Adobe Systems обновила свои программные продукты для создания и просмотра
PDF-файлов Adobe Acrobat Professional, Acrobat Pro Extended, Adobe
Reader и Acrobat 3D. Выпущенное обновление закрывает целый ряд критических
уязвимостей в системе безопасности программ, а также повышает
стабильность их работы и исправляет некоторые ошибки. Обновление
касается линеек Acrobat 8 и 9. Программы обновлены до версий 8.2.4 и
9.3.4, соответственно. Скачать обновление для Acrobat Professional, Standard, для платформ
Mаc и Windows, Pro Extended и Acrobat 3D для Windows, а также Adobe
Reader для Mаc, Windows и Unix можно отсюда. Обновление можно установить поверх предыдущих версий программ. Напоминаем пользователям, о крайней важности поддержания программного обеспечения, установленного на ваших ПК в актуальном, обновленном состоянии. Особенно, это касается наиболее часто эксплуатируемых злоумышленниками продуктов Adobe
...
Читать дальше »
|
Злоумышленники и распространители вредоносных программ решили воспользоваться популярностью известного веб ресурса The Pirate Bay и сыграли на популярности файлообменного сервиса. Мошенники произвели регистрацию в Сети несколько десятков URL-адресов, по написанию сходных с
адресом сайта The Pirate Bay. Но все эти ресурсы ведут на один и тот же сайт. Если
пользователь совершает ошибку при наборе адреса thepiratebay.org, то он рискует оказаться на поддельном ресурсе. На
«поддельном» сайте пользователю предлагается заплатить за
«неограниченный доступ» к коллекции фильмов и музыки (расценки — от $2,5
в месяц). За скачивание контента через сервис The Pirate Bay, напомним,
денег не взимается. Журналистам
Sunbelt Blog удалось также установить, что «поддельный» The Pirate Bay используется для распространения вредоносных программ. Так, файл eMuleSetup.exe, который
предлагается скачать с сайта, на самом деле является не клиентом eMule, а вр
...
Читать дальше »
|
H D Moore, создатель Metasploit, сообщил об обнаруженной опасной уязвимости в Microsoft Windows. Уязвимость связана с загрузкой безопасных типов файлов из внешних источников. Более того, эксперт утверждает, что обнаруженная уязвимость идентична уязвимости CVE-2010-1795, о которой Apple сообщила на прошлой неделе ( http://www.securitylab.ru/vulnerability/392553.php #5). Она существует из-за ошибки при обработке путей поиска во
время проигрываения мультимедийного файла. Злоумышленник может создать
динамическую библиотеку (.dll) со специально сформированным именем и
выполнить ее на системе пользователя, как только тот начнет проигрывать
мультимедийный файл. Поскольку служба Web Client по умолчанию включена
на системах, вредоносный DLL файл может быть загружен посредством
WebDAV с удаленного Интернет ресурса. В настоящий момент эту уязвимость можно успешно эксплуатировать в
более чем дв
...
Читать дальше »
|
Прежде чем начать, дадим определение: кто такие "кардеры". Кардеры- это разновидность хакеров которые используют для осуществления своих преступлений самодельное устройство "Скиммер". В свою очередь скиммер- инструмент злоумышленника, устанавливаемый непосредственно на платежный терминал для считывания, например, магнитной дорожки
платежной банковской карты. Скиммеры могут быть
портативными, миниатюрными. Каждый хранитель карты должен знать, что свою карту он
должен беречь как зеницу ока держав в тайне пин-код и другие данные. Но
зачастую этих самых простых мер бывает не достаточно. Мошенники, специализирующиеся на пластиковых картах, резко сократили выпуск подделок и решили переквалифицироваться. Вместо использования традиционных скиммеров, они перешли в Сеть, где
приступили к более простому воровству номеров банковских карт. За первые шесть месяцев 2010 года в России было совершено 1600
преступлений, связанных с изготовлением и сбытом
...
