Новости информационной безопасности

Не успела компания PayPal закрыть XSS уязвимость в мобильной версии сайта платежной системы, как стало известно о новом баге, эксплуатируя который злоумышленник мог  внедриться в канал связи, это, так называемая, MitM атака («человек посередине»).

Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.

Такой вывод сделали эксперты AVAST Software в результате проведенного исследования, на предмет обнаружения червя autorun.inf. Только за последнюю неделю октября было зарегистрировано 700000 случаев заражения через USB устройство. Получается, что атаке подвергся каждый восьмой или 13% пользователей, зарегистрированных в сети CommunityIQ.

Производитель средств и систем обеспечения информационной безопасности Trend Micro объявил о выходе новой версии своего продукта Worry-Free Business Security. К основным нововведениям выпуска 7 можно отнести функционал предотвращения утечек информации (DLP), а также поддержку устройств Apple Macintosh.