Google исправила уязвимости в Android

НовостиАвтор: admin 28.09.2018 Оставить комментарий

Google выпустила обновление безопасности для Android Nexus Security Bulletin — January 2016, которое закрывает 12 уязвимостей в этой мобильной ОС. Одна из исправленных уязвимостей CVE-2015-6636 (Remote Code Execution Vulnerability in Mediaserver) относится к типу Remote Code Execution (RCE) и позволяет злоумышленникам удаленно исполнить код с повышенными привилегиями в Android с использованием вредоносного мультимедийного файла. Для доставки этого файла может быть использовано MMS-сообщение или фишинговый веб-ресурс…

Новый вирус, выводящий из строя компьютер при своем обнаружении

НовостиАвтор: admin 28.09.2018 Оставить комментарий

Новый тип вредоносного программного обеспечения парализует работу компьютера при его обнаружении в ходе антивирусных проверок, нанося просто катастрофический удар своим жертвам. Вирус, названный Cisco Systems как Rombertik, перехватывает любой, даже самый простой текст, введенный в окне браузера. Далее, в соответствии с сообщением блога Cisco’s Talos Group, датируемым этим понедельником, вирус распространяется через спам и фишинговые письма. Rombertik легко проводит несколько…

Экстренный патч для исправления критических уязвимостей Flash Player

НовостиАвтор: admin 28.09.2018 Оставить комментарий

В экстренном патче Adobe под кодом APSB16-01 представлены исправления для 19 ошибок безопасности. При этом, компания подтвердила, что одна из 0-day-уязвимостей (CVE-2015-8651) уже эксплуатируется злоумышленниками для проведения узконаправленных атак. Среди прочего, в числе проблем безопасности ошибки приведения типов (type confusion), целочисленного переполнения, повреждения памяти (memory corruption) и уязвимости типа use-after-free (UAF). В общей сложности внеочередной патч устраняет 19 различных проблем безопасности, включая 13 уязвимостей, связанных…

Ботнет из тысяч взломанных роутеров Aethra

НовостиАвтор: admin 28.09.2018 Оставить комментарий

Итальянская компания VoidSec, работающая в сфере информационной безопасности, опубликовала материал о недавно обнаруженном ботнете из роутеров Aethra. Как оказалось, эти устройства подвержены взлому, а злоумышленники используют ботнеты из таких устройств для проведения брутфорс-атак на сайты WordPress. Одна из таких атак была обнаружена специалистом компании, когда тот анализировал логи WordPress-сайтов, подвергшихся атаке. Как оказалось, атака шла с довольно близкого диапазона IP-адресов. После детального анализа…

Новая уязвимость в WhatsApp

НовостиАвтор: admin 28.09.2018 Оставить комментарий

Смайлики стоят тысячи слов, по крайней мере, когда Вы пользуетесь WhatsApp. Мы уже привыкли выражать свои мысли и чувства с помощью этих колоритных персонажей — будь то улыбающиеся лица, какие-то предметы или даже животные, а потому порой даже сложно представить общение без них. На само деле, в рамках недавнего исследования Swiftkey, проведенного в США, удалось выяснить самые популярные смайлики в каждом из штатов, причем в некоторых из них исследователи получили…

Microsoft исправила опасную уязвимость в Windows Server

НовостиАвтор: admin 28.09.2018 Оставить комментарий

Компания Microsoft выпустила набор обновлений для своих продуктов, исправив в них 71 уязвимость. Всего было выпущено восемь Critical-обновлений (рекордное для одного месяца количество) и четыре обновления со статусом Important. Обновлением MS15-127 компания исправила опасную уязвимость в Windows Server 2008+ с идентификатором CVE-2015-6125. Уязвимость use-after-free присутствовала в компоненте службы DNS-сервера (Dns.exe) и позволяла атакующим удаленно исполнять код с высокими правами в системе (LocalSystem) через отправку на сервер…

Microsoft начинает активную борьбу с adware типа Superfish

НовостиАвтор: admin 28.09.2018 Оставить комментарий

Корпорация Microsoft объявила о намерении «обнаруживать и удалять» небезопасное adware с пользовательских ПК на Windows OS, начиная с 2016 года. Это решение было принято для предотвращения повторения проблемы с программным обеспечением ПК от Lenovo. В частности, компания вводит новые правила для adware. Теперь такое ПО может использовать только официальные инструменты браузера для установки, запуска, блокирования и удаления. Изменения вступят в силу в марте 2016 года. Цель новой политики Microsoft — программное обеспечение вроде Superfish, adware,…

Как сисадмину не остаться без работы

НовостиАвтор: admin 28.09.2018 Оставить комментарий

Если ты админ, тебе нечем заняться, и твоя компания не нуждается в тебе ежедневно, то тебя, возможно, сократят в ближайшее время за ненадобностью. В данной статье я собрал лучшие практики от системных администраторов, которые умеют обеспечить себя работой настолько, что компания не может прожить без них и дня. Эти практики позволяют даже строить целые ИТ-отделы, там, где тебе было нечем заняться. Применять их или нет — остается на твое усмотрение:…

Microsoft улучшает SmartScreen

НовостиАвтор: admin 28.09.2018 Оставить комментарий

Технология SmartScreen представляет из себя компонент безопасности Windows, который используется для защиты пользователя от запуска подозрительных исполняемых файлов и посещения вредоносных ресурсов. Компонент изначально появился для веб-браузера Internet Explorer 8 и позволял ему уведомлять пользователя о посещении сомнительных ресурсов на основе специальной пополняемой Microsoft базы данных. Начиная с Windows 8 этот компонент также стал неотъемлемой частью ОС, повышая безопасность ОС путем блокирования запуска сомнительных исполняемых файлов.…