Злоумышленники распространяют вымогателя CryptXXX через взломанные веб-сайты


CryptXXXИсследователи из компании Invincea зафиксировали новую вредоносную кампанию, распространяющую вымогателя CryptXXX. Для распространения использовались скомпрометированные с помощью ботнета SoakSoak web-сайты. В число пострадавших ресурсов входят:

  • туристические порталы;
  • сайты строительных фирм;
  • сайты ИБ-компании.


Подробнее...

Обновлено (22.07.2016 17:59)

 

В новой версии обозревателя Google Chrome 52 исправлено 48 уязвимостей


google chromeКомпанией Google была представлена новая версия интернет-обозревателя - Chrome 52. В данном релизе разработчики устранили в общей сложности 48 уязвимостей. Из них:

  • критических - 11 уязвимостей;
  • средней степени опасности - 6.


В числе критических исправлены:

Подробнее...

Обновлено (22.07.2016 17:53)

 

Обнаружены серьезные уязвимости в 15 антивирусных решениях


AntivirusИсследователи из компании EnSilo обнаружили шесть серьезных проблем с безопасностью в 15 антивирусных решениях от:

  • AVG;
  • Лаборатории Касперского;
  • McAfee;
  • Symantec;
  • Trend Micro;

Подробнее...

Обновлено (20.07.2016 17:34)

 

Обнаруженная уязвимость в CGI позволяет осуществить MitM-атаку


MitM-атакаИсследователем из VendHQ была обнаружена опасная уязвимость, основанная на ошибке 15-летней давности. Уязвимость затрагивает большое число дистрибутивов Linux и языков программирования. Ее эксплуатация позволяет осуществить атаку "человек посередине" на web-серверы. Данная брешь получила название Httpoxy. Она затрагивает web-приложения на стороне сервера, использующие CGI-интерфейс (Common Gateway Interface) или CGI-окружение, например, FastCGI для PHP, Python и Go.

Исследователь описывает Httpoxy, как набор уязвимостей, которые возникли из-за простого конфликта имен, связанных с HTTP заголовками. В свою очередь они небезопасно полагаются на переменную "HTTP_PROXY" при генерации предаваемых запросов. Данная проблема позволяет злоумышленнику удаленно изменить значение переменной HTTP_PROXY на web-сервере с помощью специально сформированного HTTP-запроса.

Подробнее...

Обновлено (20.07.2016 17:29)

 

Apple устранила множественные уязвимости в продуктах компании


AppleКомпанией Apple были выпущены корректирующие обновления, которые исправляют ряд уязвимостей в решениях:

  • OS X;
  • iOS;
  • watchOS;
  • tvOS;
  • Safari;

Подробнее...

Обновлено (19.07.2016 20:52)