Спустя всего неделю, после выпуска нового релиза Firefox 3.6.9, компания Mozilla выпускает новые корректирующие релизы для Firefox 3.6.10 и 3.5.13, а также SeaMonkey 2.0.8. В новых версиях исправлена одна очень существенная проблема, проявляющаяся на платформе под управлением Windows и приводящая к краху браузера у ограниченной категории пользователей. Подобная проблема также присутствует в почтовом клиенте Thunderbird 3.1.3, обновление для которого компания планирует выпустить в самое ближайшее время. Скачать последнюю версию браузера, вы можете перейдя по ссылке.

Аналитики из компании Panda Security проведя исследования выяснили, чем социальные сети могут быть опасны для предприятий малого и среднего бизнеса. Результаты исследования компания представила в отчете "Индекс риска социальных медиа". В исследовании Panda Security приняли участие компании и предприниматели, имеющие так называемые представительства в социальных сетях. 23% опрошенных заявили, что в ходе использования социальных сетей лишились конфиденциальной информации. Среди предприятий, которые пострадали от вредоносного ПО, распространяемого через соцсети, 35% понесли финансовые убытки, при этом треть потеряли более $5 тыс. Самой популярной у предпринимателей соц. сетью является Facebook — ей пользуются 69% респондентов. Второе место в рейтинге занимает Twitter (44%), третье — YouTube (32%) и четвертое — LinkedIn (23%). Именно Facebook выступила в качестве источника большинства угроз — ей пользовались 71,6% предпринимателей, пострадавших от вредоносных программ, ... Читать дальше »

Компания ESET опубликовала свой очередной, ежемесячный аналитический отчёт о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в августе 2010 года. Как сообщается в отчёте, статистические данные вредоносного ПО в прошедшем месяце претерпели значительные изменения. Наблюдается резкое падение активности червя Conficker, которое привело к тому, что угрозой номер один в мире стало уже давно известное семейство злонамеренных программ INF\Autorun. Данный класс программного обеспечения использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и активно распространяется на сменных носителях. Согласно приведённым данным, доля заражений INF\Autorun составила 7,76% по миру, что на 1,86% больше августовского показателя. Наиболее подверженными этой инфекции стали ЮАР (10,48% от общего количества угроз), Израиль (5,66%), Австрия (3,58%) и Сл ... Читать дальше »

В Сети обнаружен еще один ботнет, для управления которым использовался сервис микроблогов Twitter. Десятки зомби-машин, входящих в мексиканскую бот- сеть Mehika получают инструкции через учетную запись в Twitter, которая применяется злоумышленниками вместо традиционно используемых контрольных и командных серверов. Впервые Twitter использовался для управления ботнетом в августе 2009 года; несколько месяцев спустя, в ноябре, похожая техника была задействована и на сервисе крупнейшей сети Facebook. Ведущий исследователь угроз Раньери Ромера, представляющий компанию Trend Micro, пояснил, что киберпреступники извлекают определенную выгоду из применения социальных сетей в качестве альтернативных командных каналов. "Такой вариант не требует создания, настройки, поддержки инфраструктуры управляющих серверов. Вместо всего этого достаточно размещать сообщения от имени определенной учетной записи - команды и инструкции будут немедленно отправлены всем зомби-машина ... Читать дальше »

Компания Secunia открыла  публичный доступ к переработанной версии индивидуального сканера уязвимостей Secunia Personal Software Inspector (PSI), который снабжен функцией автоматического обновления типовых сторонних приложений, работающих на платформе под управлением ОС Windows. Новый программный продукт предлагается на правах участия в заключительной фазе тестирования. Универсальный апдейтер создан на основе релиза PSI 1.5 с сохранением базовой технологии, позволяющей четко определять виды программ, установленных под ОС Windows, и отслеживать непропатченные уязвимости. Тем не менее, разработчики практически заново выстроили все приложение: переписали пользовательский интерфейс, усовершенствовали систему воспроизведения и группировки результатов сканирования, а также обеспечили интеграцию с коммерческим вариантом сканера, Corporate Software Inspector (CSI). Первая статистика по результатам бета-тестирования появилась уже через сутки после публикации анонса. На ... Читать дальше »

В связи с обнаружением двух критических уязвимостей «0-day» компания Adobe внесла изменения в свой график выпуска плановых обновлений и закроет критические «дыры» раньше планового обновленмия. Как мы уже писали, одна из этих уязвимостей (CVE-2010-2883) актуальна для Adobe Reader 9.3.4 и более ранних версий, работающих на платформах под управлением ОС Windows, Mac OS и UNIX, а также Acrobat 9.3.4 и ниже под Windows and Mac. Она проявляется при неправильной обработке шрифта и приводит к переполнению стека. По предварительной информации, Adobe планирует выпустить «заплатку», закрывающую уязвимость к 4 октября, а пока для нейтрализации эксплойтов в компании советуют пользователям Windows воспользоваться набором инструментов EMET (Enhanced Mitigation Evaluation Toolkit) от Microsoft. Детали уязвимости CVE-2010-2884, связанной с ошибкой в обработке flash-данных, пока не обнародованы. Известно лишь, что она позволяет выполнить произвольный код на удаленной системе. Данная ... Читать дальше »

Крупнейшая в России поисковая система "Яндекс" и сервис обмена мгновенными сообщениями ICQ не стали продлевать договор о сотрудничестве. По предварительным данным, решение руководства об отказе от сотрудничества с ICQ   было принято из-за смены собственника компании. Тек кто ещё не в курсе, в июле 2010 года месенджер ICQ был выкуплен у холдинга AOL компанией Digital Sky Technologies (Mai.Ru), одним из совладельцев которой является Алишер Усманов. Сумма сделки составила 187,5 миллиона долларов. Представитель DST Леонид Соловьев отказался официально прокомментировать информацию о разрыве контракта, сославшись на коммерческую тайну. В "Яндексе" информацию об окончании партнерства подтвердили. По словам пресс-секретаря компании Очира Манджикова, действие контракта оканчивается 16 сентября 2010 года, и с этого дня "Яндекс" прекратит поддержку и распространение кобрендингового клиента Яндекс ICQ. Всем пользователям этой версии месенджера приложение будет обновл ... Читать дальше »