-Новости/News-
http://www.secblog.info/2008/01/10/p...k_rebenka.html
Троян был создан 11-летним ребенком, ставившим эксперименты с XML-файлами.После разговора с отцом экспериментатора сайт, с которого распространялся троян, был отключен от Сети. Троян маскируется под обновление пакета Erica's utilities, представляющего собой коллекцию программ для командной строки. Это обновление якобы необходимо для смены прошивки iPhone до версии 1.1.3. При установке троян выводит строку "shoes.". Если его попытаться удалить, он стирает множество файлов, в том числе из Erica's utilities. Смартфон iPhone с сенсорным управлением был выпущен Apple летом 2007 года. iPhone активно продвигается как платформа для сторонних разработчиков. Многие функции устройства предполагают выход в Сеть. |
Попробую поддержать тему в актуальном состоянии. К сожалению пока свободного времени мало, поэтому не все новости могу обрабоать.
25/01/2008 Составлен список пяти наиболее часто встречающихся дыр в открытом ПО MPAA назвала данные об уровне пиратства завышенными DDoS-атака вывела из строя Bash.org.ru, Dirty.ru и Habrahabr.ru Первый Съезд Директоров по Информационной Безопасности |
Два новых червя используют День Святого Валентина как приманку
Хакеры начали войну против саентологов Буш защищает правительственные сети от киберпреступников В Тамбове изъята партия контрафактных дисков Хакер задержан за незаконный доступ к данным сервера "ВолгаТелеком" F-Secure защитит смартфоны Sony Ericsson на платформе UIQ Хакерская атака на сайте JustMedia.ru продолжается |
|
"Вокорд" представит новую систему событийного видеоконтроля
Провайдеры Франции будут отключать любителей пиратского контента от Сети Британия: идентификационные карты будут вводиться "насильно" ФСБ проведет проверки в Microsoft Медиа-компании ЕС не обязаны предоставлять данные о "любителях" нелегальной музыки |
|
Извините, что вчера новостей не было - последствия отмечания ДР :)
IFPI устроила рейды по бразильским интернет-кафе В создании бот-сети Storm обвиняют Россию Сотрудник государственного архива США продавал через eBay ценные документы Генштаб ВС: России необходимо готовиться к глобальным ИТ-войнам Кардеры из Марий Эл обoкрали клиентов зарубежных банков СЭД CompanyMedia пройдет сертификацию ФСТЭК Росси Число киберпреступлений в России в 2007 г. сократилось на 14,3% Абаканский хакер оштрафован на 30 тыс. руб. Россия: интернет-провайдеры начали войну с вирусами Исследование Symantec развеяло мифы об ИТ-рисках Компания ISS представит универсальные ИБ-решения на базе SecurOS План легального трояна для Skype появился в Сети По итогам 2007 г в мире зарегистрировано около 60 тыс вредоносных компьютерных программ – оценка экспертов SQL-инъекция в PHP Links |
|
|
По результатам тестов на утечки, победу одержал бесплатный брандмауэр Online Armor Personal Firewall 2.1.0.19, сменив на этом посту прежних лидеров: Comodo и Jetico.
