Новости Информационной

Вид материала

Бюллетень

Содержание Только что закрытая уязвимость в IE8 уже эксплуатируется Обнаружен новый троян для Android Хакерская атака безвозвратно уничтожила тысячи австралийских сайтов

Подобный материал:

• Новости Информационной, 955.99kb.
• Новости Информационной, 1386.56kb.
• Новости Информационной, 1315.55kb.
• Новости Информационной, 1058.97kb.
• Новости Информационной, 1195.66kb.
• Новости Информационной, 1268.45kb.
• Новости Информационной, 1016.22kb.
• Новости Информационной, 1001.26kb.
• Новости Информационной, 1203.15kb.
• Новости Информационной, 1112.81kb.

Только что закрытая уязвимость в IE8 уже эксплуатируется

Эксперты предупреждают, что недавно закрытая критическая уязвимость в браузере Microsoft Internet Explorer уже эксплуатируется на практике.

Главный исследователь Symantec Джоджи Хамада пояснил в блоге, что уязвимость IE time element uninitialised memory remote code execution эксплуатируется при осуществлении специфических целевых атак.

"Мы смогли подтвердить существование одной из таких атак на взломанном сайте, занимающемся хостингом данных для соседнего ресторана", – добавил он.

"Похоже, что дубликат главной страницы сайта был либо взломан для внедрения скрытого iframe с эксплойтом, либо был изготовлен с нуля,  при успешном проникновении включенный шелл-код загружал зашифрованный вредоносный файл с того же сайта".

Он пояснил, что атака была разработана для кражи информации, при этом хакер отправил жертве email со ссылкой на взломанный сайт.

Уязвимость была закрыта на прошлой неделе Microsoft в рамках ежемесячного цикла обновлений, который охватил 34 уязвимости в 16 бюллетенях.

Обновление затрагивает версии 6, 7 и 8 Internet Explorer, хотя активно эксплуатируются уязвимости лишь в последней версии, согласно Хамада.

"Чтобы защитить себя от атаки пользователям необходимо применить последний патч для данной уязвимости", – пришел к заключению Хамада. "Они также должны поддерживать другое ПО на компьютере в обновленном состоянии, включая ПО для обеспечения безопасности. Пользователи также должны быть осторожными при получении email с вложениями и ссылками, как от известных, так и от неизвестных источников".

www.xakep.ru


21.06.11 00:00

Обнаружен новый троян для Android

Не смотря на все предупреждения специалистов об опасности использования неофициальных версий программного обеспечения, пользователи продолжают устанавливать такие приложения на свои устройства. На днях появилось сообщение о появлении нового трояна, нацеленного на уязвимости в неофициальных версиях операционной системы Android.

По словам специалистов в области безопасности компании Lookout, было обнаружено восемь версий вредоносной программы jSMSHider, которой были снабжены легитимные приложения для Android.

Отличительной особенностью является то, что троян нацелен на уязвимость, благодаря которой становится возможной установка приложений, имеющих идентичный операционной системе регистрационный ключ, а, следовательно, любая программа может быть установлена не запрашивая разрешение пользователя.

Этим и воспользовались вирусописатели, снабдив такими ключами свое творение. Попав систему, вредонос устанавливает дополнительную программу, которая  имеет связь с удаленным сервером. В ее функционал входит чтение, отправка и создание SMS сообщений, посещение указанных вредоносных ресурсов – все это осуществляется в фоновом режиме. А связь с удаленным сервером происходит посредством зашифрованных сообщений.

По словам экспертов, степень риска заражения пока невысок, поскольку распространяется он в основном через китайские альтернативные ресурсы. Однако, рано или поздно, новые версии трояна могут появиться и на других подобных ресурсах.

www.anti-malware.ru


22.06.11 00:00

Хакерская атака безвозвратно уничтожила тысячи австралийских сайтов

Тысячи австралийских сайтов безвозвратно утратили свои данные, почту и файлы в результате вредоносного взлома австралийского регистратора доменных имен и хостинг-провайдера Distribute.IT.

После произошедшего неделю назад проникновения компания боролась за сохранение данных и пыталась вернуть клиентов онлайн или переместить на безопасные серверы, но в большей степени так и не смогла восстановить данные пострадавших серверов.

Технический эксперт, работающий над восстановлением, описал инцидент как "крупнейший ИТ-сбой, когда-либо случавшийся в Австралии". Первоначальные предположения и сроки, когда произошел инцидент, указывают на хакерскую группировку LulzSec. Однако в последствии начали ходить слухи, что за атакой стоит пресловутый местный хакер, действующий под ником "Evil from efnet". Это связано с сообщением, появившемся на сайте компании. Пока никто не был определен в качестве виновного.

Distribute.IT продолжает сотрудничать с австралийской федеральной полицией, чтобы выследить руководителя атаки, но осведомленный источник утверждает, что инцидент скорее представляет собой промышленный шпионаж, нежели взлом.

Сообщения Distribute.IT клиентам описывают атаку как "сознательно нацеленную на компанию и наших клиентов". Природа и масштаб вредоносной атаки свидетельствуют о переходе на новый уровень систематического разрушения.

Злоумышленники не столько стерли информацию с серверов, но также удалили с них резервные копии данных. "Наши величайшие страхи подтвердились: во время атаки были стерты не только производственный данные, но также ключевые резервные копии, моментальные снимки и другая информация, которая бы позволила нам восстановить эти серверы при помощи оставшихся информационных ресурсов", – заявила компания в последнем сообщении, оставленном в блоге.

Результат таков, что "данные, сайты и почта, которые хранились на Drought, Hurricane, Blizzard и Cyclone, могут рассматриваться всеми экспертами как невосстановимые. Несмотря на все усилия, которые будут продолжать осуществляться, чтобы получить доступ к утерянной информации из этих хостинговых серверов, маловероятно, что удастся собрать какую-либо полезную информацию с этих платформ", – сообщила компания.

Distribute.IT подтвердил, что 4800 доменов и аккаунтов не могут быть перемещены в другие части платформы, "и на данный момент мы не можем ручаться за дальнейшее обеспечение серверов и аккаунтов в имеющейся инфраструктуре. Это не оставляет нам ничего другого, кроме как всеми возможными способами помогать вам в перемещении хостинговых и почтовых услуг к другим провайдерам".

Другие провайдеры, такие как мельнбургский Micon21, пытались помочь бедствующей компании переместить ее клиентов в безопасное убежище, в то время как продолжаются операции по восстановлению данных. Неясно, сможет ли Distribute.IT продолжить осуществлять нормальные операции после атаки и восстановится ли вообще как предприятие. "Общие масштабы трагедии и потери нашей и вашей информации просто неисчислимы, и мы сокрушены действиями сторон, ответственных за это предосудительное действие", – заявила компания.

www.xakep.ru


23.06.11 00:17