Исследователи в области безопасности выпустили предупреждение: злоумышленники
придумали распространять вредоносное программное обеспечение посредством
страниц, практически не отличающихся от стандартных уведомлений Firefox
и Chrome о нежелательном содержимом. Оба обозревателя пользуются службой Google Safe Browsing, чтобы
проверять открываемые ресурсы на вредоносность; если адрес сайта, на
который пользователь намеревается перейти, занесен в черный список, то
браузеры отображают страницу-предупреждение. На такой странице имеются
кнопки для выбора; с их помощью можно либо покинуть сайт, либо
проигнорировать предупреждение и продолжить загрузку содержимого
ресурса. Конечно, этот контур защиты не столь надежен, как веб-сканер
антивирусного программного обеспечения, но некоторый базовый уровень
безопасности он обеспечить в состоянии. Вполне естественно, что пользователи доверяют этим предупреждениям,
поскольку они исходят не из какого-то внешнего источника,
...
Читать дальше »
|
Сегодня в понедельник, корпорация Microsoft заявила о "беспрецедентной волне" атак,
эксплуатирующих уязвимости в программном обеспечении Java, выпускаемом корпорацией
Oracle. Согласно приведённым данным Microsoft Malware Protection Center (MMPC), за
последние 9 месяцев 2010 года, Java-эксплоиты буквально взлетели на
первые строчки рейтингов. Как говорится в сообщении, если в первом квартале 2010 года было
зафиксировано около 500 000 случаев успешного применения
Java-эксплоитов, то в третьем квартале их количество превысило 6 миллионов. "Мы столкнулись с беспрецедентной волной программ, которые активно эксплуатируют баги в
программном обеспечении Java. Некоторые из эксплоитов получают очень
широкую популярность", - говорит Холли Стюарт, старший программный
менеджер MMPC. По ее словам, последние тенденции в области Java-ориентированных
хакерских разработок "выглядят устрашающе", также она добавила, что для
нее такой взрывной рост активности вредоносных код
...
Читать дальше »
|
В результате эксперимента, исследователями из финской компании Stonesoft была обнаружена новая угроза для статических систем сетевой защиты. Применяя используемую в эксперименте технологию, хакеры смогут добраться до цели в обход аппаратных средств защиты. Согласно опубликованному сообщению, исследователи из Stonesoft натолкнулись на данную проблему во время тестирования нового эксплойта. Улучшенная технология обхода (AET)используемая в эксплойте, уже имеет факты распространения в сети в качестве атрибута эксплойта, применяемого при совершении целевой атаке на корпоративные сервера, такие как ERP или CRM. AET подразумевает использование различных методов уклонения от обнаружения на различных уровнях сетевой защиты. Несмотря на то, что в данном контексте, для нападающего важна скорее «ловкость рук», чем «всепронекновенный разум Джедая», эта технология достаточно эффективна. По мнению экспертов из Stonesoft, угроза в большей степени касается тех компаний,
...
Читать дальше »
|
Гонка вооружений, военное вторжение и военные конфликты- всё это вчерашний день. Как становится ясно из новой редакции британской стратегии обеспечения
государственной безопасности, нападения на компьютерные сети стоят по
важности в одном ряду с терроризмом и будут обозначены в качестве наиболее
существенных угроз на ближайшую перспективу. Премьер-министр Великобритании еще в мае поставил перед новым советом
по национальной безопасности задачу оценить возможности и потребности
вооруженных сил страны. Одним из результатов этой работы стала
обновленная редакция упомянутой выше стратегии, которую Дэвид Кэмерон
должен вскоре представить членам парламента. Черновой документа, который попал в руки журналистов, гласит, что
военный конфликт с иным государством - лишь четвертый по важности пункт в
списке потенциальных угроз безопасности государства. Более высокие
позиции отведены терроризму, кибератакам и природным катастрофам. Несколько дней назад руководитель одног
...
Читать дальше »
|
Компания Panda Security в июле 2010 года проводила первое ежегодное
исследование предприятий малого и среднего бизнеса в США. В ходе этого
исследования было проанализировано 315 американских компаний, с численностью персонала до 1000 сотрудников. по результатам проведённого исследования стало ясно, что до 77% работников
компаний пользуются социальными сетями в рабочее время, а 33% пожаловались, что
пострадали от действий вирусов, заразившись через социальные сети. Как говориться в отчёте, предприятия малого и среднего бизнеса сталкиваются со следующими негативными последствиями использования сотрудниками Интернета:
- потеря конфиденциальных данных (74%);
- заражение вирусами (69%);
- снижение работоспособности персонала (60%);
- ущерб репутации (50%);
- сбои в работе сети (29%).
| « 1 2 ... 54 55 56 57 58 ... 64 65 » |