NetTraveler возвращается: киберпреступники используют новые приемы (CVE-2013-2465)

NEtTraveler – это вредоносная программа, о которой мы подробно писали в предыдущем посте; она осуществляет APT-атаки, жертвами которых стали уже сотни известных людей более чем в сорока странах. В числе мишеней NetTraveler (также известной как Travnet и Netfile) тибетские и… Прочитать полный текст статьи

Новый 0-day эксплойт для Java

Активное использование эксплойтов 0-day для Java, которое наблюдается и предотвращается нами вот уже целую неделю, чересчур активно и опрометчиво обсуждалось в интернете, а некоторые посты в блогах содержали ссылки на ресурсы, обслуживающие эти эксплойты. В действительности, подобное стремление раньше всех… Прочитать полный текст статьи

Массовое заражение OS X — почему именно сейчас?

Рыночная доля! Это очевидный, но не единственный возможный ответ. По различным оценкам в 2011 году на долю компании Apple приходилось более 5% персональных компьютеров/ноутбуков по всему миру. Это достаточно серьезная доля рынка: ОС Linux установлена менее чем на 2% всех… Прочитать полный текст статьи

Новая версия OSX.SabPub & подтверждения APT-атак на компьютеры Mac

В конце прошлой недели мы обнаружили признаки связи между троянцем-бэкдором для Mac OS X и APT-атакой, известной под названием LuckyCat. IP-адрес командного сервера (C&C), с которым соединяется данный бот (199.192.152.*), использовался также в 2011 году некоторыми вредоносными программами для Windows,… Прочитать полный текст статьи

SabPub Mac OS X Backdoor: Java-эксплойты, целевые атаки и возможная APT-атака

На прошлой неделе Apple выпустил два срочных обновления для Mac OS X, предназначенных для: Удаления зловреда Flashback, о котором мы уже писали. Автоматического отключения Java-плагина для браузера и фреймворка Java Web Start, что по сути означает отключение поддержки Java-апплетов в… Прочитать полный текст статьи

Критические обновления от Oracle за октябрь 2011 г.

Из-за недавней шумихи по поводу Duqu прошел незамеченным выпуск Oracle множества критических обновлений (см. раздел «Ссылки по теме» в правом верхнем углу страницы). Самое интересное, хотя, пожалуй, не самое важное с практической точки зрения – это обновление Java SE BEAST.… Прочитать полный текст статьи

Oracle выпустит 37 патчей для программных уязвимостей

Компания Oracle 17 апреля планирует выпустить 37 «заплаток» для своих программных продуктов, сообщает сайт The Register. Данный релиз пройдет в рамках ежеквартального обновления. Патчи будут выпущены для пока еще не описанных брешей в Oracle Database, Application Server, E-Business Suite. 13… Прочитать полный текст статьи

Oracle обвинила конкурентов в воровстве

Компания Oracle подала судебный иск против одного из своих конкурентов — разработчика ERP-систем SAP, сообщает сайт Darkreading.com. Поводом для иска стали несколько тысяч документов, которые представители SAP скачали с клиентского сервера Oracle, воспользовавшись заимствованными паролями. В тексте иска, поданного в… Прочитать полный текст статьи

Oracle закрыла бреши в своей СУБД и поблагодарила сторонних экспертов

В рамках ежеквартального обновления своих продуктов компания Oracle выпустила во вторник около трех десятков патчей, сообщает сайт News.com. 14 патчей устраняют бреши в СУБД Oracle, 5 — в наборе коммуникационных приложений Collaboration Suite, 15 — в комплексе бизнес-приложений E-Business Suite,… Прочитать полный текст статьи

Oracle залатала 37 брешей в своих программах

В рамках регулярного обновления программного обеспечения компания Oracle в минувший вторник выпустила целый ряд патчей для своих продуктов, сообщает сайт News.com. Пакет обновлений устраняет 37 брешей и уязвимостей в СУБД Oracle. 17 из них касаются сервера приложений, 20 — набора… Прочитать полный текст статьи