|
Компьютеры "Нового Петербурга" проверят на контрафактное ПО
Ведущие разработчики антивирусов объединились В Microsoft ActiveX есть серьезная уязвимость "Застава" по версии 5.2 Корпорация Microsoft завершила сертификацию во ФСТЭК операционной системы Windows Vista и корпоративного антивируса Forefront на требования по общим критериям на соответствующие профили безопасности. Отказ в обслуживании в NetBSD |
Handy Backup Server 6.0
Китайцы "чистят" интернет-контент Smartec выпустил высокоскоростной 8-канальный видеорегистратор Adobe Reader 8.1.2: исправлены уязвимости Apple устранила опасную уязвимость в плеере QuickTime Тайваньские пираты "украли" у Microsoft $900 млн. Спуфинг атака в OpenBSD Повышение привилегий в Symantec Altiris Notification Server |
Биометрическая система BioTime совместима с "1С:Предприятие"
Check Point Endpoint Security: единый клиент для защиты конечных точек сети Microsoft готовит крупный набор исправлений Компания "Периметрикс" составит конкуренцию InfoWatch Переполнение буфера в UltraVNC Шлюз безопасности от "С-Терра СиЭсПи" и Sun Microsystems показал 1,5 Гбит/с IBM, Google и Microsoft присоединились к сообществу OpenIDм |
|
Студент-кардер взломал банкомат ВТБ
Lenel представила новый сетевой контроллер для СКД Bosch выпустил новый 42-дюймовый монитор для охранного видеонаблюдения Молодой "бот-мейкер" сознался в заражении компьютеров военных США: В сетях BlackBerry произошел крупный сбой США продолжает борьбу с кибератаками Новый закон о лицензировании изготовления ПО Apple заделала более десяти дыр в Mac OS X Lockheed Martin создаст для ФБР систему идентификации стоимостью $1 млрд EDVISION: защищённый документооборот в реальном времени Множественные уязвимости в Adobe Flash Media Server Отказ в обслуживании в OpenLDAP Уязвимость при обработке объектов в Microsoft Office |
Сегодня весь день в разъездах, поэтому новостей мало :(
Обнаружен новый продвинутый ботнет MayDay Устранены уязвимости в антивирусе ClamAV Symantec выпустила патч для Ghost Solution Suite Архангельскому предпринимателю дали условный срок за контрафакт Новые версии ПО IBM получили сертификаты ФСТЭК |
|
|
Минфин России отрегулирует использование "электронных денег"
PandaLabs: Количество банковских троянов, обнаруженных в 2007 году, выросло на 463% BotSniffer: система раннего обнаружения ботов в локальной сети Множественные уязвимости в Kerio MailServe Множественные уязвимости в IBM DB2 Взломан один из серверов Гарвардского университета |
Satel выпустил новые оптические и акустические оповещатели
На блог-сервис Wordpress.com совершена DoS-атака Symantec Backup Exec 12 обеспечивает защиту данных Windows-систем Symantec Backup Exec System Recovery 8 облегчает послеаварийное восстановление систем Opera и Mozilla Firefox позволяют красть личные данные CA усовершенствовала Recovery Management Aten представляет биометрические KVM Обход ограничений безопасности в IBM Lotus Notes Выполнение произвольного кода в IBM Lotus Notes Несколько уязвимостей в IPdiva SSL VPN Server Двойное освобождение памяти в CUPS Microsoft выпустила обновление, провоцирующее циклическую перезагрузку ПК В Вашингтоне проходит конференция Black Hat В Квебеке полиция арестовала 16 хакеров |
Украинский хакер "легально украл" $296 тыс.
Северо-Западная таможня пресекла ввоз микропроцессоров Smartec: видеосервер STS-IPT480 эффективно распределяет сетевой траффик В Японии арестован спамер Microsoft открывает документацию по некоторым из ключевых технологий Группа REM выпустила клипы под свободной лицензией Переполнение буфера в Novell iPrint Client Межсайтовый скриптинг в Invision Power Board Переполнение буфера в Symantec Veritas Storage Foundation Множественные уязвимости в Netscape Россвязьохранкультура: требования к форме и порядку направления уведомления об обработке персональных данных ЗУБР-2008: на отраслевом празднике соберется весь цвет рынка безопасности 2007: затраты российских компаний на легализацию ПО составили свыше $2,5 млн |
DeviceLock 6.3 beta 1 - добавлена поддержка КПК
