В четверг, 3 февраля, произошло по истине знаменательное событие: последний
выпуск программного продукта Adobe Reader X успешно отразил атаку со
стороны вредоносного PDF-файла, массово распространявшегося в мусорной
корреспонденции. Однако антивирусные эксперты и специалисты Adobe
до сих пор так и не могут дать точного определения, благодаря чему в противостоянии Adobe и Exploit, последний
потерпел поражение. Первыми соответствующий вопрос подняли представители
исследовательской лаборатории компании Invincea. Они подтвердили, что
при открытии опасного объекта в Reader X эксплойт не сработал, однако в
целом у них сложилось впечатление, будто пользователей спасло вовсе не
новое средство защиты просмотрщика, так называемая "песочница", а техническое
несовершенство атакующего кода: вроде бы он был нацелен на поражение
предыдущих версий Reader - 8 и 9.
...
Читать дальше »
|
В предвериин международного дня безопасности в
Интернете лаборатория G Data Software представила свой список самых
распространенных уловок кибер-преступников с использованием приёмов социальной
инженерии, которые направлены на похищение личных данных и мошенничество
в сети. Многим известно, что Интернет — это зона повышенной опасности и риска. Зараженные веб-сайты больше
не прячутся в темном углу сети, не подкарауливают своих жертв на
новостных сайтах, форумах или в поисковых системах, ожидая, когда
пользователь введет название необходимого ему продукта или определенный
поисковый запрос. Зачастую жертве не известно, заражен ли его компьютер
вредоносным кодом или нет, а тем временем злоумышленник может
беспрепятственно перекачивать личную информацию с его компьютера на
свой. Сообщения о нападениях и
угрозах заставляют пользователей более серьезно относиться к
интернет-поиску, поэтому далеко не все «старые» методы заражения с
...
Читать дальше »
|
Компания Mozilla продолжает совершенствовать свой браузер, а также предпринимает попытки защитить свои приложения от
хакерских вторжений. Осуществить это в Mozilla пытаются с помощью новой функции, получившей название «Attack Aware» (
«предупреждение об атаке»), определяющей характерное
для злоумышленника поведение при попытке атаковать системы безопасности. Как сообщается, «Attack Aware» будет включена во все приложения, выпускаемые
компанией. Намерения разработчиков состоит в том, чтобы веб-приложения идентифицировали подозрительную деятельность пользователя. Иными
словами, приложения смогут определять, является ли то или иное действие
намеренным или ошибочным и может ли оно угрожать системе безопасности. В
случае обнаружения угрозы со стороны пользователя, например,
тестирование на наличие уязвимостей, его дальнейшие действия будут
заблокированы. По
...
Читать дальше »
|
В план по выпуску релиза Firefox 4 в конце февраля или начале марта внесены изменения. На состоявшемся вчера совещании разработчиков проекта Firefox принято решение выпустить ещё две дополнительные бета версии, что по умолчанию отодвинет выпуск финального релиза, как мингимум на несколько недель. Планируется, что Firefox beta 11 будет выпущен на следующей неделе, затем через неделю или две выйдет Firefox beta 12, после чего ожидается появление кандидата в релизы. В качестве причин выпуска дополнительных бета-версий называется большое число обнаруженных и неисправленных на стадии бета-тестирования критических ошибок. Из наиболее неприятных недоработок отмечаются проблемы при работе в почтовом сервисе Hotmail, проявляющиеся в непрекращающейся перегрузке содержимого страницы после попытки просмотра текста сообщения. Проблема ранее не проявлялась и всплыла только после обновления 18 января кода Hotmail, т.е. связана не столько с ошибками Mozilla, сколько с ошибками в к
...
Читать дальше »
|
Спустя месяц, корпорация Microsoft подготовила к выпуску очередную порцию патчей, закрывающих обнаруженные уязвимости в продуктах компании. Обновления станут доступны для загрузки во вторник 8 февраля. Всего же корпорация намерена опубликовать 12 бюллетеней безопасности с описанием 22 уязвимостей в операционных системах Windows различных версий, браузере Internet Explorer, редакторе диаграмм и блок-схем Visio, а также наборе серверов для служб Интернета IIS. Двенадцать исправлений являются критически опасными, а это означает, что они могут использоваться с целью получения полного контроля над удалённым компьютером.
Отмечается, что в число апдейтов войдут «заплатки» для трёх уязвимостей, информация о которых уже гуляет по Сети. К примеру, одна из «дыр» выявлена в Wi
...
Читать дальше »
|
Эксперты из лаборатории PandaLabs провели исследования, в ходе которого проследили тенденции распространения компьютерных угроз через самые популярные
социальные сервисы, которые появилась сравнительно недавно. эксперты пришли к выводу, что динамика роста продолжится и в 2011 году. Всего за несколько дней, в Сети появилось два новых
вредоносных кода, которые активно используют крупнейшую сеть Facebook, чтобы заманить жертв в
ловушку.
Один из них, получивший название Aprox.N - это троян, который распространяется посредством электронной почты. В прилагающемся сообщении говорится о том, что
якобы аккаунт пользователя в Facebook был взломан и используется для рассылки
спама, поэтому, в целях обеспечения безопасности администрацией были изменены данные для
входа. Во вложении к письму находится документ Word, в котором
содержится новый пароль.
| |