Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщила о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell.

Также зафиксированы новые способы распространения подобных угроз. В частности, вирусная лаборатория Eset фиксирует постоянный рост заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением специально подготовленных LNK-файлов (LNK/Exploit.CVE-2010-2568), пояснили в компании.

На конференции Black Hat 2010 эксперты по информационной безопасности из аргентинской компании Onapsis, представили концептуальные программные разработки, с помощью которых можно получить закрытые корпоративные данные из систем под управлением ERP SAP. По словам специалистов, опасность в том, что по всему миру, тысячи компаний доверяют критически важные данные именно программному обеспечению SAP.

"Риск компрометации данных есть даже в том случае, если вы следуете всем принципам безопасности, рекомендуемым производителем", — говорит ИТ-специалист Onapsis Мариано Нуньез Ди Кроссе. По его словам, в Onapsis были разработаны несколько программ-бэкдоров, использующих уникальную технику для доступа к корпоративным данным таким образом, чтобы в системах управления предприятием не оставалось никаких следов присутствия хакеров, а сами данные остались в целости и сохранности.

AVG LinkScanner Free — бесплатная утилита защищающая данные пользователя от повреждений, вызываемых нежелательными автоматическими загрузками вредоносного ПО, сетевыми-атаками и другими интернет-угрозами. AVG LinkScanner Free защищает ПК в режиме реального времени от зараженных веб-страниц во время работы в Интернете, блокирует опасные веб-сайты и проверяет ссылки некоторых поисковых систем на наличие угроз, отображая оценки безопасности в режиме реального времени для всех результатов поиска поисковых служб Google, Yahoo и MSN/Live.

Некий эксперт по информационной безопасности Рон Боуз (Ron Bowes) собрал публичные данные 171 млн. пользователей социальной сети Facebook и выложил их в торренты. Для этого он воспользовался официальным инструментом "Фейсбука".

Узнав о том, что в Facebook существует каталог всех пользователей этой сети, Боуз, по его словам, первым делом подумал о том, чтобы собрать оттуда все имена и передать их своему приятелю-хакеру, который работает над созданием утилиты для подбора паролей методом грубой силы (официально утилита позиционируется как корпоративный инструмент для проверки пользовательских паролей на прочность, но суть от этого не меняется).

Однако Боуз быстро сообразил, что каталог пользователей "Фейсбука" предоставляет гораздо больше возможностей. Ведь из него можно зайти в профиль любого юзера и выгрести оттуда всю информацию, которой этот юзер счёл нужным поделиться со всем миром — или же, что весьма вероятно, которую он не скрыл, поскольку не дал себе труда зайти в настройки параметров конфиденциальности.

Эксперты по информационной безопасности и защите данных, предупреждают о новой волне e-mail спама, который направлен на инфицирование компьютеров пользователей через прикрепленные файлы. Спамеры предлагают скачать бесплатную пробную версию антивирусного продукта McAfee VirusScan Plus.

«Целую ночь наш антиспам перехватывал огромное количество писем, в которых предлагается бесплатная 30-дневная пробная версия продукта McAfee VirusScan», - заявил главный технологический консультант компании Sophos, Graham Cluley. VirusScan – это старое название линейки продуктов McAfee, которое в последствии было изменено на McAfee Antivirus.

Электронные письма приходят с темой "McAfee VirusScan Plus" и содержат следующих текст: «Download a FREE 30-day Trial of MCAfee VirusScan Plus and Be Automaticaly Entered to Win» («Скачайте бесплатную 30-дневную пробную версию MCAfee VirusScan Plus и вы автоматически станете участником конкурса»). Тем не менее, не смотря на то, что в письме говорится «скачайте», пользователей информируют о том, что «Installation file attached» (инсталляционный файл находится в аттачменте).

Бесплатное приложение с обоями после установки на аппараты Android отсылало хакерам личные данные пользователя. По предварительным оценкам, пострадать от действий злоумышленников могли до 4,6 млн человек.

