HellRTS - "odświeżony" backdoor sprzed sześciu lat

Francuska firma Intego poinformowała o wykryciu nowego wariantu szkodnika na platformę Mac OS X. Szkodnik nazywa się HellRTS.D - a jego wczesny wariant został pierwszy raz zauważony przed sześcioma laty, w 2004 roku.   Źródło: www.infoprof.pl

Kwietniowe biuletyny bezpieczeństwa Microsoft

W tym miesiącu, użytkownicy produktów Microsoft otrzymali łącznie jedenaście dokumentów, z których pięć jest oznaczonych jako krytyczne. Podobnie jak dotychczas, krytyczne czyli najpoważniejsze luki pozwalają na przeprowadzenie zdalnego ataku, zakończonego przejęciem kontroli nad systemem. Luki te dotyczą samego systemu Windows. Łącznie w kwietniu w ramach biuletynów ukazało się dwadzieścia poprawek pojedynczych błędów w Microsoft Windows, Microsoft Office oraz usługach serwerów Microsoft.   Źródło: www.infoprof.pl

Cybernapastnicy żerują na polskiej tragedii

Każda wielka tragedia, przyciągająca uwagę całego świata prędzej czy później staje się pożywką dla sieciowych przestępców, którzy za jej pośrednictwem starają się „zaszczepić" kolejne komputery szkodliwym kodem, lub zdobyć interesujące dane o użytkownikach sieci.   Źródło: www.infoprof.pl

Podatność na DoS zaszyta w systemie plików HFS

System plików HFS, używany tak w komputerach osobistych jak i urządzeniach przenośnych produkcji Apple, zawiera podatność umożliwiającą atak DoS na te urządzenia.   Źródło: www.infoprof.pl

Powrót Nuwara?

Specjaliści z firmy CA informują na swoim blogu, iż od pewnego czasu obserwują gwałtowny wzrost aktywności szkodnika zwanego Storm Worm, lub też inaczej Win32/Pecoan, Nuwar, Zhelatin, Dorf, Peacomm.   Źródło: www.infoprof.pl

Błąd w Google Chrome oraz upiór w Operze

W ostatnich dniach kwietnia ukazały się oficjalne informacje o wykrytych w ostatnim czasie podatnościach w dwóch przeglądarkach - Operze i Google Chrome. Błędy są różne i nie mają powiązań między sobą. Dzięki dobrze zaplanowanym ewentualnym atakom, oba produkty mogą pozwolić na zdalne uruchomienie obcego kodu.W obu przypadkach atak może zostać przeprowadzony z poziomu specjalnie zmodyfikowanej strony web, gdzie może się kryć eksploit. Zagrożenie dla Google Chrome jest nieco mniejsze, gdyż zespół Google`a zareagował bardzo szybko i wydał wersję 4.1.249.1064. Problem w Operze występuje w wydaniu 10.52 dla Windows i nadal pozostaje nie rozwiązany. Zapewne zmieni się to w ciągu najbliższych dni, gdy ukaże się kolejne wydanie Opery.   Źródło: www.infoprof.pl

Błędy w VLS Playerze i nowa wersja odtwarzacza

Po wykryciu serii błędów w odtwarzaczu VLC Player, twórcy aplikacji wydali nową stabilną wersję oznaczoną numerem 1.0.6 (problem też został wyeliminowany w wersji pre-release 1.1.0). Usuniętych zostało łącznie dziewięć zidentyfikowanych luk, które zagrażały poprzednim wersjom odtwarzacza, pozwalając na różne rodzaje ataków.   Źródło: www.infoprof.pl

Powrót luki w Internet Explorerze

Miesiąc temu pisaliśmy o błędzie w przeglądarce Internet Explorer, który został pominięty podczas marcowych aktualizacji bezpieczeństwa i uzupełniony o poprawkę FixMe. Kilka dni później ukazał się też dodatkowy biuletyn (MS10-018 - KB980182) poświęcony zagrożeniu. Luka, jak większość krytycznych błędów w przeglądarkach, pozwalała na zdalne przejęcie kontroli nad systemem podczas odwiedzin na specjalnie spreparowanej stronie web.   Źródło: www.infoprof.pl

Antyterroryści dzwonią pod numery premium

Gra "Anti-terrorist action", stworzona przez chińską firmę Bejing Huike Technology, jest sama w sobie całkowicie niegroźnym sposobem na marnowanie czasu z telefonem w dłoniach. Rosyjscy autorzy złośliwego kodu jednakże postanowili dodać do gry mały prezent od siebie.   Źródło: www.infoprof.pl

Podatność w Apple Type Services

W komponencie Apple Type Services znalazł się wysoce krytyczny błąd, dotykający systemów Mac OS X w wersjach 10.5 i 10.6 (w tym wydań Mac OS X Server).   Źródło: www.infoprof.pl