Oracle исправляет 270 уязвимостей в продуктах компании


OracleКомпанией Oracle были выпущены январские обновления для своих продуктов. В общей сложности патчи исправляют 270 уязвимостей. Из них более ста можно проэксплуатировать удаленно без авторизации. Другими словами, в зависимости от продукта, злоумышленник может либо удаленно осуществить атаку на него с помощью специального ПО, либо проэксплуатировать уязвимость, используя вредоносный web-сайт. В результате атакующий, без ведома жертвы, может выполнить на ее системе произвольные команды.

Подробнее...

Обновлено (20.01.2017 16:58)

 

Сервисы Google используются в качестве C&C-серверов для трояна Carbanak


Forcepoint Security LabsЭкспертами компании Forcepoint Security Labs установлено, что новые модификации вредоносного ПО Carbanak используют ряд сервисов Google (Google Apps Script, Google Sheets и Google Forms) для хостинга своей C&C-инфраструктуры.

В рамках вредоносной кампании злоумышленники рассылают спам-сообщения с прикрепленным вредоносным RTF-документом, содержащим OLE объект с файлом VBScript. При открытии пользователем такого документа предлагается разблокировать контент двойным щелчком мыши. После осуществления данного действия на экране отображается диалоговое окно для запуска unprotected.vbe. В действительности, на компьютер будет загружен банковский троян Carbanak.

Подробнее...

Обновлено (19.01.2017 21:28)

 

Новая вредоносная кампания направлена на пользователей Chrome


google chromeСпециалистами Proofpoint была зафиксирована новая вредоносная кампания, направленная на пользователей Chrome для Windows. В ходе такой кампании злоумышленники используют известную цепь компрометации EITest, которая ранее связывалась с атаками с применением различных наборов эксплоитов.

Атаки были зафиксированы в начале декабря 2016 года. Тогда эксперты заметили, что один из сайтов, скомпрометированных EITest, загружает на компьютеры посетителей файл "Chrome_Font.exe".

Подробнее...

Обновлено (19.01.2017 21:22)

 

Эксплуатация уязвимости в Facebook позволяет узнать скрытые номера телефонов


FacebookНезависимым бельгийским исследователем (Inti De Ceukelaire) был выявлен новый метод, позволяющий получить доступ к скрытым мобильным номерам пользователей Facebook.

Согласно заявлению эксперта, он может легко идентифицировать номера телефонов известных лиц, в том числе политиков и знаменитостей. Ему лишь необходимо провести анализ номеров, связанных с профилем пользователя в Facebook.

Подробнее...

Обновлено (19.01.2017 21:16)

 

Windows 10 защищает от эксплуатации уязвимостей нулевого дня


Microsoft12 января 2017 года, корпорация Microsoft выпустила сборку 15007 Windows 10 для участников программы Windows Insider Program. В данной сборке, в числе прочих изменений, была улучшена безопасность ОС. В своем корпоративном блоге сотрудники команды Windows Defender ATP Research Team описали ряд случаев, в которых система защиты предотвратила эксплуатацию уязвимостей нулевого дня, исправленных компанией в ноябре прошлого года.

CVE-2016-7255 - первая уязвимость, эксплуатируемая хакерской группировкой Strontium в октябрьских атаках, направленных на ряд объектов в США.

Подробнее...

Обновлено (17.01.2017 19:45)