Эксперты по информационной безопасности и защите данных, предупреждают о новой волне e-mail спама, который направлен на инфицирование компьютеров пользователей через прикрепленные файлы. Спамеры предлагают скачать бесплатную пробную версию антивирусного продукта McAfee VirusScan Plus.

«Целую ночь наш антиспам перехватывал огромное количество писем, в которых предлагается бесплатная 30-дневная пробная версия продукта McAfee VirusScan», - заявил главный технологический консультант компании Sophos, Graham Cluley. VirusScan – это старое название линейки продуктов McAfee, которое в последствии было изменено на McAfee Antivirus.

Электронные письма приходят с темой "McAfee VirusScan Plus" и содержат следующих текст: «Download a FREE 30-day Trial of MCAfee VirusScan Plus and Be Automaticaly Entered to Win» («Скачайте бесплатную 30-дневную пробную версию MCAfee VirusScan Plus и вы автоматически станете участником конкурса»). Тем не менее, не смотря на то, что в письме говорится «скачайте», пользователей информируют о том, что «Installation file attached» (инсталляционный файл находится в аттачменте).

Бесплатное приложение с обоями после установки на аппараты Android отсылало хакерам личные данные пользователя. По предварительным оценкам, пострадать от действий злоумышленников могли до 4,6 млн человек.

Приложение для платформы Android, предлагавшее пользователям бесплатные обои для рабочего стола телефона, оказалось хакерской программой, установили эксперты из компании Lookout. Об этом сообщает Mobile Beat.

Программа, изданная компанией Jackeey Wallpaper, распространялась через магазин приложений Android Market. Оно предлагало на выбор пользователю несколько вариантов обоев — например, с героями «Звездных войн». По разным оценкам, программу успели скачать с Android Market от 1,1 до 4,6 млн раз.

Несколько дней назад, датская компания Secunia ApS опубликовала бюллетень безопасности, в котором сообщалось, что обнаружена серьёзная уязвимость в QuickTime — в известный плеер от Apple. Secunia сообщает, что уязвимости подвержены только Windows платформы, а сама брешь безопасности, может быть использована обманным перенаправлением пользователя на вредоносную веб-страницу.

Согласно отчёту Secunia, недостаток в процессе регистрации ошибок QuickTime для потоковой отладки, может использоваться для вызова переполнения буфера, который представляет собой серьёзную угрозу безопасности компьютера, так как в большинстве случаев, этот тип уязвимости позволяет вставлять произвольный код в память для более позднего выполнения. Такое случается, когда программа записывает данные вне границ выделенной ей области памяти.

Вчера, 26 июля, разработчики Mozilla представили вторую бета-версию популярного браузера Firefox 4.0, которая обладает поддержкой 23 дополнительных иностранных языков.

Разработчики слегка модифицировали интерфейс продукта, а также реализовали ряд функциональных усовершенствований. Так, в свежей бета-версии Firefox 4 для Mac OS X вкладки отображаются в верхней части экрана (ранее эта особенность была доступна только для пользователей Windows).

Специалисты компании Sophos разработали бесплатный инструмент, который обеспечит защиту пользователей от вредоносных приложений, эксплуатирующих недавно обнаруженную уязвимость в механизме обработки ярлыков операционной системы Windows.

Уязвимость Windows Shortcut Exploit (также известная как CPLINK), пока еще не закрытая официальной заплаткой от Microsoft, позволяет выполнить запуск произвольного кода на клиентской системе с помощью специально подготовленного ярлыка. При попытке отображения иконки, связанной с пораженным файлом .LNK, операционная система выполняет вредоносный код, не ставя пользователя в известность. Ссылки на вредоносные ярлыки также могут быть встроены в код сайта или скрыты в документах.

