В Сети обнаружен банковская троянская программа, которая пытается украсть данные южных корейцев. Для этого программное обеспечение получает доступ к комментариям определённых публикаций на платформе Pinterest, которые приводят пользователей на поддельные фишинговые вебсайты.
Уязвимости программ
Новости
Представители компании Trend Micro поделились информацией о самых эксплуатируемых брешах уходящего года. По словам сотрудников фирмы, чаще всего киберпреступники пользовались уязвимостью браузера Internet Explorer, уязвимостями в Adobe Flash Player и браузерном плагине Silverlight.
22.12.2014
Компания Check Point, мировой лидер по обеспечению интернет-безопасности, выпустила сегодня результаты исследования Misfortune Cookie — критической уязвимости, которая позволяет злоумышленнику удаленно получить контроль над маршрутизатором и использовать его, чтобы атаковать подключенные к нему устройства.
19.12.2014
Ресурс XSSPosed, специализирующийся на публикации XSS-уязвимостей на веб-сайтах, опубликовал информацию о найденной им «дыре» на сайте Сбербанка. Согласно сообщению, оставленному в блогах XSSPosed исследователем под ником Tactic4l, найденная им уязвимость несет угрозу пользователям, посетителям и админам сайта sberbank.ru.
17.12.2014
Компания Red Hat сообщила об обнаружении в пакетном менеджере RPM опасных уязвимостей (CVE-2013-6435, CVE-2014-8118), позволяющих добиться выполнения кода злоумышленника при установке специально модифицированного пакета. Проблема усугубляется тем, что в процессе установки система верификации не выявляет модификации в архиве с мета-данными, т.е. злоумышленник может изменить корректно подписанный пакет.
12.12.2014