Пользователь Facebook получил 3 года тюрьмы за аккаунт на чужое имя Итоги 2007 года: инсайдеры выбирают флешки и e-mail 4 апреля откроется конференция "РусКрипто" Британских провайдеров принуждают бороться с пиратством Обход ограничений безопасности в Sun Solaris Отказ в обслуживании в OpenBSD Межсайтовый скриптинг в IBM Lotus Quickr и QuickPlace Переполнение буфера в Perl в Sun Solaris Раскрытие данных в dspam в Debian Россия вышла на 1 место по объемам производства вирусов |
ПО системы видеонаблюдения Ewclid v2.1.0024 поддерживает Vista
Хакеры создали сканер веб-уязвимостей на базе Google Суд санкционировал групповой иск против Microsoft Виртуальный мир VMware представляет реальную опасность ПК Trend Micro купила "шифрующую почту" фирму eToken TMS 2.0 Об управлении доступом стали задумываться Microsoft продолжает допускать оплошности с обновлениями На сайте Скотланд-Ярда завелся монстр Российские компании все больше страдают от инсайдеров Обход каталога в продуктах VMware Несколько уязвимостей в CUPS Множественные уязвимости в продуктах ZyXEL RIAA опять проиграла тяжбу с файлообменщиком |
Symantec выпустила обновление безопасности для антивирусных продуктов
Apple Mac OS X уязвима для сетевых атак Новый троян заражает устройства под управлением Windows CE В работе системы авторизации Microsoft Live произошел сбой Конституционный суд Германии запретил сыщикам использовать "трояны" Множественные уязвимости в Wireshark Переполнение буфера в Trend Micro OfficeScan Множественные уязвимости в IBM AIX X Server |
В Пулково задержали контрабанду процессоров
Вредоносная программа удаляет соперников-руткитов VMware создает свою технологию безопасности Система ГАС "Выборы" отразила более тысячи хакерских атак Латыши позаимствуют у Эстонии "электронные браслеты" Личные данные около 140 тыс. клиентов HP попали в Сеть Symantec движется к SaaS Eset выходит на рынок средств комплексной безопасности "Лаборатория Касперского" представила антивирус для Windows Server 2008 За пиратство наказывают все жестче Потеря значимости целочисленных в file в NetBSD |
1 апреля состоится конференция IDC IT Security Roadshow
Автоответ на службе спамеров Американский спамер проведет в тюрьме девять лет В Армении ввели интернет-цензуру Отказ в обслуживании в Sun Solaris Раскрытие данных в MediaWiki SQL-инъекция в phpMyAdmin Обход ограничений безопасности в h2desk Support System |
Безопасная виртуализация
"Комбайн" от Eset Интеграция аутентификации Безопасность от EMC набирает популярность VMware "открывается" для антивирусов Антиполиморфы Серьезная утечка американских военных Уязвимость форматной строки в Evolution Уязвимость в e2fsprogs в VMware ESX Server Уязвимость при обработке пакетов в Borland VisiBroker Сеть Russian Business Network "обманывает обманщиков"? |
Прокуратура выявила нарушения закона в деятельности компьютерного клуба
"Информзащита" выпустила Security Studio для защиты конфиденциальных данных NXP и NTRU представили систему шифрования для микроконтроллеров Вышел Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Maintenance Pack 1 В пиратском ПО не нашли преступления ITSmart получил лицензии ФСБ Британия создаст крупнейшую систему биометрической идентификации Спам-индустрию "держат" шесть ботнетов Контролируемая печать Полиция Германии провела рейд на CeBIT 2008 Переполнение буфера в OpenBSD Переполнение буфера в FreeBSD Межсайтовый скриптинг в Check Point VPN-1 UTM Edg Oracle выпустила программное обеспечение Oracle Secure Backup 10.2 Конференция "Информационная безопасность": итоги 10-ая конференция "РусКрипто" пройдет 4-6 апреля в Подмосковь |
Smartec выпустил новый 8-канальный видеорегистратор
Google: за год количество спамерских писем выросло почти на 60 процентов Суперчетверг российской отрасли безопасности: 10 апреля состоятся три крупнейших мероприятия на рынке Security Отказ в обслуживании в Acronis True Image Echo Group Server и Windows Agentv Повышение привилегий в продуктах Panda Раскрытие данных в Sun Java Web Console |
Symantec Endpoint Encryption 6.0 шифрует и защищает данные