Читать дальше »
|
Компания G Data Software провела социологические исследования среди
женщин в возрасте до 30 лет на тему безопасности их персональных
компьютеров. Согласно полученным данным- 74% из 500 опрошенных представительниц прекрасного пола не
уделяют достаточного внимания обеспечению антивирусной защиты своего персонального устройства. Исследования показали, что только 23% респондентов считают необходимым
тратить деньги на безопасность компьютера, а не использовать бесплатные
антивирусные решения. Но даже при установке необходимой программы только
половина девушек, которые приобрели пакет для обеспечения безопасности
своего компьютера, уверены, что смогли загрузить и инсталлировать все
необходимые обновления правильно. Отдельная тема исследования касается работы с системой онлайн-банкинга.
Большинство опрошенных недостаточно уверены в эффективности программ,
установленных на их компьютере и обеспечивающих безопасность во время
онлайн-банкинга. Интересно, что в ход
...
Читать дальше »
|
Компания Google в минувший четверг выпустила новую, обновленную сборку браузера Google Chrome, в
которой были устранены сразу 10 различных уязвимостей. Согласно приведённым данным, семь багов имели "высокий" уровень опасности, другие три -
"средний". В компании традиционно не предоставляют данные о уязвимостям и не
публикуют возможные эксплоиты, дабы не подвергать опасности
пользователей, которые еще не успели установить последнюю версию
браузера. В Google говорят, что согласно реализованной в компании системе
безопасности, вся информация по устраненным багам будет опубликована
ровно через два месяца после устранения. Сейчас известно лишь, что две из устраненных уязвимостей позволяли
проводить удаленный взлом системы через злонамеренные файлы SVG и MIME.
Еще два бага были связаны с неверным обращением Chrome к ядру Windows и
библиотекам Glibc в Linux. Новая версия браузера уже доступна для закачки с сайта проекта или через встроенную в Chrome систем
...
Читать дальше »
|
Специалисты по безопасности из компании Symantec опубликовали предупреждение, в котором рассказали о появлении в Сети нового вида троянской программы. Назначение нового зловреда: внедрить в пользовательские компьютеры фальшивый антивирус. Оказавшись в системе компьютера потенциальной жертвы, троянец выдаёт сообщение об обнаружении на рабочей станции не сертифицированных антивирусных продуктов, которые могут нанести вред системе. Далее, чего и стоило ожидать, пользователю предлагается деинсталлировать эти пакеты. Изюминка заключается в том, что не зависимо от того какое действие вы выберете, установленные средства защиты всё равно будут удалены. Норвая троянская программа способен определять и уничтожать инструменты обеспечения безопасности таких производителей как: Microsoft, AVG, PC Tools, Zone Labs и другие. В завершении, на компьютер жертвы устанавливается фальшивый антивирус AnVi Antivirus, который сразу же выдаёт предупреждение о якобы найденных инфекция
...
Читать дальше »
|
В Сети зафиксирован очередной массовый взлом веб- сайтов. Взломанные веб- ресурсы подверглись так называемой SQL инъекции. На сайты был внедрен вредоносный код,
который пытался скрыть ссылки на зараженные страницы. В проведённой результате атаки
пострадало более 500000 сайтов, а так же два сайта компании Apple,
которые использовались для продвижения подкастов iTune. Помимо сайтов компании Apple, было заражено как минимум 538 000 медиа - сайтов. Используемый метод атаки не нов, для
атаки используются уязвимые места в веб-приложениях, которые часто не
отличают поисковые запросы от внутренних атак через вредоносный код. Как
сообщается, вирусные ссылки были удалены со страниц сайта Apple с
момента его последней индексации поисковой системой Google. По
мнению Роба Хортона, генерального директора компании NCC Group –
консалтинговой компании по вопросам тестирования безопасности – эта
атака ещё раз подчеркивает необходимость для компаний пересм
...
Читать дальше »
|
|