Приложение для платформы Android, предлагавшее пользователям бесплатные обои для рабочего стола телефона, оказалось хакерской программой, установили эксперты из компании Lookout. Об этом сообщает Mobile Beat.

Программа, изданная компанией Jackeey Wallpaper, распространялась через магазин приложений Android Market. Оно предлагало на выбор пользователю несколько вариантов обоев — например, с героями «Звездных войн». По разным оценкам, программу успели скачать с Android Market от 1,1 до 4,6 млн раз.

Несколько дней назад, датская компания Secunia ApS опубликовала бюллетень безопасности, в котором сообщалось, что обнаружена серьёзная уязвимость в QuickTime — в известный плеер от Apple. Secunia сообщает, что уязвимости подвержены только Windows платформы, а сама брешь безопасности, может быть использована обманным перенаправлением пользователя на вредоносную веб-страницу.

Согласно отчёту Secunia, недостаток в процессе регистрации ошибок QuickTime для потоковой отладки, может использоваться для вызова переполнения буфера, который представляет собой серьёзную угрозу безопасности компьютера, так как в большинстве случаев, этот тип уязвимости позволяет вставлять произвольный код в память для более позднего выполнения. Такое случается, когда программа записывает данные вне границ выделенной ей области памяти.

Вчера, 26 июля, разработчики Mozilla представили вторую бета-версию популярного браузера Firefox 4.0, которая обладает поддержкой 23 дополнительных иностранных языков.

Разработчики слегка модифицировали интерфейс продукта, а также реализовали ряд функциональных усовершенствований. Так, в свежей бета-версии Firefox 4 для Mac OS X вкладки отображаются в верхней части экрана (ранее эта особенность была доступна только для пользователей Windows).

FireFox 4 новая бета-версия популярного браузера, который помимо новых возможностей в сфере графики, скорости и производительности, был снабжён и новыми мерами безопасности, а главные из них: система CSP и Infallible Memory Allocation.

Назначение системы CSP заключается в ограничении прав клиента на исполнение кода. Механизм CSP позволяет блокировать генерацию нового кода в javascript-сценариях, помогает бороться с другими видами атак, использующими запуск внешних скриптов, а также предотвращает явление, известное под названием «clickjacking», когда с помощью невидимых элементов IFRAME злоумышленник может незаметно для пользователя создать незаметный глазу интерфейс и даже запустить код Flash-приложений.

(Infallible Memory Allocation (безотказное распределение памяти) это новая реализация функции «malloc» с точным названием moz_xmalloc. При вызове этой функции в javascript-сценариях вызывающая переменная никогда не получит в ответ ноль, означающий ошибку при выделении памяти. Благодаря такому агрессивному выделению памяти браузер Firefox больше не будет пытаться продолжить работу, открывая злоумышленникам возможности действовать в условиях нестабильной работы. Вместо этого, при нарушениях в работе с памятью браузер будет полностью закрывать сбоящее веб-приложение, не оставляя взломщикам ни единого шанса.

Специалисты компании Sophos разработали бесплатный инструмент, который обеспечит защиту пользователей от вредоносных приложений, эксплуатирующих недавно обнаруженную уязвимость в механизме обработки ярлыков операционной системы Windows.

Уязвимость Windows Shortcut Exploit (также известная как CPLINK), пока еще не закрытая официальной заплаткой от Microsoft, позволяет выполнить запуск произвольного кода на клиентской системе с помощью специально подготовленного ярлыка. При попытке отображения иконки, связанной с пораженным файлом .LNK, операционная система выполняет вредоносный код, не ставя пользователя в известность. Ссылки на вредоносные ярлыки также могут быть встроены в код сайта или скрыты в документах.

Уязвимость в обработке файлов с расширением LNK, найденной во всех версиях Windows, позволяет запустить вредоносные DLL-файлы, тем самым, позволяя удаленном пользователям скомпрометировать целевую систему. Windows Shortcut Exploit Protection Tool — бесплатный инструмент от компании Sophos, блокирует запуск вредоносных программ использующие данную уязвимость.