Пассажиры аэропорта Хитроу будут сдавать отпечатки пальцев Создан госкомитет по стандартизации "Криптографическая защита информации" Марийцы могут получить биометрические паспорта Google: спам - большая проблема ИБ США, Британия и другие страны организовали группу CyberStorm II F-Secure Anti-Virus 8.00 защищает Windows Server 2008 Токены Aladdin защищают маршрутизаторы Cisco Дело Саввы Терентьева направлено в суд Японский суд оправдал сбор личных данных В Брюсселе начались слушания по антимонопольному делу против Intel Microsoft заделала многочисленные дыры в офисных приложениях Начались продажи антивируса Norton AntiVirus Dual Protection для "Маков" Множественные уязвимости в Microsoft Excel Повреждение памяти в Microsoft Office Уязвимость при обработке URI в Microsoft Outlook Множественные уязвимости в IBM Informix Dynamic Server Межсайтовый скриптинг в Sun Java Server Faces |
Антимонопольные органы заинтересовались Windows 7
Лавина атак заставляет Microsoft дорабатывать Office "Коммерсантъ" атаковали DDos'ом и через поисковик Несколько уязвимостей в Cisco User-Changeable Password Внедрение FTP команд в Microsoft Internet Explorer Отказ в обслуживании в Sun Solaris Небезопасные привилегии на доступ к Red Hat Directory Server Множественные уязвимости в IBM AIX |
Прошли крупнейшие киберучения CyberStorm II
Из Гарварда "утекли" данные десятков тысяч студентов и выпускников Удостоверения личности военных Британии и США "расходятся" по миру IBM защищает машапы при помощи SMash "ДиалогНаука" будет продвигать технологии аутентификации PortWise Буш угрожает наложить вето на законопроект о прослушивании иностранцев Основатель Wikipedia обвинен во взяточничестве Агентство национальной безопасности США поможет сообществу OpenSolaris Чиновники отменят запреты на кабельное вещание Компания Agnitum выпустила собственный антивиру Обход аутентификации в Sun Solaris JDS XscreenSaver Уязвимость форматной строки в McAfee ePolicy Orchestrator |
Внимание, опасность: FlashGet - TrojanGet
Цитата:
|
"Поток" вычислил угнанную иномарку
Finjan выиграла патентное судебное дело Операция ОБЭП вызвала рост продаж ПО в Архангельске Сайт Trend Micro инфицирован Хакеры взломали сервер Гарвардского университета В Индии могут ввести запрет на BlackBerry Спуфинг атака в FlashGet Несколько уязвимостей в DB2 Monitoring Console Межсайтовый скриптинг в Invision Power Board Переполнение буфера в MDaemon IMAP Server Выполнение произвольных команд в CiscoWorks Internetwork Performance Monitor |
20 марта продолжение
ФСТЭК признала Vista безопасной AnyDVD HD от SlySoft уничтожает защиту Blu-ray BD+ В Краснодаре ликвидирован цех по производству контрафакта Путин подписал указ о мерах ИБ РФ при использовании Сети Несколько уязвимостей в Belkin Wireless G Router Уязвимость в модуле libexi Sun Solaris (ENG) Уязвимости в CGI CUPS(ENG) |
[offtop]Что-то неделька выдалась жаркая.. Почти свободного времени не было...[/offtop]
Новости, Статьи, Судебные процессы Сайт Radarix предоставляет личные данные россиян Продукты Dr.Web сертифицированы ФСБ и ФСТЭК NXP создала защищенную микросхему для смарт-карт Microsoft приобрела разработчика ИБ-решений Komoku В РФ ежедневно выдается 3 тыс. биометрических загранпаспортов В Новгородской области задержали хакера Norton Ghost 14.0 восстанавливает файлы даже без работоспособной ОС Госучреждения Германии потеряли 500 компьютеров с секретными данными ИБ-решение Secret Net 2000 4.0 сертифицировано ФСТЭК Путин разрешил гостайне ходить по интернету Средство управления защитой информации Secret Net 2000 4.0 получило продление сертификатов ФСТЭК Оператора ботнета могут посадить на 10 лет США: компаниям запретят собирать личные данные пользователей Программное обеспечение, Уязвимости Veritas Storage Foundation от Symantec поддерживает Windows Server 2008 Обход ограничений безопасности в Linksys WRT54G Выполнение произвольных команд в CenterIM Переполнение буфера в Apple Aperture и iPhoto Выполнение произвольных команд в Sun Solaris Отказ в обслуживании в AirPort Extreme Обход ограничений безопасности в Windows Vista Раскрытие данных в Gentoo Linux В редакторе Microsoft Word найдена опасная брешь |
Новости, Статьи, Судебные процессы
