Panda Security представила корректирующий релиз облачного антивируса Panda Cloud Antivirus 1.1.2 в котором исправлено ряд ошибок, обнаруженных в предыдущей
версии программного решения. В обновленной редакции приложения
разработчики устранили неполадки в инсталляторе, ликвидировали недочеты в
движке продукта, приводившие к некорректному взаимодействию антивируса с
другими программами, а также внесли несколько изменений в файлы
локализации и улучшили работу системы всплывающих уведомлений. В
компании отмечают, что обладатели коммерческих версий Panda Cloud
Antivirus получат выпущенное обновление автоматически, пользователям
Free-редакций программы потребуется скачать инсталлятор и произвести
обновление антивируса вручную.
Напомним, особенностью разрабат
...
Читать дальше »
|
Компания BitDefender опубликовала обзор вирусной активности в Интернете в первой половине текущего года. Согласно опубликованному отчету,
социальные сети и сервисы Web 2.0 стали наиболее значимыми каналами для распространения вредоносного ПО за последние полгода. Злоумышленники
используют риёмы социальной инженерии, громкие события и популярные имена, пытаясь поудить таким образом
пользователей скачивать и запускать вирусы, трояны и шпионские рекламные
модули. По мнению вирусных аналитиков, в будущем интенсивность веб-атак
значительно возрастет, и злоумышленники активно будут использовать
методы социальной инженерии для привлечения жертв на инфицированные
сайты. Важным элементом вирусной картины первой половины 2010 года стали
также уязвимости "нулевого дня", обнаруженные в таких п
...
Читать дальше »
|
Разработчики компании Mozilla выпустили очередные корректирующие релизы для поддерживаемых веток web-браузера Firefox - 3.6.7 и 3.5.11. В версии 3.6.7 устранено 15 уязвимостей, 9 из которых получили статус критических, а две уязвимости помечены как опасные (версию 3.5.11 затрагивают 12 уязвимостей). В общей сложности, по мимо уязвимостей в версии Firefox 3.6.7 исправлено более ста ошибок, а в версии 3.5.11 - около тридцати. Одновременно, с исправлением тех же уязвимостей, выпущены обновления web-браузера SeaMonkey 2.0.6 и почтового клиента Thunderbird 3.1.1 и 3.0.6. Ветка Firefox 3.0.x также подвержена проблемам, но уже не поддерживается. Большинство из исправленных уязвимостей были представлены в рамках соревнования по взлому популярных web-браузеров TippingPoint Zero Day Initiative, проводимого ежегодно на конференции Pwn2Own. По условиям соревнования уязвимости могут быть преданы публичной огласке только после их исправления в связанных с ними продуктах. Скачать
...
Читать дальше »
|
Немецкая компания
Avira, разработчик антивирусных решений области защиты опубликовала "Рейтинг популярности" сервисов сокращенных ссылок, к которым чаще всего прибегают фишеры и распространители вредоносного ПО. В базе компании насчитывается порядка 22 таких службы, и лишь небольшая часть из них
пользуются особым вниманием у злоумышленников. Как удалось выяснить, фишеры
отдают предпочтение услугам tinyurl.com (41,3% ссылок на
страницы-ловушки), bit.ly (15,29%) и r2me.com (12,04%). Для маскировки
адресов зараженных страниц чаще всего используются URL, сгенерированные на
k.im (27,87% от общего количества), notlong.com (27,05%) и tinyurl.com
(18,85%).
По наблюдениям экспертов, потоки спама с короткими URL неуклонно
растут. В своих пользовательских соглашениях многие бесплатные сервисы,
созданные прежде всего для нужд социальных сетей и систем обмена
мгновенными соо
...
Читать дальше »
|
Компания Eset сообщила об обнаружении второго
варианта сетевого червя Stuxnet, использующего недавно обнаруженную
уязвимость в операционной системе Windows. Новая версия предназначена
для атаки промышленных решений компании Siemens. Модифицированный вариант червя, получивший название jmidebs.sys, так же может
распространяться через USB-накопители, используя незакрытую на сегодня
уязвимость в Windows, затрагивающую неверный парсинг файлов-ярлыков с
расширением lnk. Как и оригинал Stuxnet, второй вариант червя также подписан
сертификатом, используемым для верификации приложений, инсталлируемых в
систему. В новой версии червя сертификат был куплен у компании Verisign
компанией JMicron Technology Corp, зарегистрированной на Тайване. Напомним, что первый Stuxnet использовал сертификат, выданный компании Realtek
Semiconductor, хотя Verisign на тот момент его уже отозвала. В Eset утверждают, что обе компании имеют на Тайване офисы почти по соседству в
научном п
...
Читать дальше »
|
Проблемы с безопасностью для программ и приложений из года в год становятся всё актуальнее. Особо актуальна эта проблема для компании Adobe и её приложени. По этой причине, наконец то отреагировав на призывы независимых экспертов, Adobe планирует усилить безопасность в будущей версии своего популярного
вьюэра PDF-файлов Adobe Reader. За последние полтора года этот продукт
стал основной мишенью хакеров, а обеспечение его безопасности -
настоящей головной болью компании Adobe. В Adobe заявили, что планируют
реализовать в будущей версии технологию изолированного выполнения или
так называемую "песочницу". Ранее "песочница" была реализована в веб-браузере Google Chrome. При
помощи нее в системе жестко изолируются процессы связанные с браузером
от остальных системных областей. Таким образом, вредоносный код, попадая
в компьютер пользователя, остается в изолированной области, не нанося
вреда остальной системе. Брэд Аркин, директор по безопасности продуктов
...
Читать дальше »
|
|