Windows

Три эксперта по безопасности из компании НР получили $125 тыс. за обнаружение двух брешей в функциях безопасности MemoryProtection и Isolated Heap браузера Internet Explorer. Гонорар выплатили через программу Microsoft Mitigation Bypass and BlueHat Defense, которую запустили в 2013 году.

Сотрудники фирмы Cyphort обнаружили кампанию по распространению троянского коня Kovter на популярных веб-сайтах, включая Huffington Post. Злоумышленники оставляют на страницах специально изготовленные рекламные сообщения, которые и привлекают внимание доверчивых пользователей.

Сотрудники Trend Micro обнаружили два вредоносных инструмента для iOS-устройств, связанных с кибершпионской кампанией Operation Pawn Storm. Эта организация занимается слежкой за правительственными, медиа и медиа организациями. Для шпионажа используется несколько программ.

Эксперты по безопасности фирмы Bitdefender обнаружили кампанию по рассылке электронных писем с банковским трояном Dyre. Злоумышленники рассылают уведомления о получении электронных факсов американским пользователям. Цель злоумышленников – заражение ПК, установленных в компаниях и корпорациях.

Вчера стало известно о появлении ранее неизвестной уязвимости межсайтового скриптинга в Microsoft Internet Explorer. Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения практически на любом сайте.

По данным годового отчета компании Verizon о расследовании взломов (2014 Data Breach Investigations Report), компрометация учетных записей остается наиболее распространенным способом получить несанкционированный доступ к конфиденциальной информации компании.

Австралийская компания Atlassian обнаружила подозрительную активность на компьютерах с установленным мессенджером HipChat. По словам сотрудников компании, хакеры получили несанкционированный доступ к информации многих пользователей.

В 2014 году корпорация Google заплатила более $1,5 млрд экспертам по безопасности, нашедшим ошибки в программном обеспечении компании. Сумму поделили между 200 экспертами, которые обнаружили свыше 500 брешей в различном ПО.

Обновленная версия Security Studio Endpoint Protection успешно прошла инспекционный контроль в ФСТЭК России для подтверждения соответствия ранее выданному сертификату № 3128  согласно требованиям к системам обнаружения вторжений уровня узла по 4-му классу защиты, средствам антивирусной защиты по 4-му классу защиты (типы «А», «Б», «В» и «Г») и межсетевым экранам по 4-му классу защищенности.

Специалисты антивирусной компании ESET проанализировали кибератаки на программные продукты Microsoft за 2014 год. Наибольшее число уязвимостей, закрытых Microsoft в своих продуктах, пришлось на браузер Internet Explorer версий 6-11 – 243 уязвимости.