Хакеры удалили данные с сайта хоккейного клуба "Сибирь" Биометрическое сканирование пассажиров в Хитроу незаконно Сотрудник ИТ-департамента колледжа получил доступ к личным данным Интернет-магазин потерял кредитные данные клиентов "ДиалогНаука" провела аудит ИБ группы "ИФД КапиталЪ" Anti-Malware.ru и AV-Comparatives.org создали альянс За нарушение копирайта Microsoft предприниматель заплатит 150 тыс. руб. 10-гигабитная защита TippingPoint Программное приобретение: "Дион" перешел под крыло ISG Программное обеспечение, Уязвимости TRASSIR ActiveDome+: новое решение для управления камерами видеонаблюдения Microsoft: пользователи Word 2000-2007 в опасности Повышение привилегий в IBM AIX Переполнение буфера в ASUS Remote Console Обход ограничений безопасности в bzip2 Обход ограничений безопасности в 7-zip Несколько уязвимостей в Safari Множественные уязвимости в Wireshark: злоумышленик может вызвать отказ в обслуживание (ENG) Kerberos 5 - удаленный пользователь может выполнить произвольный код (ENG) |
Новости, Статьи, Судебные процессы
MBR-руткит мутирует Эксперты по безопасности инициировали утечку Банду мобильных мошенников осудили в Калининграде Малолетний хакер скачал личные данные 38 тыс. человек Специалист по ремонту ПК присвоил ноутбуки на сумму 300 тыс. руб. Новый срок за нелегальное ПО Microsoft в России Про-тибетские группы атакуются на фронте Сети CEO Mozilla обличает Apple в подрыве безопасности Сети ФБР устраивает провокации любителям детской порнографии Программное обеспечение, Уязвимости Целочисленное переполнение в MPlayer Множественные уязвимости в Mozilla Firefox Инклюдинг локальных файлов в phpAddressBook Межсайтовый скриптинг в D-Link DI-604 Межсайтовый скриптинг в D-Link DSL-G604T Уязвимость в утилите eMBox в Novell eDirectory Отказ в обслуживании в D-Link DI-524 Неавторизованный доступ к ZyXEL ZyWALL 1050 Переполнение буфера в Novell eDirectory Небезопасные привилегии на доступ в Red Hat Directory Server XSpider 7.7 от Positive Technologies "подготовит почву" для MaxPatrol |
Новости, Статьи, Судебные процессы
МТС раздает абонентам бесплатный "Антивирус Касперского Mobile" Канадский университет "продал" приватность данных Google РФ отказалась подписывать Конвенцию о киберпреступности Суд добавил телефонным мошенникам срок заключения Программное обеспечение, Уязвимости Множественные уязвимости в Cisco IOS Небезопасная конфигурация на Sun SPARC Enterprise T5120 и T5220 серверах Множественные уязвимости в Mozilla Thunderbird Множественные уязвимости в Mozilla SeaMonkey |
Новости, Статьи, Судебные процессы
У пассажиров Хитроу не будут брать отпечатки пальцев Comcast пообещала прекратить фильтрацию трафика BitTorrent Беспилотные самолеты будут бороться с преступностью в Майами Малолетний хакер скачал личные данные 38 тыс. человек На SAP подали в суд за "некачественное" программное обеспечение В России стали массово "присваивать" номера ICQ Программное обеспечение, Уязвимости "Яндекс" предложил пользователям бесплатный антивирус Множественные уязвимости в IBM solidDB Переполнение буфера в TFTP Server SP Wireshark множественные уязвимости приводящие к отказу в обслуживании (ENG) FreeBSD переполнение буфера в функции"strfmon()"(ENG) |
Новости, Статьи, Судебные процессы
В Новгородской области изъят мультимедиа-контрафакт на 1,7 млн. руб. На CanSecWest взломали MacBook Air Sony предупредила о возможном взломе PlayStation Network CanSecWest: Ubuntu Linux 7.10 оказалась самой безопасной В Коми вынесен приговор телефонным мошенникам Кредитные квитанции крупной сети отелей найдены на свалке США: Двое украли сотни iPhone Nvidia виновна в 30% сбоев Windows Vista Comcast не будет фильтровать трафик BitTorrent Банк New York Mellon потерял данные 3,5 тыс. клиентов Личные данные журналистов ВВС выложены в Сеть Укравший 1 млн. банковских записей кардер получил срок Программное обеспечение, Уязвимости Обход ограничений безопасности в OpenBSD OpenSSH Отказ в обслуживании в VMware ESX Server Целочисленное переполнение в FreeBSD "Информзащита" выпустила новую версию КУБ |
Время: 22:20. |
Время: 22:20.
© OSzone.net 2001-