no-image

NetTraveler возвращается: киберпреступники используют новые приемы (CVE-2013-2465)

NEtTraveler – это вредоносная программа, о которой мы подробно писали в предыдущем посте; она осуществляет APT-атаки, жертвами которых стали уже сотни известных людей более чем в сорока странах. В числе мишеней NetTraveler (также известной как Travnet и Netfile) тибетские и… Прочитать полный текст статьи

no-image

Новый 0-day эксплойт для Java

Активное использование эксплойтов 0-day для Java, которое наблюдается и предотвращается нами вот уже целую неделю, чересчур активно и опрометчиво обсуждалось в интернете, а некоторые посты в блогах содержали ссылки на ресурсы, обслуживающие эти эксплойты. В действительности, подобное стремление раньше всех… Прочитать полный текст статьи

no-image

Массовое заражение OS X — почему именно сейчас?

Рыночная доля! Это очевидный, но не единственный возможный ответ. По различным оценкам в 2011 году на долю компании Apple приходилось более 5% персональных компьютеров/ноутбуков по всему миру. Это достаточно серьезная доля рынка: ОС Linux установлена менее чем на 2% всех… Прочитать полный текст статьи

no-image

Новая версия OSX.SabPub & подтверждения APT-атак на компьютеры Mac

В конце прошлой недели мы обнаружили признаки связи между троянцем-бэкдором для Mac OS X и APT-атакой, известной под названием LuckyCat. IP-адрес командного сервера (C&C), с которым соединяется данный бот (199.192.152.*), использовался также в 2011 году некоторыми вредоносными программами для Windows,… Прочитать полный текст статьи

no-image

SabPub Mac OS X Backdoor: Java-эксплойты, целевые атаки и возможная APT-атака

На прошлой неделе Apple выпустил два срочных обновления для Mac OS X, предназначенных для: Удаления зловреда Flashback, о котором мы уже писали. Автоматического отключения Java-плагина для браузера и фреймворка Java Web Start, что по сути означает отключение поддержки Java-апплетов в… Прочитать полный текст статьи

no-image

Критические обновления от Oracle за октябрь 2011 г.

Из-за недавней шумихи по поводу Duqu прошел незамеченным выпуск Oracle множества критических обновлений (см. раздел «Ссылки по теме» в правом верхнем углу страницы). Самое интересное, хотя, пожалуй, не самое важное с практической точки зрения – это обновление Java SE BEAST.… Прочитать полный текст статьи

no-image

Oracle выпустит 37 патчей для программных уязвимостей

Компания Oracle 17 апреля планирует выпустить 37 «заплаток» для своих программных продуктов, сообщает сайт The Register. Данный релиз пройдет в рамках ежеквартального обновления. Патчи будут выпущены для пока еще не описанных брешей в Oracle Database, Application Server, E-Business Suite. 13… Прочитать полный текст статьи

no-image

Oracle обвинила конкурентов в воровстве

Компания Oracle подала судебный иск против одного из своих конкурентов — разработчика ERP-систем SAP, сообщает сайт Darkreading.com. Поводом для иска стали несколько тысяч документов, которые представители SAP скачали с клиентского сервера Oracle, воспользовавшись заимствованными паролями. В тексте иска, поданного в… Прочитать полный текст статьи

no-image

Oracle закрыла бреши в своей СУБД и поблагодарила сторонних экспертов

В рамках ежеквартального обновления своих продуктов компания Oracle выпустила во вторник около трех десятков патчей, сообщает сайт News.com. 14 патчей устраняют бреши в СУБД Oracle, 5 — в наборе коммуникационных приложений Collaboration Suite, 15 — в комплексе бизнес-приложений E-Business Suite,… Прочитать полный текст статьи

no-image

Oracle залатала 37 брешей в своих программах

В рамках регулярного обновления программного обеспечения компания Oracle в минувший вторник выпустила целый ряд патчей для своих продуктов, сообщает сайт News.com. Пакет обновлений устраняет 37 брешей и уязвимостей в СУБД Oracle. 17 из них касаются сервера приложений, 20 — набора… Прочитать полный текст статьи