Перейти к содержанию

Security Week 10: вымогатель для Mac OS X, обход пасскода iPhone, уязвимость в Facebook и польза bug bounty

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

security-week-16N18-FB-300x300.jpgВ очередном выпуске нашего сериала:

  • Хитрый вымогатель KeRanger для Mac OS X поразил всех не столько своими вредоносными свойствами, сколько четкой организацией атаки и необычным методом распространения. Но все закончилось хорошо — жертв не так много, как могло быть.
  • В то время как Apple и американские госорганы продолжают спорить о праве на взлом защиты айфона, выяснилось, что обойти пасскод можно и более тривиальными методами. Не первый раз, впрочем.
  • Серьезная уязвимость в Facebook хорошо объясняет сложность инфраструктуры современной компании — тривиальный и крайне опасный метод взлома любого аккаунта соцсети был невозможен на основном сайте, но оказался доступен на стороннем проекте.

Предыдущие серии можно посмотреть по тегу.

 


Если вам нечего делать в этот выходной вечер, почитайте вот самое интересное за ту неделю: https://t.co/MFkQoZ7mDm pic.twitter.com/dmnhaSUYKV

— Kaspersky Lab (@Kaspersky_ru) March 7, 2016

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      CVE-2024-10924, уязвимость для обхода аутентификации на WordPress
      От KL FC Bot
      Плохие новости для компаний, использующих сайты на базе WordPress с механизмом двухфакторной аутентификации, реализованным через плагин Really Simple Security. Недавно обнаруженная в этом плагине уязвимость CVE-2024-10924 позволяет постороннему человеку аутентифицироваться на сайте под видом легитимного пользователя. Поэтому плагин рекомендуется обновить как можно быстрее.
      Чем опасна уязвимость CVE-2024-10924
      Как бы иронично это ни звучало, но уязвимость CVE-2024-10924 в плагине с названием Really Simple Security имеет CVSS-рейтинг 9.8 и классифицируется как критическая. По сути это ошибка в механизме аутентификации, из-за которой атакующий может залогиниться на сайте как любой из зарегистрированных на нем пользователей, с полными его правами (даже админскими). В результате это может привести к перехвату контроля над сайтом.
      На GitHub уже появились доказательства возможности эксплуатации этой уязвимости. Более того, судя по всему, ее применение можно автоматизировать. Исследователи из Wordfence, обнаружившие CVE-2024-10924, назвали ее самой опасной уязвимостью, обнаруженной ими за 12 лет работы в сфере безопасности WordPress.
       
      View the full article
    • pacman
      [Лицензия] Kaspersky Internet Security (Windows, Mac OS, Android)
      От pacman
      В данной теме представлен обзор с подробным описанием подарочной лицензии, которую можно получить из магазина клуба по бонусной программе, на ярмарке проекта «Универ Касперского 2020», за форумное бета-тестирование и т. п.
      .
      Пожалуйста, не обсуждайте в этой теме лицензии других решений защиты.
      .
      .
      KASPERSKY INTERNET SECURITY
      .
      Комплексное решение для защиты домашних устройств от современных угроз. В магазине фан-клуба возможно приобрести вариант защиты, как для любых устройств (работающих на платформах Windows®, Mac OS, Android™, Windows Phone, iOS), так и для какой-то определённой платформы (Windows®, Mac OS и Android™).
      .
      .
      Ключевые функции
      .
      Защита всех устройств
      Анти-Фишинг предотвращает кражу личных данных на поддельных веб-сайтах и доступен на платформах Windows, Mac, Android, iOS и Windows Phone. Оптимальный набор функций, интуитивно понятный интерфейс и высокая производительность на любом устройстве. Домашняя страница | Страница поддержки
      Защита для Windows
      Мгновенная проверка безопасности файлов и программ, почтовых и мгновенных сообщений, а также веб-сайтов надёжно защищает от вирусов и других угроз (фишинга, спама и баннеров). Защита при совершении финансовых операций в интернете. Контролирует доступ программ к различным ресурсам операционной системы и при необходимости откатить действия вредоносных программ. Обеспечение безопасности работы в локальных сетях и в интернете. Сканирование операционной системы и установленных приложений на наличие уязвимостей для предотвращения их использования вредоносными программами. Управление гибкими ограничениями доступа к интернет-ресурсам и программам для разных пользователей компьютера в зависимости от их возраста. Страница поддержки
      Защита для Mac OS
      Защита от опасных файлов и программ, фишинговых и вредоносных веб-адресов. Блокирование сетевых атак: защита от вредоносных действий (сканирование портов, подбор паролей и т. п.) и препятствие передачи защищённой информации злоумышленнику. Обеспечение защиты платёжных данных и финансовых операций при работе с веб-сайтами банков, платёжных систем и интернет-магазинов, которые интегрированы с ними. Защита детей от негативного влияния интернета путём управления гибкими ограничениями доступа. Удалённое управление защитой компьютера и получение информацию о текущем её состоянии. Страница поддержки
      Защита для Android
      Блокирование опасных приложений и сайтов. Защита от мошенничества в интернете. Поиск устройства в случае его потери или кражи. Фильтрация нежелательных звонков и SMS-сообщений. Скрытие личных контактов, истории разговоров и SMS-переписки с ними. За дополнительными скриншотами продукта обращайтесь к этой странице.
      Домашняя страница | Google Play | Страница поддержки
      Безопасный браузер для iOS и Windows Phone
      Защита от перехода на зараженные и мошеннические сайты. Блокирование нежелательного веб-контента (порнография, насилие и другое). Более расширенное описание продукта представлено на этой странице.
      iTunes | Магазин Windows Phone
      .
      Особенности предоставляемых лицензий
      .
      Электронные лицензии распространяются с отметкой «не для продажи» (NFR) и без права продления со скидкой после её окончания, но с возможностью получения поддержки по используемому продукту (за исключением 3-ёх месячной лицензии).
      .
      Коробочная версия продукта позволяет воспользоваться правом продления лицензии на стандартных условиях и получения поддержки по используемому продукту. Коробка может быть подписана с автографом @E.K.
      .
      Может быть предоставлена лицензия, которая предназначена для распространения на территории Российской Федерации.
      Продукты «Безопасный браузер» для iOS и Windows Phone доступны бесплатно.
      .
      .
      Доступные лицензии для приобретения:
      Kaspersky Internet Security для Windows — 1 ПК, 3 месяца; Kaspersky Internet Security для Windows — 1 ПК, 1 год; Kaspersky Internet Security для Mac — 1 ПК, 1 год; Kaspersky Internet Security для Android — 1 устройство, 1 год; Kaspersky Internet Security для всех устройств — 1 устройство, 1 год; Kaspersky Internet Security для всех устройств — 2 устройства, 1 год (электронная и коробочная версия). "Фотографии и скриншоты":
       
×
×
  • Создать...