«Лаборатория Касперского» обнаружила шпионскую программу MiniDuke, атакующую государственные учреждения и исследовательские институты по всему миру. По словам Евгения Касперского, основателя и генерального директора
лаборатории, MiniDuke — очень необычная кибератака. При разработке
шпиона использовались приёмы «
... Читать дальше »
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки форматной строки в функции
dkim_exim_verify_finish() в файле src/dkim.c при обработке DKIM
подписей, содержащих символы форматной строки. У
... Читать дальше »
Корпорация подготовила очередную порцию «заплаток» для своих программных продуктов.
Как
сообщается в предварительном уведомлении, в следующий вторник,
8 декабря, будет опубликовано шесть бюллетеней безопасность с описанием
12 дыр в браузере , операционных системах различных версий и прил
... Читать дальше »
Некие хакеры включили в список рассылки новый код для взлома ПК через старые версии браузера .
По словам сотрудников компании ,
код не всегда работает правильно, но иногда делает возможной установку
несанкционированных программ на компьютере жертвы. «Мы провели
испытания и можем подтвердить, что код затрагивает Interne
... Читать дальше »
Владельцам , чьи аппараты прошли
(или, короче, джейлбрейк), следует крепко подумать о защите от
несанкционированного вторжения. Такое заявление сделали эксперты
компании , специализирующейся на ПО для обеспечения безопасности .
Как выяснилось, хакеры подготовили вредоносную программу, использующую уязвимость, аналогичную той, которую эксплуатирует ikee,
Специалисты предупреждают о появлении нового трояна, шифрующего информацию на инфицированных компьютерах.
Вредоносная программа Ramvicrype, попав на ПК жертвы, кодирует пользовательские данные с применением алгоритма .
Зашифрованным файлам присваивается расширение .vicrypt, а открыть их
можно лишь при помощи специальных инструментов. Троян пре
... Читать дальше »
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти
некоторые ограничения безопасности, получить доступ к важным данным,
повысить свои привилегии на системе и скомпрометировать целевую систему.
Согласно данным, опубликованным компанией Dasient,
занимающейся веб-безопасностью, количество сайтов размещающих на своих
страницах, преднамеренно или неумышленно, различные вредоносные скрипты
и программы, очень быстро увеличивается, сообщает CNET.
Более 640 тыс. ресурсов и около 5,8 млн. страниц заражены вредоносным ПО, сообщают сотрудники Dasient, компании основанной бывшими сотрудниками Google. Результаты полученыые Dasient практически вдвое превышают показател
... Читать дальше »
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести
спуфиг атаку, получить доступ к важным данным и скомпрометировать
целевую систему.
1. Уязвимость существует из-за ошибки при обработке доменных имен.
Удаленный пользователь может вызвать повреждение памяти и выполнить
... Читать дальше »
В рамках исследовательского проекта, запущенного Колумбийским
университетом (Columbia University, Нью-Йорк, США), было проведено
глобальное сканирование IP-адресов, в ходе которого выяснился ряд
интересных фактов. Оказывается около 21000 роутеров, веб-камер и
VoIP-устройств полностью открыты для удаленных атак. Административный
интерфейс этих продуктов доступен всем желающим из любой точки
Интернета и, к тому же, стандартный заводской пароль для доступа к нему
не был сменен владельцами.
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в библиотеке
UiCheck.dll (версия 1.0.0.6). Удаленный пользователь может с помощью
специально сформированного Web сайта передать
... Читать дальше »
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти
некоторые ограничения безопасности, получить доступ к важным данным,
вызвать отказ в обслуживании, повысить свои привилегии и
скомпрометировать
... Читать дальше »
В сети появился очередной вишинговый
сайт. Злоумышленники заманивают пользователей сети
Вконтакте.ру с помощью следущего
сообщения: "Привет!!Как дела? Только что написала
Ленка, сказала что знает тебя, посмотри вот её страница
http://vkontaktp․ru/id26645796/" При переходе по
ссылке http://vkontaktp․ru/id26645796/ пользователь
попадает на страницу интерфейс которой в точности копирует оригинальный
сайт:
Программа: Foxit Reader 3.1.2.1013, возможно другие версии.
