Корпорация Hewlett-Packard предупреждает владельцев некоторых моделей лазерных принтеров об обязательном обновлении прошивки. Иначе пользователи печатающих устройств рискуют предоставить злоумышленникам удаленный доступ к напечатанным ранее документам.
Сотрудники компании Digital Defense обнаружили уязвимость еще в октябре прошлого года. По заявлению экспертов, злоумышленники могут воспользоваться багом web-ориентированного контрольного интерфейса принтера для изучения произвольных файлов конфигурации, чтения кэшированных документов и др....
[ Administrator, 11 февраля 2009, 18:19 | Просмотров: 4277 | Комментариев: 0 ]
После Касперски и BitDefender, настало время и для www.f-secure.com.
Для того чтобы получить доступ к данным, румынский хакер, Tocsixu, использовал SQL-инъекции, а также он нашёл XSS (Cross Site Scripting).
К счастью, у F-Secure нет утечки конфиденциальных данных, лишь некоторые статистические данные о прошлых вирус деятельности.
[ Administrator, 11 февраля 2009, 17:05 | Просмотров: 6718 | Комментариев: 0 ]
В управляющем интерфейсе платежной системы PayPal найдена опасная уязвимость.
Обнаруженная XSS-уязвимость позволяет злоумышленнику перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.Также отмечается, что XSS-уязвимость позволяет злоумышленникам внедрять собственный код в систему...
[ Administrator, 10 февраля 2009, 22:09 | Просмотров: 4143 | Комментариев: 0 ]
На прошлой неделе хакеры взломали один из серверов управления гражданской авиации США и похитили личные данные 45 тыс. бывших и нынешних работников этой организации.
Неизвестные хакеры взломали компьютерную сеть Федерального управления гражданской авиации США (Federal Aviation Administration - FAA) на прошлой неделе, и получили доступ к именам и номерам социального страхования 45 тыс. бывших и нынешних сотрудников этой организации. Как говорится в официальном заявлении FAA, злоумышленники проникли на один из серверов и похитили два файла, в которых содержалась информация о сотрудниках Федерального управления гражданской авиации по данным на февраль 2006 г.
Также представители FAA подчеркнули, что взломанный хакерами сервер не был связан с эксплуатацией системы контроля за воздушным движением, и эта система никак не пострадала, сообщает АР.
[ Administrator, 10 февраля 2009, 19:21 | Просмотров: 4331 | Комментариев: 0 ]
Сценарий по-прежнему активным и используется для кражи сессий активных счетов Yahoo!
Не посетите сайт без отключенного javascript, иначе вы можете остаться без вашей электронной почты.
[ Administrator, 10 февраля 2009, 18:08 | Просмотров: 5751 | Комментариев: 0 ]
Создается впечатление, что 2009 год не начался хорошо для крупных компаний, которые занимаются информационной безопасности.
После того как американский сайт «Лаборатории Касперского» был взломан, большие проблемы появились и в BitDefender.
Кажется, что тот же самый хакер (который
взломал американский сайт «Лаборатории Касперского»), используя тот же самый метод, взломал сайт
bitdefender.pt и получил доступ к базам данных, включающим имена клиентов и адреса их электронной почты, имена и пароли администраторов.
[ Administrator, 9 февраля 2009, 19:01 | Просмотров: 5832 | Комментариев: 0 ]
Описание:
Червь для платформы Windows. Распространяется копированием на все диски. Создает на каждом диске файл автозапуска autorun.inf, а также делает директории скрытыми и создает свои исполняемые копии с таким же именем и иконкой директории.
Добавляет в контекстное меню (вызываемое по правой кнопке мыши) пункт "Scan for viruses by Bkav2006". При запуске Редактора реестра (regedit32.exe) может завершить сеанс работы администратора.
Проявляется визуально: вокруг указателя мыши вращается мигающая салатовая точка.
Тип вредоносной программы:
Червь
ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Уровень опасности:
низкий
Размер:
73.000 байт
[ Administrator, 9 февраля 2009, 17:00 | Просмотров: 6704 | Комментариев: 0 ]
Описание:
Троян для платформы Windows. Распространяется атакующим через спам, предлагающий дружбу и любовь. Сообщения написаны на португальском языке. В тексте содержится ссылка на копию трояна, которую, как предполагается, жертва загрузит и запустит самостоятельно с веб-сайта атакующего. Помимо встроенного текста спама, может загружать другой с указанного сайта вместе со списком адресов для рассылки.
Тип вредоносной программы:
Троян
ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Уровень опасности:
низкий
Размер:
90.112 байт
[ Administrator, 9 февраля 2009, 16:03 | Просмотров: 5910 | Комментариев: 0 ]
Описание:
Приложение для платформы Windows, представленное как антивирус. Сообщает о наличии в системе угроз, которых на самом деле там нет, и предлагает приобрести лицензионную версию продукта для удаления этих угроз.
Тип вредоносной программы:
Adware
ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Уровень опасности:
низкий
[ Administrator, 9 февраля 2009, 13:22 | Просмотров: 6478 | Комментариев: 0 ]
Описание:
Вирус для платформы Windows. Заражает файлы .exe. Открывает в системе "черный ход", позволяющий скачивать файлы из системы, загружать в систему и выполнять файлы, запускать и останавливать сервисы, деинсталлировать себя, рассылать спам, собирать системную информацию.
Тип вредоносной программы:
Вирус
ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Уровень опасности:
низкий
Размер:
переменный
[ Administrator, 9 февраля 2009, 13:18 | Просмотров: 6050 | Комментариев: 0 ]