НовостиНабор патчей для Safari устраняет 58 уязвимостей безопасности

Браузер Safari получил обновление до версии 5.1, в которой не только устраняется 58 уязвимостей безопасности, но и введен некоторый новый функционал. В частности, под последним выпуском Mac OS X Lion поддерживается технология виртуальной защищенной среды. Отдельное дополнение — 5.0.6 — было также выпущено для пользователей OS X 10.5 (Leopard).

Итак, как уже было сказано, набор патчей для Safari призван устранить в общей сложности 58 уязвимостей безопасности. 14 из них выявлены в Windows-версии браузера, один — в Mac-варианте; все остальные актуальны для обеих платформ.


НовостиВ поддельных обновлениях для Java распространяется новый троян

Исследователи в области безопасности румынской компании BitDefender обнаружили новый образец вредоносного программного обеспечения, основной функцией которого является DDoS атаки.

Этот тип вредоносной программы был недавно обнаружен в одном из регулярных обновлений Java платформы. Изучив образец более подробно, специалисты пришли к выводу, что он являет собой чрезвычайно опасный инструмент для инициации распределенной атаки отказа в обслуживании (DDoS), обладая при этом расширенной функциональностью.


НовостиGoogle будет предупреждать пользователей о зараженных компьютерах

Google планирует предпринять новые шаги для обеспечения безопасности данных пользователей. В компании полагают, что новая мера поможет пользователям не только содержать их антивирусное программное обеспечение в актуальном состоянии, но и снизить вероятность кражи или порчи данных.

Недавно мы нашли несколько необычный поисковый трафик во время выполнении профилактики в одном из наших дата-центров, — написал инженер службы безопасности Дамиан Меншер в блоге компании Google. Поработав совместно с инженерами службы безопасности в нескольких компаниях, от которых исходил этот модифицированный трафик, мы обнаружили, что компьютеры, выполняющие данные действия, были инфицированы особым штаммом вредоносного программного обеспечения.


НовостиФункция Fujitsu EraseDisk позволит повысить безопасность информации

Сегодня компания Fujitsu объявила о включении в некоторые модели персональных компьютеров ESPRIMO, ноутбуков LIFEBOOK и рабочих станций CELSIUS функции EraseDisk, которая обеспечивает простое удаление данных с жестких дисков без загрузки операционной системы. Новая функция позволит компаниям снизить затраты и повысить экологическую безопасность при утилизации или дальнейшей реализации старых компьютеров.

По данным Программы ООН по окружающей среде, в мире ежегодно скапливается до 50 миллионов тонн «электронного» мусора, большая часть которого приходится на списанные ПК1. Функция EraseDisk компании Fujitsu будет способствовать выполнению Директивы Европейского парламента и Совета ЕС об утилизации отработанного электрического и электронного оборудования, давая вторую жизнь ПК и рабочим станциям. При этом используя функцию EraseDisk, пользователи смогут быть уверены, что все данные с их компьютеров будут безвозвратно удалены, перед тем как эти ПК поступят в пользование к новым владельцам.


НовостиSymantec предупреждает о растущей угрозе в мобильном фишинге

Исследователи компании усматривают растущую угрозу в мобильном фишинге. По их данным, количество ложных ресурсов, имитирующих облегченные версии популярных сервисов Интернета, постепенно возрастает; стали появляться даже вредоносные WAP-сайты, крадущие аутентификационные сведения неосторожных пользователей.

По мере того, как растет количество смартфонов на душу населения, развивается и мобильный Интернет. Известные сетевые службы — почтовые сервисы, социальные сети и так далее — запускают упрощенные интерфейсы, предназначенные специально для отображения на мобильных устройствах, привлекая тем самым внимание злоумышленников. В определенной степени можно даже сказать, что специфика мобильного Интернета сама по себе создает условия для активного злоупотребления ею.


НовостиСайт The Washington Post Jobs был взломан

Известное американское периодическое издание — газета The Washington Post — пополнило ряды учреждений и организаций, пострадавших в последнее время от хакерских атак и последующих утечек личных сведений. Стоит, впрочем, заметить, что заметный объем похищенных данных с успехом уравновешивается их относительно невысокой ценностью.

На сайте Washington Post есть подраздел для людей, ищущих или предлагающих работу как в самой американской столице, так и за ее пределами. Этот функционал не является основной сферой деятельности газеты, поэтому подсекцию можно назвать своеобразным побочным активом; хотя она не выделена в особый ресурс, у нее, судя по всему, отдельная база данных. Тем не менее, именно этот раздел и стал целью нападения «неизвестной третьей стороны», как заявлено на странице с официальным уведомлением.




НовостиОбнаружена уязвимость в защите TouchPad компании HP

Исследователь обнаружил уязвимость в защите нового TouchPad компании HP, которая позволяет инжектировать код в приложение Contacts для кражи информации или создания бот-сети.

Орландо Баррера, который в конце недели опубликовал proof-of-concept, эксплуатирующий эту уязвимость в WebOS 3.0, заявляет, что его последнее исследование, использующее межсайтовый скриптинг (XSS) для внедрения кода в приложение, связано с уязвимостями, которые он обнаружил в ранней версии WebOS компании HP. Тогда, в ноябре, Барерра и его товарищ-исследователь Даниэл Херрера сообщили о своих находках, связанных с тем, что графа «Company» в приложении Contacts не имела достаточной проверки, что позволило им ввести код, который полностью получить базу данных Palm, включая переписку, адреса электронной почты, контакты и прочую информацию. На встрече Austin Hackers Association (AHA) в Техасе они продемонстрировали каким образом это может помочь атакующему внедрить клавиатурного шпиона и создать мобильную Бот-сеть.


НовостиУязвимость в обработке iOS PDF-файлов позволяет перепрошить железо

Уязвимость в обработке iOS PDF-файлов использовалась для того, чтобы позволить их владельцам перепрошить железо (джейлбрейк), но специалисты по защите предупреждают, что эта брешь может быть также использована для хакерских атак.

Сайт JailbreakMe выпустил код, который позволяет пользователям получить контроль над своими iOS-устройствами без необходимости использования компьютера, а путем простого посещения сайта. Сайт был создан Comex, членом команды iPhone Dev, которая взломала iPad меньше чем за день.


НовостиPandaLabs опубликовала отчёт о вирусной активности в период с апреля по июнь 2011 года

Антивирусная лаборатория PandaLabs компании Panda Security, опубликовала очередной отчёт о вирусной активности, включающий анализ мероприятий и происшествий в сфере IT-безопасности в период с апреля по июнь 2011 года. Как отмечается в докладе, прошедшие три месяца стали одними из худших в истории в результате того, что хакерские группировки Anonymous и LulzSec создали полнейший хаос, жертвами которого в той или иной мере стали такие организации, как RSA Security, Министерство обороны США, Международный валютный фонд, Европейское космическое агентство, Sony, Citigroup, SEGA и многие другие.

В то время как проделки хакеров активно обсуждаются в СМИ, нет абсолютно никаких признаков уменьшения количества появляющегося вредоносного программного обеспечения. В течение последних трёх месяцев в значительной мере получили распространение различные виды вредоносного программного обеспечения. По данным PandaLabs, каждую минуту создаётся 42 новых образца угроз. Трояны в очередной раз стали самой популярной угрозой, составив 68,34% от всех новых вредоносных программ. Далее следуют вирусы (16,02%), черви (11,69%) и Adware (2,58%).