Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Анализ нового загрузчика банковского трояна Dridex

Максим Авдюнин 17 Июня 2015 - 15:36
...
Анализ нового загрузчика банковского трояна Dridex

Банковский троян Dridex, потомок более раннего вируса Cridex, обратил на себя внимание специалистов по информационной безопасности еще в октябре 2014 года. От сотен своих собратьев Dridex отличался использованием порядком подзабытого механизма распространения с помощью макросов Microsoft Word (в некоторых версиях вируса — MS Excel).

В смартфонах Samsung Galaxy найдена новая «дыра»

Александр Панасенко 17 Июня 2015 - 11:25
...

Смартфоны Samsung Galaxy содержат уязвимость, позволяющую злоумышленникам получать доступ к датчикам, GPS, камерам и микрофону, незаметно устанавливать вредоносные приложения, вмешиваться в работу других приложений и операционной системы смартфона, перехватывать сообщения и прослушивать звонки, получать доступ к фотографиям и видеозаписям.

Уязвимость в OverlayFS, позволяющая поднять свои привилегии в Ubuntu

Александр Панасенко 16 Июня 2015 - 10:04
...

В реализации файловой системы OverlayFS выявлена уязвимость (CVE-2015-1328), которую можно использовать для получения root-доступа на системах, в которых разрешено монтирование разделов OverlayFS непривилегированным пользователем. Достаточные для эксплуатации уязвимости настройки по умолчанию применяются во всех поддерживаемых ветках Ubuntu (12.04, 14.04, 14.10 и 15.04).

Армия США покупает «дыры» в ПО Microsoft, Apple, IBM

Александр Панасенко 16 Июня 2015 - 10:02
...

Военно-морские силы США опубликовали на сайте госзакупок объявление о поиске ИТ-компаний, готовых предоставить им информацию об уязвимостях нулевого дня в популярных программных продуктах и способы их эксплуатации, сообщает некоммерческая организация Electronic Frontier Foundation, занимающаяся защитой частной жизни граждан.

В Венгрии из машины директора АЭС украли ноутбук с секретами

Александр Панасенко 14 Июня 2015 - 10:28
...

Из машины директора атомной электростанции "Пакш" в Венгрии украли ноутбук с секретными материалами. По данным местных СМИ, в компьютере хранилась информация о расширении АЭС. Кража произошла в мае 2015 года в Будапеште. Как пишет венгерская газета Blikk, директор вышел из своего автомобиля на короткую встречу на набережной.

Целью майской атаки хакеров был компьютер Меркель

Александр Панасенко 14 Июня 2015 - 10:18
...

Новые данные о майской хакерской атаке на компьютеры бундестага опубликованы в Германии. Напомним, еще в прошлом месяце парламентарии вынуждены были признать, что в течение нескольких недель неизвестные взломщики получали данные из их закрытой системы.

Хакеры получили доступ к конфиденциальной информации разведслужб

Александр Панасенко 13 Июня 2015 - 18:29
...

Власти США объявили, что хакеры, якобы связанные с Китаем, получили доступ к конфиденциальной информации агентов силовых и разведслужб. В руки злоумышленников попали данные более 4 миллионов анкет, которые военные и сотрудники разведки заполняют в случае предоставления им доступа к секретной информации.

Файлы Microsoft PowerPoint используются в фишинговых атаках

Александр Панасенко 11 Июня 2015 - 13:38
...

Специалисты компании Fidelis Cybersecurity провели анализ атак, которые происходят с 2014 года с использованием уязвимости CVE-2014-4114. Они обращают внимание, что злоумышленникам в последнее время удаётся успешно обходить антивирусную защиту, используя оригинальный метод с внедрением вредоносного кода в файлы PowerPoint.

Создатель вредоносной программы блокировал отчёт о проблеме

Александр Панасенко 11 Июня 2015 - 13:32
...

Пользователь одного из индийских операторов связи выявил факт внедрения в незашифрованный трафик абонентов вредоносного JavaScript-кода, подставляющего на открываемые с мобильных устройств страницы сторонние рекламные блоки.

Обнаружена уязвимость в устройстве QEMU PCNET

Александр Панасенко 11 Июня 2015 - 12:18
...

В коде эмуляции Ethernet-адаптера AMD PCnet, поставляемого в составе QEMU, выявлена критическая уязвимость (CVE-2015-3209), позволяющая выйти за пределы гостевого окружения, выполняемого с использованием компонентов эмуляции аппаратных устройств. В случае успешной эксплуатации злоумышленник может выполнить свой код с правами процесса qemu на стороне хост-системы.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.