Специалистами компании «Доктор Веб» была выявлена новаю угроза, направленная на компьютеры, работающих под управлением операционной системы Mac OS X.  Угроза называется BackDoor.Olyx и который стал вторым известным бэкдором для данной операционной системы. Заражая Mac OS, эта вредоносная программа дает злоумышленникам возможность управлять компьютером без ведома его владельца: принимать с удаленного сервера команды создания, переноса, переименования, удаления различных файловых объектов, а также некоторые другие директивы. Количество вредоносных программ под Mac OS невелико, особенно в сравнении с количеством угроз для ОС Windows. Бэкдор для Mac OS X до сих пор был известен только один — BackDoor.DarkHole. Эта программа имеет версию как для Mac OS X, так и для Windows. Запускаясь в операционной системе, она позволяет злоумышленникам открывать на зараженной машине веб-страницы в используемом по умолчанию браузере, перезагружать компьютер и удаленно выполнять ра ... Читать дальше »

По появившейся в Сети информации, в трех популярных плагинах к свободной системе управления контентом WordPress обнаружены бэкдоры, позволяющие злоумышленнику получить удаленный доступ к системному окружению. Вредоносные вставки присутствовали в таких плагинах, как AddThis, WPtouch и W3 Total Cache. Всем пользователям недавно устанавливавшим данные плагины, администрация сайта рекомендует срочно обновить компоненты WordPress и провести анализ системы, на предмет выявления возможного проникновения злоумышленников в систему.  В связи с инцидентом, разработчики WordPress приняли решение сбросить все пароли разработчиков на сайтах WordPress.org, bPress.org и BuddyPress.org, а также блокировать доступ ко всем репозиториям расширений, до момента окончания аудита их содержимого. Для доступа к форумам, трекеру ошибок и репозиториям разработчикам след ... Читать дальше »

Атаки хакеров продолжаются и кажется- это начало входить в дурную привычку. На этот раз потерпевшим стал один из крупнейших австралийских доменных регистраторов и веб-хостеров, компания  Distribute.IT. Последний сообщил о том, что множество серверов компании подверглись массированной хакерской атаке. Результат атаки- несколько тысяч веб-сайтов и почтовых систем клиентов этой компании лишились своих данных. В пресс- службе компании заявили, что инженеры технической поддержки в данный момент предпринимают усилия, направленные на восстановление информации, однако сейчас уже очевидно, что некоторая часть данных была потеряна безвозвратно.

... Читать дальше »

Давно не новость, что после выхода обновлений безопасности для программных продуктов далеко не все пользователи спешат установить их на своих компьютерах. И это «время простоя» предоставляет больше возможностей для злоумышленников. Несмотря на то, что корпорация Microsoft отвела месяц на появление новых эксплойтов для исправленных уязвимостей, хакеры не заставили себя долго ждать. Спустя всего три дня после выхода июньских плановых обновлений, которые закрывают одиннадцать ошибок в системе безопасности обозревателя Internet Explorer (IE), в Сети было зафиксировано несколько случаев эксплуатации одной из них, которая была обнаружена еще в январе текущего года в браузерах IE6, IE7 и IE8. Как пояснили эксперты в области интернет- безопасности компании Symantec, дефект присутствует в одном из модулей IE, который создает элемент для указания времени, т.н. time element. В случае успешной атаки, злоумышленники могут удаленно выполнить вредоносный код на целевой системе. Н ... Читать дальше »