Несанкционированный доступ - Все публикации

Консорциум ISC (Internet Systems Consortium), ведущий разработки популярного DNS-сервера BIND, используемого почти на 90% всех доменных серверов в мире, сообщил об обнаружении серьезной уязвимости в своей разработке. Более того, уязвимость уже стала известна и хакерам, а эксплоит уже распространяется по сети.

Специалисты по ИТ-безопасности из компании Symantec сообщили об обнаружении ранее неизвестных видов атак, в которых злоумышленники применяют специальным образом созданные PDF-файлы, эксплуатирующие ранее неизвестную уязвимость в Adobe Flash. При удачном проведении атаки, на компьютере-жертве в обход всех политик безопасности оказывается работающий троян.

Проблема, о которой идет речь, связана с особенностями обработки веб-обозревателем кода JavaScript. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть сформированную специальным образом веб-страницу. В случае успешной эксплуатации «дыры» нападающий сможет выполнять на удаленном компьютере произвольные операции с привилегиями текущего пользователя.

Власти Южной Кореи сообщают, что кибератаки, совершаемые вот уже 4-е сутки в адрес крупнейших местных порталов и государственных сайтов, становятся все более активными и настойчивыми. Если в первые три дня они доставляли больше неудобства пользователям, которые не могли зайти на те или иные ресурсы, то теперь корейские ИТ-специалисты зафиксировали попытки целенаправленных атак с целью уничтожения данных на конкретных серверах, а также попытки проникновения в частные и закрытые государственные сети.