Критическая уязвимость в системе McAfee Endpoint Protection

McAfeeИсследователи по безопасности группы Zero Day Initiative (ZDI) сообщили о критической уязвимости в программных продуктах типа "безопасность как услуга" (Security-as-a-Service (SaaS)) компании McAfee. О наличии данного дефекта вендор был уведомлен еще в апреле прошлого года, ошибка до сих пор не исправлена.

Согласно другим данным, впервые информация о данной бреши в безопасности возникла 4 января, когда один из авторов ИТ-блога Kaamar Blog, получил сообщение от провайдера, предупреждавшего первого о "подозрительной активности", исходившей с пользовательского IP-адреса. Проверив системные и почтовые логи, ИТ-специалист убедился, что спамерам удалось найти лазейку в сервисе McAfee, которым он пользовался. Сам специалист смог заблокировать дыру, но до того, как он успел это сделать, провайдер уже внес его IP-адрес в ограниченный список. В сообщении Kaamar Blog сказано, что проблема появилась 31 декабря и была ликвидирована 5 января, но за это время спамеры использовали 10-месячный лимит трафика.

Подробнее...

Обновлено (18.01.2012 13:47)

 

Доктор Веб: Пользователи "В Контакте" снова под ударом мошенников

Hit WebКомпания "Доктор Веб" обнаружила очередную схему мошенничества, направленную против пользователей социальной сети "В Контакте", являющихся владельцами мобильных телефонов с поддержкой Java.

После новогодних праздников участились случаи массового распространения спама в использующих протокол ICQ клиентах для обмена сообщениями. Злоумышленники предлагают пользователям скачать приложение для мобильного телефона, якобы являющееся клиентом для социальной сети "В Контакте". Текст рассылки сообщает, что с помощью данной программы можно с большим комфортом пользоваться возможностями данной социальной сети.

Подробнее...

Обновлено (17.01.2012 14:54)

 

На Ближнем Востоке возобновились крупномасштабные действия хакеров



Кибервойна на ближнем востоке

Kyber WarС началом Нового Года на Ближнем Востоке возобновились крупномасштабные действия хакеров. В ночь с воскресенья на понедельник хакером 0xOmar была проведена DDoS-атака на сайт фондовой биржи в Тель-Авиве. В результате атаки сайт биржи оказался недоступен и лежит до сих пор.

Кибервойна разразилась в арабо-израильском сегменте интернета с началом 2012 года. События развивались в следующем порядке:

  • В начале января 0xOmar в несколько заходов опубликовал данные примерно 25 тыс. кредитных карт, полученных после взлома израильского спортивного сайта one.co.il;

Подробнее...

Обновлено (17.01.2012 14:21)

 

Лаборатория Касперского: Облачный антивирус для Kaspersky Mobile Security Lite

KasperskyLabsЛаборатория Касперского выпустила обновленную версию бесплатного продукта Kaspersky Mobile Security Lite для базовой защиты Android-устройств. Впервые решение было представлено в конце 2011 года и обеспечивало базовый уровень защиты за счет таких функций, как "Анти-вор", фильтрация звонков и SMS-сообщений. В обновленную версию Kaspersky Mobile Security Lite включена функция облачного антивируса "Антивирус Lite".

Из-за популярности и открытости Android-платформы, относительной простоты разработки ПО и его распространения привели к появлению множества зловредов. Количество таких вредоносных программ уже составляет около 60% в общей массе зловредов для мобильных устройств.

Подробнее...

Обновлено (17.01.2012 13:00)

 

Symantec: Исследование поведения инсайдеров

SymantecSymantec сообщила о результатах нового исследования "Индикаторы поведенческих рисков для выявления инсайдерских краж интеллектуальной собственности". Данный отчет был проведен, чтобы ответить на вопросы организаций, беспокоящихся о потенциальной возможности кражи важной интеллектуальной частной информации собственными сотрудниками.

Большинство организаций опасаются угроз информационной безопасности, исходящих из внешних источников, но злонамеренные действия инсайдеров, использующих свои права на некоторую внутрикорпоративную информацию, могут привести к еще большим рискам. В эпоху развития глобальных рынков, компании и государственные учреждения всех размеров сталкиваются с все большими сложностями при защите наиболее ценных ресурсов — интеллектуальной собственности — от конкурентов.

Подробнее...

Обновлено (16.01.2012 20:02)