Обнаружена уязвимость на странице авторизации Google


GoogleИсследователем безопасности была обнаружена уязвимость на странице авторизации Google, позволяющая злоумышленникам загружать файлы на компьютер пользователя, когда тот нажимает на кнопку "Войти".

Проблема связана с тем, что Google принимает continue=[link] в качестве параметра URL-адреса страницы авторизации, указывающего серверу Google, куда перенаправить пользователя после прохождения аутентификации. В компании предусмотрели возможные риски, связанные с данным  параметром, поэтому ограничили его использование только доменами google.com, использующими

Подробнее...

Обновлено (30.08.2016 20:37)

 

В Kaspersky Internet Security исправлен ряд DoS-уязвимостей


CiscoИсследователями из Cisco Talos был обнаружен ряд уязвимостей в антивирусном решении Kaspersky Internet Security (KIS). Ошибки содержались в драйверах KLIF, KLDISK и KL1 данного антивирусного решения. Эксплуатация выявленных ошибок позволяла атакующему вызвать отказ в обслуживании или раскрыть важные данные. Уязвимости затрагивают Kaspersky Internet Security 16.0.0, однако могут распространяться и на другие версии ПО.

CVE-2016-4304, CVE-2016-4305 - уязвимости, существующие из-за некорректной обработки драйвером KLIF вызовов NtUserCreateWindowEx и NtAdjustTokenPrivileges. Используя специально сформированный вызов API, вредоносное приложение может осуществить DoS-атаку.

Подробнее...

Обновлено (30.08.2016 20:23)

 

Check Point: В июле отмечен рост мобильного вредоносного ПО


Check PointКомпанией Check Point Software Technologies Ltd. был предоставлен отчет "О самых активных вредоносных семействах, атаковавших корпоративные сети в июле 2016 года".

Так, в июле 2016 года, компания зарегистрировала 2300 уникальных активных видов вредоносного ПО, атакующих корпоративные сети, что на 5% меньше, чем в июне. Согласно данным, уже девятый месяц подряд Conficker остается наиболее популярным образцом. Также исследователи отметили рост вредоносного ПО для мобильных устройств, которое в июле составило 9% от всех зарегистрированных вредоносов. Данная цифра на 50% больше, чем в июне 2016 года. Наиболее часто используемым мобильным вредоносом четвертый месяц подряд остается HummingBad.

Подробнее...

Обновлено (28.08.2016 15:48)

 

Компания Apple поспешно выпустила обновление iOS


AppleКомпанией Apple было выпущено срочное обновление iOS 9.3.5, призванное закрыть "дыры", которые использует в работе шпионское ПО Pegasus.

Напомним, на днях специалисты по безопасности из компаний Citizen Lab и Lookout Security исследовали фишинговую кампанию, посредством которой и распространялось данное вредоносное ПО. Исследователи сразу же сообщили в Apple, которая срочно выпустила обновление операционной системы iOS 9.3.5 для iPhone. Разработчик настоятельно рекомендует всем пользователям iOS 9 в кратчайшие сроки обновить систему на iOS 9.3.5.

Подробнее...

Обновлено (28.08.2016 15:33)

 

Выявлена фишинговая кампания, распространяющая предоносное ПО Pegasus


LookoutЭксперты из Citizen Lab и Lookout изучили новую фишинговую кампанию, направленную на владельцев iPhone. В ходе данной кампании злоумышленники распространяют вредоносное ПО Pegasus, которое эксплуатирует три неизвестные уязвимости в Apple iOS. В результате эксплуатации уязвимостей злоумышленники получают полный контроль над устройством.

Первой жертвой рассылки стал 46-летний борец за права человека Ахмед Мансур (Ahmed Mansoor) из ОАЭ. Он получил на свой iPhone с неизвестного номера подозрительное текстовое сообщение, сопровождаемое ссылкой:

Подробнее...

Обновлено (28.08.2016 15:35)