Число уязвимостей в платформе Android выросло на 158% в 2016 году


Quick Heal TechnologiesКомпания Quick Heal Technologies опубликовала данные отчета "Количество уязвимостей в платформе Android в 2016 году". Согласно заявлению представителей компании, количество уязвимостей в данной операционной системе выросло на 158% по сравнению с показателем предыдущего года. Таковы данные отчета за третий квартал 2016 года.

Согласно данным исследования, за последние три месяца число вымогателей для мобильных платформ выросло на 33% по сравнению с показателем второй четверти 2016 года. Также были зафиксированы незначительные снижения активности:

Подробнее...

Обновлено (03.12.2016 18:27)

 

Червь Shamoon - возвращение


Setevoi cherv ShamoonСпециалистами из CrowdStrike, Palo Alto Networks и Symantec была зафиксирована волна атак с использованием нового варианта вредоносного ПО Shamoon - червя, который полностью стирает данные с жесткого диска и делает компьютер непригодным для дальнейшего использования.

Впервые Shamoon "засветился" в атаках на ближневосточные энергетические компании Saudi Aramco и RasGas еще четыре года назад, а затем исчез из поля зрения. Новый виток атак с применением Shamoon был зафиксирован в середине ноября 2016 года. В этот раз злоумышленники нацелились на компьютерные системы организаций в Саудовской Аравии и ряде других регионов.

Подробнее...

Обновлено (03.12.2016 18:21)

 

Обнаружены три проблемы в механизме доставки обновлений для WordPress


WordPressГлава отдела разработки компании Paragon Initiative Enterprises обнаружил три проблемы в механизме доставки обновлений для WordPress.

Первая проблема - связана с функцией в исходном коде WordPress, ответственной за связь CMS с сервером и загрузкой обновлений. Основная задача данной функции - проверка подлинности загружаемых файлов только по контрольной сумме MD5 без использования криптографической подписи. И хотя проблема стала известна еще три года назад, тем не менее, она до сих пор остается актуальной.

Подробнее...

Обновлено (22.11.2016 21:10)

 

Вредоносная ссылка вызывает зависание iOS-устройств


iosНезависимыми экспертами по безопасности была обнаружена уязвимость в iOS, позволяющая с помощью вредоносной ссылки вызвать "зависание" устройства, будь то iPhone, iPod или iPad. Проблема также затрагивает iPhone 7, который работает под управлением iOS 10 beta 3.

Вредоносная ссылка, из-за которой происходит зависание устройства, ведет на видео в формате MP4. Установлено, что доступное по этой ссылке видео является поврежденным. Открытие такого видео в браузере Safari вызывает утечку памяти, расход всей мощности процессора и как результат – "зависание" устройства. Открытие видео на iPhone 7 с установленной iOS 10 beta 3 приводит к существенному замедлению работы ОС и заметному нагреванию устройства.

Подробнее...

Обновлено (22.11.2016 21:06)

 

Вредоносное ПО распространяется в Facebook под видом SVG-файлов


Facebook-revoluciyaНезависимый исследователь безопасности зафиксировал распространение вредоносного ПО в социальной сети Facebook. Зловред маскируется под изображения в формате .svg. Распространяется вредонос путем рассылки со скомпрометированных учетных записей пользователей ресурса. Файлы в формате SVG могут содержать встроенный контент, например, код JavaScript, который можно открывать в современных браузерах.

Обнаруженный скрипт в изображении перенаправляет пользователей на сайт, имитирующий YouTube. На открывшейся странице пользователю отображается уведомление, что для просмотра видео необходимо установить расширение Google Chrome. Как выяснилось, расширение может собирать учетные данные пользователей и отвечает за дальнейшее распространение вредоносной программы.

Подробнее...

Обновлено (22.11.2016 21:01)