Угрозы информационной безопасности - Все публикации

В последней версии программного фреймворка Java найдена критическая уязвимость, которая уже активно используется злоумышленниками и для нее уже существуют готовые наборы эксплоитов. Впервые об уязвимости в Java 1.7 в воскресенье в блоге компании FireEye сообщил ее ИТ-эксперт Атиф Муштак, а в понедельник новые данные о ней представили независимые специалисты Андрэ Димино и Мила Паркур. Они сообщают, что в рамках Java-атак злоумышленники используют уязвимость для установки троянца Poison Ivy Remote Access Trojan.

Два дня назад национальная нефтяная компания Саудовской Аравии Aramco сообщила, что в результате хакерской атаки, произведенной с помощью компьютерного вируса, была выведена из строя часть компьютерной сети компании.

Компания Carbon Black, которая занимается разработкой решений для обнаружения вирусов с помощью онлайн-сервисов, провела любопытное исследование с не менее интересными результатами. Согласно выводам Carbon Black, если сигнатура только что обнаруженного вируса не попадает в антивирусную базу продукта в течение первых шести дней после первого обнаружения, с большой вероятностью этот вирус уже никогда не появится в базе, так что его обнаружение будет невозможно.

В операционной системе RuggedOS (ROS) производства канадской компании RuggedCom (дочерняя компания Siemens) обнаружен встроенный секретный ключ, который используется для шифрования SSL. Операционная система RuggedOS установлена во множестве критически важных систем, таких как маршрутизаторы и системы SCADA, и если все устройства в сети используют один и тот же секретный ключ, то компрометация одного устройства даёт возможность использования остальных.