Компания Mozilla Project опубликовала информацию об исправлении безопасности в браузереFirefox. Согласно официальному уведомлению, в Firefox ветки 6.x было устранено 8 уязвимостей, 6 из которых имеют статус «критических».
К критическим уязвимостям, удаленным последним обновлением безопасности, относятся:
• Сбой в библиотеке регулярных выражений YARR
Согласно данным отчета компании Symantec об информационной безопасности в сентябре текущего года, хакеры начали использовать усовершенствованные методы атак. Мошенники отходят от старых проверенных методов и переходят к использованию новых технологий. Помимо этого, хакеры распространяют более сложные полиморфные образцы вредоносных программ.
Троих жителей Германии приговорили к условному сроку за поддержку терроризма и публикацию пропагандистских видео-роликов в интернете.
Согласно данным следствия, осужденные Даниель П. (Daniel P.), Джонас Т. (Jonas T.) и Салим Мохаммед А. (Salim Mohammed A.) распространяли видеозаписи, отснятые в тренировочных лагерях террористических группировок, в том числе в «Аль-Каиде».
Министерство юстиции США потребовало дополнительную информацию у компаний Motorola Mobility и Google о сделке, которая касается слияния двух компаний. Об этом сообщила Motorola в документах, поданных в Комиссию по ценным бумагам и биржам США.
Напомним, что сделка между Google и Motorola Mobility была заключена в середине августа текущего года. Google планирует приобрести производителя Android-устройств за 12,5 млрд. долларов. Такое заявление Google стало причиной переполоха на рынке мобильной техники, так как устройства на базе ОС Android являются лидером на рынке смартфонов, а основным конкурентом этой платформы считается система Apple iOS.
Разработчики Firefox хотят найти способ защитить пользователей от новых кибератак, с помощью которых злоумышленники расшифровывают SSL-трафик. Представители Firefox хотят выпустить обновление, которое заблокирует работу браузера с платформой Java. 
Разработчики Firefox хотят обезопасить пользователей от атак, в результате которых расшифровывается SSL-трафик. Этот протокол используется web-сайтами для защиты от атак "человек посередине". Напомним, что на прошлой неделе двое исследователей представили эксплоит, который позволил за две минуты восстановить зашифрованный cookie-файл, содержащий учетные данные пользователей в системе PayPal. Эксплоит BEAST вводит иньекцию Javascript в SSL-сессию, позволяющую ускорить расшифровку конфиденциальной информации, которая передается в потоке данных.
Согласно данным отчета компании Verizon «Payment Card Industry Compliance» , большинство предприятий, которые принимают оплату с кредитных и дебетовых карточек, не выполняют требования стандартов информации, принятых в индустрии платёжных карт PCI DSS. В результате такие компании подвергают риску конфиденциальные данные своих клиентов.
В операционной системе FreeBSD версий 7.3, 7.4, 8.1, 8.2, и 9.0-RC1 обнаружена серьезная уязвимость, позволяющая локальным пользователям повышать свои привилегии на системе. Изъян обнаружен в реализации UNIX-сокетов, также известных как «локальные» сокеты. Эти сокеты являются механизмом внутренней коммуникации процессов в FreeBSD.
Брешь безопасности заключается в отсутствии проверки длины пути к области, к которой сокет прикрепляется при помощи слепого системного вызова. После отправки адреса по прочим системным вызовам, путь копируется в буфер фиксированной длинны.
Хостинг-провайдер InMotion в Калифорнии был подвержен хакерской атаке, в результате которой мошенникам удалось осуществить дефейс тысяч сайтов. После взлома web-сайты распространяли вредоносное ПО.
Администрация UKChatterbox рекомендует своим пользователям сменить пароли из-за ряда хакерских атак на сервис. Как утверждают сотрудники британского сервиса, ряд нападений злоумышленников завершился атакой, из-за которой могут пострадать персональные данные пользователей.
Компания Websense Security Labs сообщает о новой атаке, нацеленной на пользователей, которые осуществляют финансовые транзакции через сеть ACH. Предполагаемые жертвы получали уведомление о том, что их транзакция была отменена. Компания Websense Security Labs зафиксировала 200 тысяч таких уведомлений.
Несвоевременное обновление сторонних приложений стало главной причиной заражения компьютеров с ОС Windows вредоносными программами.
На сайте «Центрального телеграфа» появилось сообщение о том, что абоненты ОАО «Центральный телеграф» в городах ближайшего Подмосковья, в которых компания оказывает свои услуги, остались без телефонной связи.
| При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна. |
|
|