На сегодняшний день, WPA2 является стандартизированным и широко используемым средством безопасности, который применяется при защите информации в сетях WiFi, так как считается самым стойким протоколом WiFi для защиты информации. Несмотря на этого, независимая группа исследователей сумела обнаружить уязвимости в протоколе шифрованная данных WPA2.

В компания AirTight Networks, где и была обнаружена указанная уязвимость, говорят, что данной уязвимости подвержены все сети, совместимые со стандартом IEEE802.11 Standard (Revision, 2007). Уязвимость, получившая название Hole 196, будет продемонстрирована на конференции Defcon 18, которая открывается на этой неделе в американском Лас-Вегасе.

Уязвимость Hole 196 использует метод атаки типа Man in the middle (человек посередине), где пользователь, авторизованный в сети WiFi может перехватывать и дешифровать данные, передаваемые и принимаемые другими пользователями этой же WiFi-сети.

Компания Apple заняла первое место в качестве разработчика ПО, в программах которого обнаружено больше всего уязвимостей, говорится в новом отчете Secunia. Согласно исследованию, в течение первого полугодия 2010 г. в ПО от Apple нашли больше уязвимостей, чем в ПО других компаний. Компания Oracle, которая была лидером в прошлом году, теперь заняла второе место, а на третьем разместился софтверный гигант Microsoft.

Далее в списке вендоров с самым большим числом обнаруженных уязвимостей идут HP, Adobe Systems, IBM, VMware, Cisco, Google и Mozilla. Как отмечают авторы отчета, общая доля обнаруженных уязвимостей десяти первых компаний-поставщиков ПО в этом списке составляет 38% от их общего числа.

Впрочем, по словам аналитиков, это не означает, что программное обеспечение Apple является самым небезопасным на практике, так как исследование не принимает во внимание серьезность обнаруженных уязвимостей.

Компания "Fortify", выпускающая продукты для обеспечения безопасности ПО, советует владельцам iPhone, смартфонов и iPad как следует подумать, прежде чем устанавливать утилиту "Frash" на свои устройства, пишет Infosecurity Magazine.

Это предупреждение было опубликовано практически сразу после того, как в Сети появился видеоролик, на котором демонстрируется работа Flash на iPad. Утилита, которая носит название Frash (автор проекта comex) портирует Flash Plugin 10.1, который доступен на Google Android 2.2. Frash рекламируется в Интернете как "Flash для Apple iPad", и теперь он также портируется на популярный iPhone 4.

Браузеры Internet Explorer, Firefox, Chrome и Safari уязвимы к атакам, позволяющим администраторам собирать персональную информацию о посетителях веб-сайтов, включая их полные имена, адреса электронной почты, данные о местонахождении и даже сохраненные пароли. Об этом заявил авторитетный эксперт по компьютерной безопасности Джеремия Гроссман.

На следующей неделе в ходе выступления на конференции Black Hat в Лас-Вегасе исследователь планирует подробно рассказать о критических уязвимостях, которые по умолчанию активны в четырех самых популярных браузерах на рынке. По его словам, эти недоработки до сих пор не устранены разработчиками несмотря на то, что о многих из них известно уже месяцы, а то и годы.

Компания Dell предупредила некоторых пользователей блэйд-сервера PowerEdge R410 о том, что его материнская плата может содержать встроенное вредоносное программное обеспечение.

Согласно опубликованной на форуме технической поддержки Dell информации, небольшая партия материнских плат PowerEdge R410, отправленная клиентам компании, содержала некий вредоносный код, внедренный во встроенное ПО для управления сервером. По сообщению сотрудника техподдержки Dell, речь идет лишь о материнских платах, отправленных для замены старых (например, вышедших из строя). По информации Dell, платы, поставляемые в составе новых серверов, не содержат вредоносной программы.

В Dell признали, что узнали о проблеме только после поступления жалоб со стороны пользователей серверов. На форуме Dell говорится, что несколько пользователей обратились в техническую службу компании с просьбой об удалении вредоносных программ с северного ПО.