На основании данных от Hewlett-Packard's TippingPoint Digital Vaccine Labs, Qualys и The SANS Institute был подготовлен отчет об основных киберугрозах 2010 года. В этом отчете особо отмечено, что при разработке PDF-эксплойтов и вредоносных сценариев на JavaScript все чаще используются сложные обфускационные техники и приемы.
Уязвимости программ
Новости
В ядре Linux вновь пришлось исправлять уязвимость, эксплуатация которой могла позволить недоверенному пользователю получить root-доступ к системе. Эта уязвимость уже закрывалась однажды - в 2007 году, с выпуском версии 2.6.22.7, - однако спустя несколько месяцев разработчики по неосмотрительности случайно отменили произведенные изменения, и операционная система вновь оказалась открыта для атак, предоставляющих возможность эскалации привилегий и достижения полноценного корневого доступа.
16.09.2010
Некогда нашумевший в прессе анонимный сервис Haystack tool, разработанный Censorship Research Center, будет полностью удален из сети. С помощью этого сервиса граждане Ирана, могли оставаться незамеченными в Интернет для своего правительства.
16.09.2010
Вчера компания Google выпустила очередной патч для рабочей и бета версий своего браузера Chrome 6, в котором устранены критические уязвимости для версий, работающих в операционных системах Windows, Mac и Linux.
15.09.2010
Исследователи в области безопасности выяснили, что червь Stuxnet, нацеленный на инфицирование промышленных систем управления, осуществлял атаки на четыре уязвимости ОС Windows, относящиеся к типу "0-day". Хотя это вредоносное программное обеспечение было впервые обнаружено еще в июле, основное внимание на протяжении прошедших месяцев уделялось уязвимости в обработке ярлыков, на данный момент уже закрытой. Теперь же оказалось, что червь использует не одну, а несколько уязвимостей, причем две из них все еще не исправлены.
15.09.2010