-2021-44757 в оборот. Стоит учитывать, что ManageEngine вообще пользуется популярностью у преступников.

Поскольку патч уже готов, Zoho настоятельно рекомендует установить вышедшие обновления, чтобы защититься от возможных кибератак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru