Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 29.06.2016, 15:45   #1061
-a blasé person-
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 9 175

kroxus вне форума

IT-безопасность-свежие новости.


Предустановленный софт упрощает атаки на ПК и ноутбуки Lenovo

На все выпускаемые корпорацией Lenovo ноутбуки и настольные ПК установлено приложение, содержащее две опасные уязвимости. Одна из них даёт злоумышленникам полный контроль над компьютером жертвы, а другоя позволяет им выключать антивирусы

Речь идёт о Lenovo Solution Center — одном из тех никому не нужных приложений, которые производители настойчиво ставят на новые устройства. Помимо непреднамеренной вредоносной функциональности, у него есть и официальная. Оно позволяет проверять ситуацию с антивирусами и файрволлами, делать резервные копии, обновлять софт Lenovo, проверять исправность батареи и прогонять различные аппаратные тесты.

Уязвимости, получившие индексы CVE-2016-5249 и CVE-2016-5248, обнаружены в Lenovo Solution Center 3.3.002. Заслуга принадлежит специалистам по безопасности из компании Trustwave.

Первая уязвимость предоставляет злоумышленнику, который уже получил ограниченный доступ к системе, возможность исполнять вредоносные программы с правами LocalSytem, подразумевающими абсолютное доверие к пользователю.

Дыра скрывается в компоненте Lenovo Solution Center под названием LSC.Services.SystemService. Любой локальный пользователь может открыть конвейер (pipe) к этому сервису и поручить ему исполнить произвольный код .NET. Код исполняется от имени учётной записи LocalSystem, которая разрешает пользователю делать всё, что угодно.

Вторая уязвимость связана с тем же компонентом. Он позволяет локальным пользователям отключать любые процессы, невзирая на права, с которыми те запущены. Злоумышленник может воспользоваться этим, чтобы выключить антивирусы и другой защитный софт.

Lenovo уже выпустила новую версию Lenovo Solution Center и призывает пользователей установить её как можно скорее.

Источник

От себя добавлю, что подобная программа сейчас устанавливается и на почти все смартфоны Lenovo. Плюс на половине из ник есть предустановленная читалка книг типа FBreader, только своя с уже встроенной троянской программой.

В общем Lenovo делает отличные гаджеты, но пользоваться ими хочется все меньше и меньше
__________________
  Ответить с цитированием
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 01.07.2016, 18:52   #1062
Новичок
 
Регистрация: 11.06.2011
Сообщений: 7

baztan вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Осторожно: назван самый опасный антивирус в мире.

Эксперты Project Zero, запущенного компанией Google, проанализировали ядро антивируса Symantec и обнаружили в нем критические уязвимости. Проблемы в безопасности движка классифицированы как «худшие из возможных», сообщает блог проекта.

И флагман, и устаревшие продукты
Специалисты по безопасности утверждают, что проблемы зафиксированы в работе как устаревших продуктов, так и в топовых решениях для защиты домашних ПК и корпоративных IT-систем. В список попали:
Norton Security, Norton 360 и последующие их продукты Norton (все платформы)
Symantec Endpoint Protection (все версии, все платформы)
Symantec Email Security (все платформы)
Symantec Protection Engine (все платформы)
Symantec Protection for SharePoint Servers
и другие – в общей сложности 25 продуктов.
Участник тестирования программного обеспечения Тэвис Орманди утверждает:
" Они так серьёзны, насколько это вообще возможно. Они не требуют каких-то действий со стороны пользователя, работают в конфигурациях по умолчанию и позволяют запускать ПО с максимально возможными привилегиями. Использование этих решений может иметь катастрофические последствия"
Уязвимостями, обнаруженными в программном обеспечении, могут уже сегодня воспользоваться злоумышленники для получения доступа к данным. В продуктах были обнаружены устаревшие библиотеки, для атаки на которые уже написаны десятки популярных эксплойтов. В частности, использован код из открытых библиотек libmspack и unrarsrc, который более семи лет не обновлялся.
"Просто отправьте файл выбранной жертве по e-mail или сбросьте им ссылку на эксплоит и этого будет достаточно для взлома – в данном случае даже не нужно, чтобы жертва открывала файл или взаимодействовала с ним любым другим способом."
Тэвис Орманди
Участник Project Zero

Позиция разработчиков
Symantec на своем официальном сайте подтвердила наличие уязвимостей и опубликовала предупреждение для пользователей. Однако разработчик заявляет, что атак, эксплуатирующих эти «дыры», пока зафиксировано не было.
Компания уже выпустила обновления продуктов, которые избавят от уязвимостей
Кроме того, она пересмотрит тесты, использованные для проверки программного обеспечения, чтобы гарантировать максимальную надежность продуктов и предупредить подобные инциденты в будущем. Но стоит принять во внимание, что некоторые продукты не обновляются автоматически – нужно будет сделать это вручную.
Политика Project Zero предполагает, что информация не обнародуется в течение 90 дней после обнаружения проблем, так что Symantec удалось уложиться в этот срок с устранением «дыр». Но по мнению экспертов, для Symantec результаты проверки, проведенной Project Zero, могут стать началом конца. Компания считалась одним из самых стабильных провайдеров технологий информационной безопасности в течение нескольких десятилетий.
Что на это скажете, ребята??

https://hi-tech.mail.ru/news/symante...us/?frommail=1
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 03.07.2016, 09:12   #1063
-a blasé person-
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 9 175

kroxus вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Как попасться на удочку мошенников, работая с обзорами ПО

Наткнулся в Facebook на отличный пост, не мог с вами не поделиться.

Ситуация: вам неожиданно предлагают подработку, тестировать на своем смартфоне некое программное обеспечение. Условия работы — сказка! Установил что-то, понажимал на картинки, получил деньги спустя 10 минут на карточку. Многие ведутся на быстрые и легкие денежки, забывая о безопасности. Скрины прилагаются.

В чем суть?
Приложение AirDroid служит для контроля за смартфоном с другого устройства. Человек устанавливает приложение, входит в него под чужим логином и паролем (их как раз прислал нашему герою «работодатель») и этим даёт злоумышленнику полный контроль над своим девайсом.
Теперь мошенник может смело опустошать счет (выводя деньги через смски и мобильный банк) или заблокировать устройство и требовать денег за анлок. Можно «угнать» аккаунты соцсетей или найти голые фото (привет, Александр Крупницкий). На самом деле, вариантов — море, если ты завладел телефоном человека.
Берегите себя и свои смартфоны. Я знаю, у вас их много.


Вообще, конечно, история о том, как люди не читают описания ПО и даже не раздумывают о том, как то или иное действие может повредить им. Не читают и предупреждение о том, что ПО может контролировать их телефон. Это работодатель, что может такого произойти?

А нам, кстати, доверять можно :) Если вы пишете про ПО, или про железки, или про что еще, и вам интересно, чтобы ваши обзоры появились у нас в блогах и вышли на главную, обращайтесь ко мне в личку за советами.

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 07.07.2016, 15:52   #1064
Форумчанин
 
Регистрация: 06.07.2015
Возраст: 30
Сообщений: 1 591

alek вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Производитель антивирусов Avast поглотит своего конкурента AVG за 1,3$ млрд
Avast предложит владельцам AVG выкупить их акции за наличные по цене 25$ за штуку, что на 33% больше стоимости ценных бумаг компании во время закрытия биржи в среду, 6 июля. Совет директоров AVG порекомендует акционерам принять эту сделку.
Согласно заявлению Avast, приобретение AVG поможет компании усилить свои позиции в сфере безопасности систем «интернета вещей» (IoT, Internet of Things), на развитии которой сейчас она сосредоточена. Объединение компаний займёт «несколько месяцев».

Предполагается, что после сделки с AVG принадлежащие Avast системы будут обслуживать около 400 млн устройств, из них 160 млн — это смартфоны, планшеты и другие мобильные аппараты. Сейчас аудитория продуктов Avast Software составляет около 230 млн пользователей (людей и компаний).

Avast планирует профинансировать сделку за счёт собственных средств, а также полученных ранее кредитов на сумму 1,68$ млрд от Credit Suisse Securities, Jefferies и UBS Investment Bank.

AVG и Avast созданы в 1991 году, обе основаны в Чехии. Обе компании предлагают антивирусы как для домашнего, так и для корпоративного использования.
http://www.comss.info/page.php?al=avast_avg
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 11.07.2016, 01:21   #1065
Форумчанин
 
Аватар для Gorodok

 
Регистрация: 18.04.2016
Сообщений: 37

Gorodok вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новый вариант трояна Kovter маскируется под обновления для Firefox

Вредоносное ПО распространяется с помощью атак drive-by-download.
Исследователи компании Barkly сообщили о новой разновидности трояна Kovter, маскирующейся под легитимные обновления для Firefox. Когда пользователь посещает зараженный сайт, ему предлагается установить поддельное обновление для браузера.

По словам исследователей, последний вариант Kovter обходится без файлов и, похоже, использует легитимный сертификат, выпущенный Comodo. Эксперты уже уведомили компанию о проблеме, и сертификат вскоре будет отозван.
Вредонос устанавливает на инфицированную систему удаленно обновляемые трояны для доступа к компьютеру, кликает на рекламные ссылки, а также выполняет функции вымогательского ПО. После выполнения на системе жертвы вредонос записывает встроенный зашифрованный скрипт в несколько разных участков реестра Windows и использует PowerShell.exe для вредоносных действий.

Проанализировав ключ реестра, исследователи нашли еще одну зашифрованную программу PowerShell. «В итоге мы обнаружили, что PowerShell используется для внедрения в систему шелл-кода», - сообщили эксперты.
Пользователям рекомендуется воздержаться от установки каких-либо патчей для Firefox, выпущенных не в соответствии со стандартным циклом выпуска обновлений компании Mozilla.
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 17.07.2016, 10:19   #1066
Форумчанин
 
Аватар для Nome

 
Регистрация: 05.04.2015
Возраст: 50
Сообщений: 1 777

Nome на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Пользователям Windows грозит ошибка 20-летней давности
В течение 20 лет в системах Windows существует уязвимость, позволяющая устанавливать на компьютеры вредоносное ПО. Дыра безопасности была обнаружена в Windows Print Spooler - программное обеспечение, отвечающее за связь с принтерами.Windows Print Spooler управляет процессом подключения к принтерам и печати файлов. Протокол Point-and-Print позволяет компьютерам, которые впервые подключаются к сетевым принтерам, автоматически загружать нужный драйвер, который хранится на сервере печати.
Исследователи установили, что Windows Print Spooler имеет недостатки в процедуре аутентификации драйверов при дистанционной установки. Благодаря этому атакующие могут использовать несколько методов по доставке модифицированных драйверов. В результате принтеры и выдают себя за принтеры, сетевые устройства могут использоваться как уязвимость для инфицирования Windows.По словам исследователей, хакеры смогут инфицировать компьютеры неоднократно и источник проблемы найти будет сложно, поскольку принтеры не в таких случаях подозреваемыми.По данным Oszone, есть много вариантов использования этой уязвимости. Один - подключить портативное устройство вроде ноутбука, выдающий себя за сетевой принтер. Когда пользователи локальной сети подключаются к нему, устройство автоматически рассылать вредоносный драйвер. Другой вариант - мониторинг трафика этого сетевого принтера, выявление подключения компьютеров, перехвата запроса и отправка поддельного драйвера.
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 18.07.2016, 20:11   #1067
-a blasé person-
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 9 175

kroxus вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Пропатченная 0-day в IE включена в состав Neutrino

Операторы эксплойт-пака Neutrino недолго думали, прежде чем пополнить свой арсенал недавно пропатченной уязвимостью нулевого дня в Internet Explorer. Как сообщают исследователи, Neutrino уже активно эксплуатирует брешь CVE-2016-0189 в скриптовых движках, ранее замеченную в целевых атаках против организаций Южной Кореи. Патч к CVE-2016-0189 был выпущен в составе майского набора обновлений от Microsoft.

В минувший четверг эксперты FireEye в новой блог-записи отметили, что злоумышленники, скорее всего, воспользовались публикацией исходного кода эксплойта. Видимо, стоящая за Neutrino группа по июньскому твиту узнала, что базирующийся в Остине, штат Техас, исследовательский стартап Theori создал PoC-эксплойт для данной уязвимости. По выходе патча исследователи сравнили патченую и непатченую программы и разобрались в уязвимости, выявив основную причину, что позволило разработать концепцию эксплойта.

По свидетельству FireEye, используемый Neutrino эксплойт идентичен созданному Theori; по всей видимости, злоумышленники попросту позаимствовали PoC. Эксплуатация возможна при условии, что на массиве данных отсутствует блокировка, действующая до момента использования. В этом случае проблемы, и в конечном итоге порчи памяти, не избежать, если над массивом уже работает другая функция. Эту уязвимость можно также использовать для удаленного исполнения кода, если потенциальная жертва через IE зайдет на сайт с эксплойтом. В ходе работы Neutrino оперирует SWF-файлом, в который внедрены несколько эксплойтов, в том числе к CVE-2016-0189. При запуске этот файл сканирует систему в поисках эксплуатируемой уязвимости. Новый эксплойт в Neutrino обнаружил также французский исследователь Kafiene. В своей записи он привел скриншот процесса загрузки вымогателя Locky после успеха Neutrino, опробовавшего несколько уязвимостей.

Ввиду спада активности лидеров рынка эксплойт-паков Angler и Nuclear авторам вредоносных рекламных и вымогательских кампаний пришлось переключиться на альтернативные варианты – Neutrino, RIG. Так, в прошлом месяце ИБ-компания Proofpoint отметила, что на долю Neutrino, используемого для доставки CryptXXX, приходится 75% наблюдаемого трафика с эксплойт-паков; еще 10% совместно генерируют Neutrino и Magnitude, загружающие другого блокера, Cerber.

Подробнее
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 21.07.2016, 08:39   #1068
-a blasé person-
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 9 175

kroxus вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Эксперты обнаружили опасные уязвимости в 15 популярных антивирусах

Специалисты из компании EnSilo, специализирующейся на безопасности, обнаружили в 15 популярных антивирусах опасную уязвимость. Об этом говорится в блоге компании.

Как утверждается в сообщении, в результате исследования удалось обнаружить брешь в продуктах компаний AVG, «Лаборатория Касперского», McAfee, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast, Emsisoft, Microsoft и Vera Security.

Специалисты отмечают, что во многих продуктах существует уязвимость, благодаря которой злоумышленники могут внедрить вредоносный код в любой процесс. При этом «слабость» содержится в защите от эксплоитов.

По словам экспертов, основная проблема большинства антивирусных программ кроется в технологии перехвата вызовов других процессов, которые используются для отслеживания вредоносного кода и защиты от эксплоитов.

В компании сообщили, что предупредили антивирусы о существующей бреши, большинство их них уже обновили свои продукты для ее устранения.

Источник

Intrusive Applications: 6 Security Issues to Watch Out for in Hooking

Цитата:
Мы уведомили всех этих поставщиков в течение прошлых 8 месяцев. Некоторые из них выпустили патчи сразу, такие как WebRoot, AVG и BitDefender, в то время как другие не торопились, чтобы исправить проблему. Некоторые выпустили исправления только в прошлом месяце.
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 21.07.2016, 16:48   #1069
Форумчанин
 
Аватар для SveRRRow

 
Регистрация: 30.05.2016
Сообщений: 57

SveRRRow вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Троян захватил 10 000 учетных записей в Facebook

Вредоносная программа, распространяющаяся при помощи спама в Facebook, в кратчайшие сроки захватила тысячи учётных записей социальной сети.

Злоумышленники использовали похищенные пароли для спама и торговли «лайками». Атака началась 24 июня. Несмотря на то, что троян представлял угрозу только для пользователей Windows и браузера Chrome, его жертвами за считанные часы стали около 10 тысяч пользователей.
27 июня последовала реакция от Facebook, заблокировавшего рассылаемый вредоносной программой спам, и Google, удалившего вредоносное расширение из Chrome Web Store. Только после этого атака захлебнулась.
Сценарий атаки делится на два этапа. Первый этап начинается, когда жертва получает отправленное злоумышленниками сообщение в Facebook и кликает по ссылке. В сообщении говорится, что имя пользователя упомянуто в одном из комментариев.
При этом оно выглядит так, будто его прислал знакомый, поэтому обмануться нетрудно. Переход по ссылке приводит к тому, что на компьютер жертвы оказывается установлен троян. После этого начинается вторая стадия: троян незаметно скачивает и устанавливает расширение для браузера Chrome, которое крадёт пароли.
Расширение дожидается, когда пользователь снова зайдёт на Facebook, и заставляет его перелогиниться. Введённые логин и пароль отправляются на сервер, принадлежащий злоумышленникам. Заполучив пароль и логин, злоумышленники (или, если быть точным, их программное обеспечение) могут действовать в Facebook от имени жертвы.
Сначала они рассылают ссылку на троян всем её друзьям, а затем принимаются ставить «лайки» и делиться рекламными постами. По всей видимости, рекламные «лайки» и ссылки — это и есть услуга, которую злоумышленники предоставляют за деньги, а вредоносная программа понадобилась им для того, чтобы создать сеть захваченных учётных записей, необходимую для выполнения заказов.
Большинство пострадавших находилось в Бразилии и других странах Южной Америки, таких как Перу, Эквадор и Венесуэла. Кроме того, заметное число жертв трояна зафиксировано в Польше, Мексике, Греции, Португалии, Тунисе, Германии и Израиле.

Источник
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 22.07.2016, 08:32   #1070
-a blasé person-
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 9 175

kroxus вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Июльские патчи от Oracle: новый рекорд

Цитата:
Oracle вновь превзошла себя. Во вторник компания выпустила очередные обновления, побив свой прежний рекорд по количеству патчей за квартал. Из 276 ныне закрываемых уязвимостей половина допускают удаленный эксплойт.

Совокупно залатано 84 продукта, в том числе Oracle Database Server, Oracle Fusion Middleware и E-Business Suite. Число патчей для них заметно превышает январский, рекордный на тот момент объем (248 заплат) и в два раза – апрельский.

Как и в апрельском выпуске, более половины устраненных уязвимостей, общим числом 159, эксплуатируются удаленно и без аутентификации. Наибольшее количество таких брешей найдено в Fusion Middleware – 35 из 40 в этом продукте. В наборе E-Business Suite закрыто 23 уязвимости, в том числе 21 удаленного эксплойта, в Oracle Sun Systems Products Suite – 34, из них дистанционно можно использовать 21.
__________________
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 121 10.07.2017 14:37
Новости кино DolphinDаrk Кино, Видео и ТВ 270 04.07.2017 14:11
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 09:47.




Загрузка...
Яндекс.Метрика