Взлом программ - Все публикации

Взлом программ - Все публикации

Уязвимости в смартфонах на Android позволяли похищать деньги и пароли

...

Эксперт Исследовательского центра Positive Research Артем Чайкин обнаружил две критические уязвимости в браузере Chrome для платформы Google Android. Они могут поставить под угрозу безопасность большинства новейших смартфонов и планшетов, поскольку, начиная с Android 4.1 Jelly Bean, Chrome является основным браузером системы.

В половине Android-устройств есть уязвимости

...

У более чем 50% Android-устройств имеются серьезные уязвимости, которые остаются неисправленными из-за того, что мобильные операторы зачастую не торопятся с релизом обновлений для ПО, утверждает эксперт в области мобильной безопасности.

Новый 0-day эксплойт начал осаду

...

Trend Micro опубликовала данные по кибератакам, использующим эксплойт-паки с новым Java-эксплойтом ― к CVE-2012-4681, уязвимости нулевого дня, обнаруженной в конце августа. Период исследования ― первые дни сентября Эксплойт к CVE-2012-4681 был добавлен в коммерческие версии таких инструментов, как Blackhole, в течение суток после публикации новой опасной бреши в Java.

Талибан создает ложные профили на Facebook

...

 По информации Австралийских СМИ, члены движения Талибан создают в социальной сети Facebook ложные профили с фотографиями привлекательных женщин. Впоследствии, используя эти профили, представители Талибан подключаются в друзья к солдатам миссии НАТО, что позволяет им собирать секретные данные. При этом, как показывает практика, секретную информацию, например, о предстоящих военных операциях против талибов или расположении войск коалиции, выдают не только военнослужащие, но и их друзья, и родственники. 

Microsoft рекомендует обновить сертификаты безопасности

...

По сложившейся традиции сегодня Microsoft планирует выпустить очередной патч, в котором исправлены две важные уязвимости, а также выпущено обновление для антивирусного приложения. Но, кроме этого, корпорация напоминает администраторам операционной системы Windows проверить корректность используемых сертификатов безопасности.

Новое программное обеспечение взламывает связку ключей в Mac OS X

...

Новое программное средство позволяет потенциальным хакерам Mac OS легко похищать связку ключей и пароли пользователей, входивших в систему, а также предоставлять несанкционированным приложениям администраторский уровень доступа. Программное обеспечение Keychaindump было создано финским программистом Юуусо Салоненом, ранее ставшим автором программного файерволла Radio Silence для Mac OS X.

В Windows 8 установлен «дырявый» Internet Explorer 10

...

Критическая уязвимость в Adobe Flash Player для Internet Explorer 10 делает пользователей RTM-версии Microsoft Windows 8 и корпоративной версии ОС беззащитными к распространяемым через интернет эксплойтам, предназначенным для эксплуатации уязвимостей в плеере. В компании Adobe, после того как журналисты подняли эту тему, подтвердили наличие уязвимости в Flash Player в Internet Explorer 10.

Авторы BEAST разработали ещё одну атаку на SSL/TLS

...

Известные хакеры Джулиано Риццо (Juliano Rizzo) и Тай Дуонг (Thai Duong) снова дали о себе знать. Они заявились на конференцию по безопасности Ekoparty, которая пройдёт 19-21 сентября в Аргентине. Там они опишут новый способ атаки на SSL/TLS, не уступающий по эффективности пресловутой программе BEAST (Browser Exploit Against SSL/TLS.), которая широко обсуждалась в прошлом году как первая в истории атака, реально направленная на декодирование запросов HTTPS.

Патч для Java, выпущенный Apple, не закрывает уязвимость CVE-2012-4681

...

 Компания Apple выпустила новый патч для Java. Патч будет доступен пользователям OS X 2012-005, Mac OS X 10.6, а также OS X Lion и Mountain Lion Известно, что данный патч закрывает уязвимость CVE-2012-0547. Однако, как отмечают специалисты, он не закрывает уязвимостьCVE-2012-4681, которую в последнее время наиболее часто используют злоумышленники.

Trojan.Rodricter распространяется с помощью критической уязвимости Java

...

26 августа компания FireEye сообщила об обнаружении критической уязвимости в Java Runtime Environment версий 1.7x, получившей обозначение CVE-2012-4681. Компания Oracle выпустила соответствующее обновление безопасности только 30 августа, и, следовательно, уязвимость оставалась незакрытой в течение как минимум четырех суток, чем не замедлили воспользоваться злоумышленники. Специалисты компании «Доктор Веб» установили, что с использованием этого эксплойта распространялось несколько вредоносных программ, среди которых был обнаружен троянец Trojan.Rodricter.