Опасность: Высокая
Наличие эксплоита:Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в Foxit Reader плагине к Firefox
(npFoxitReaderPlugin.dll). Удаленный пользователь может с помощью
специально сформ
... Читать дальше »
Ряд пользователей
столкнулись с серьезной проблемой: все их личные данные были
безвозвратно уничтожены из-за странной ошибки в новой операционной
системе с кодовым названием Snow Leopard.
Как сообщается на форумах, в том числе на сайте
Apple, проблема проявляется в том случае, если пользователь снача
... Читать дальше »
Корпорация
не исключает вероятности того, что в ближайшие годы может появиться
новое поколение компьютерных вирусов, использующих потенциал
параллельных вычислений современных графических процессоров.
Вычисления
общего назначения на GPU в последнее время привлекают все больше
внимания со стороны разработчиков и программистов. Благодаря большому
количеству потоковых
... Читать дальше »
Программа: Samba версии до 3.0.37, 3.2.15, 3.3.8 и 3.4.2
Опасность: Низкая
Наличие эксплоита:Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.
1. Уязвимость существует из-за того, что приложение mount.cifs
недостаточно проверяет права пользователя на открытие файла привилегий.
Злоумы
... Читать дальше »
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке
чисел с плавающей точкой. Удаленный пользователь может с помощью
специал
... Читать дальше »
Исследователи из компании
столкнулись с новой, качественно продуманной троянской программой,
предназначенной для кражи денег с банковских счетов или аккаунтов
пользователей онлайновых платежных систем.
Троян
URLzone, распространяющийся в Сети как минимум три недели, смог
проникнуть на несколько тысяч компьютеров. Контрольный центр URLzone,
предположитель
... Читать дальше »
Специалисты подразделения Intrusion Research Team фирмы AirMagnet,
специализирующейся на выпуске средств тестирования и мониторинга
беспроводных ЛВС (БЛВС), нашли новую уязвимость в БЛВС на базе
оборудования компании Cisco
и определили возможный (ис
... Читать дальше »
«
Программа: Exim 4.75, возможно другие версии.
Как
сообщается в предварительном уведомлении, в следующий вторник,
8 декабря, будет опубликовано шесть бюллетеней безопасность с описанием
12 дыр в браузере , операционных системах различных версий и прил
Некие хакеры включили в список рассылки новый код для взлома ПК через старые версии браузера .
Специалисты предупреждают о появлении нового трояна, шифрующего информацию на инфицированных компьютерах.
Программа: Mozilla 
Согласно данным, опубликованным компанией Dasient,
занимающейся веб-безопасностью, количество сайтов размещающих на своих
страницах, преднамеренно или неумышленно, различные вредоносные скрипты
и программы, очень быстро увеличивается, сообщает 
Программа: Opera версии до 10.01
В рамках исследовательского проекта, запущенного Колумбийским
университетом (Columbia University, Нью-Йорк, США), было проведено
глобальное сканирование IP-адресов, в ходе которого выяснился ряд
интересных фактов. Оказывается около 21000 роутеров, веб-камер и
VoIP-устройств полностью открыты для удаленных атак. Административный
интерфейс этих продуктов доступен всем желающим из любой точки
Интернета и, к тому же, стандартный заводской пароль для доступа к нему
не был сменен владельцами.
Программа: UiTV UiPlayer
19 октября, 2009
В сети появился очередной вишинговый
сайт.
Программа: Foxit Reader 3.1.2.1013, возможно другие версии.
Корпорация выпустила исправление для мобильной платформы 1.5, закрывающее две уязвимости в системе безопасности, которые позволяли проводить атаки .
Ряд пользователей
столкнулись с серьезной проблемой: все их личные данные были
безвозвратно уничтожены из-за странной ошибки в новой операционной
системе с кодовым названием Snow Leopard.
Программа: 
Корпорация
не исключает вероятности того, что в ближайшие годы может появиться
новое поколение компьютерных вирусов, использующих потенциал
параллельных вычислений современных графических процессоров.
Уязвимость в URI обработчике в Google Apps
Программа: 
Программа: 
Исследователи из компании
столкнулись с новой, качественно продуманной троянской программой,
предназначенной для кражи денег с банковских счетов или аккаунтов
пользователей онлайновых платежных систем.
Специалисты подразделения