Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Опубликована информация о трех XSS-уязвимостях Gmail

Александр Панасенко 14 Июня 2012 - 17:47
...

Эксперт компьютерной безопасности Нильс Джунман (Nils Junemann) опубликовал техническую информацию о трех XSS-уязвимостях в почтовом сервисе Gmail. В результате успешного использования XSS-уязвимостей злоумышленникам удается скомпрометировать информацию о текущем сеансе пользователя, а при проведение целевой многоуровневой атаки, и вовсе, получить контроль над учетной записью.

Лаборатория Касперского зафиксировала снижения объемов спама

Александр Панасенко 14 Июня 2012 - 16:46
...

Последний весенний месяц продемонстрировал положительную динамику снижения количества спама, доля которого в общем почтовом трафике сократилась на 3,4% и достигла минимального значения с начала года - 73,8%. Несмотря на это, пользователи по-прежнему подвергаются высокому риску, связанному не только с опасными вредоносными вложениями в письмах, но и с другими уловками мошенников.

Google проиндексировала клиентов кредитного союза Bethpage

Александр Панасенко 14 Июня 2012 - 13:49
...

 Федеральный кредитный союз Bethpage (BFCU) сообщил 86 тыс. своих клиентов о компрометации информации по их кредитным картам. Руководство Союза сообщило, что инцидент произошел по ошибке одного из сотрудников. Служащий BFCU выложил файл с клиентскими данными в Сеть через «безопасный» протокол. Однако через месяц другой работник организации сообщил о том, что Google проиндексировал «беззащитные» списки, и все это время они находились в общем доступе.

Впервые сайты четырех российских СМИ атакованы одним ботнетом

Александр Панасенко 14 Июня 2012 - 12:30
...

Сайты «Новой газеты», Slon.ru, радиостанции «Эхо Москвы» и телеканала «Дождь» были атакованы 12 июня одним ботнетом, состоящим из 133 000 зараженных компьютеров. Это уже третья и самая мощная волна DDoS-атак на те же интернет-СМИ за последние полгода. Атаки были нацелены не только на исчерпание ресурсов серверов СМИ, но и на забивание каналов связи. Согласно статистике сети фильтрации Qrator, суммарный объем флуда (ICMP, UDP, TCP) составил 5 Гбит/с.

Активность рассылки спама возросла

Александр Панасенко 14 Июня 2012 - 11:13
...

По данным Symantec, в мае мусорная составляющая почтовой корреспонденции увеличилась на 3,3 пункта и достигла 67,8%. Тенденция к росту этого показателя в текущем году наблюдается впервые. Самые высокие уровни спама зафиксированы в Саудовской Аравии (77,0%), а также в Польше, Венгрии, России (73,6%) и Китае.

Многолетняя деятельность Flame показала бесполезность антивирусных программ

Александр Панасенко 14 Июня 2012 - 09:28
...

Микко Хиппонен, директор по исследованиям (Chief Research Officer) антивирусной компании F-Secure, признал, что разработчики антивирусов потерпели полное фиаско. Какой от них толк, если вирусы свободно распространяются и работают годами. Flame успешно шпионил за пользователями как минимум два года, и это оптимистичная оценка.

Microsoft предупреждает о серьезной уязвимости в Windows

Александр Панасенко 13 Июня 2012 - 07:58
...

Корпорация Microsoft во вторник вечером выпустила очередное ежемесячное исправление безопасности, в котором устраняются несколько уязвимостей в программных продуктах Windows, Office и Internet Explorer. Среди прочих, Microsoft особенно обращает внимание на исправление для критической уязвимости в операционной системе Windows, при помощи которого потенциальные злоумышленники могут обманным путем вынудить пользователя запустить на компьютере специально сконструированный файл, открывающий несанкциоинрованный доступ к файловой системе компьютера.

Веб-уязвимости - невероятно, но факт

Александр Панасенко 12 Июня 2012 - 17:17
...
Веб-уязвимости - невероятно, но факт

В ходе тестирования на проникновение, аудита безопасности и других работ, выполненных экспертами Positive Technologies в 2010 и 2011 годах, собралась статистика по защищенности более сотни корпоративных веб-приложений. Именно приложений, а не сайтов-визиток. Сайты электронного правительства, системы интернет-банкинга, порталы самообслуживания сотовых операторов — вот далеко не полный список объектов исследования.

Освободить Интернет от "Эшелона"

Александр Панасенко 12 Июня 2012 - 10:43
...
Освободить Интернет от "Эшелона"

Американская спецслужба АНБ призналась, что "фильтрует" интернет по нескольким сотням ключевых слов – "Китай", "птичий грипп", "свинина", "умный" и даже "социальная сеть". Система глобальной слежки для США и Англии "Эшелон" опутала весь мир. России совместно с континентальной Европой надо в противовес выстраивать собственную систему электронной разведки.

Интерфейс IPMI позволяет атаковать выключенный сервер через интернет

Александр Панасенко 11 Июня 2012 - 14:11
...

Йоханнес Ульрих (Johannes Ullrich) из SANS Technology Institute описывает потенциальную опасность, которую представляет собой интерфейс IPMI (Intelligent Platform Management Interface). Компания Intel придумала интерфейс IPMI для удалённого управления серверами, в том числе для перезагрузки сервера, если операционная система не отвечает.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.