Служба безопасности Украины (СБУ) ликвидировала деятельность украинской ячейки международной преступной группировки, которая почти за год похитила со счетов граждан США и Западной Европы более 40 млн долл.
Операция проводилась с 29 сентября по 2 октября с.г. при участии правоохранительных органов США, Великобритании и Нидерландов.
МОСКВА, 12 апр – РИА Новости. Иван Шадрин. Компания Adobe объявила об обнаружении новой критической уязвимости в Flash Player – популярной программе для отображения веб-контента, созданного по технологии Flash, сообщил блог компании.
Использующий уязвимость вредоносный код распространяется в виде встроенного в документ Word swf -файла, запуск которого приводит к неправильной работе программы Flash Player и теоретически позволяет злоумышленникам получить управление зараженным компьютером.
Ранее исследователи по безопасности из компании Vupen нашли критическую уязвимость в браузере Google Chrome , благодаря данной уязвимости специалистам удалось успешно обойти как защиту, встроенную в систему Windows – ASLR и DEP, так и песочницу браузера Google Chrome и в конечном счёте получить полный контроль над удалённой системой, при этом не были использованы уязвимости самой платформы Windows.
Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений.
Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.
10.05.2011 12:11 Критическая уязвимость в конфигурациях Postfix, использующих SASL-библиотеку Cyrus
В почтовом сервере Postfix обнаружена одна из самых серьезных проблем безопасности за всю историю существования проекта. Уязвимость проявляется только при использовании Postfix совместно с SASL-библиотекой Cyrus и задействовании методов аутентификации, отличных от PLAIN, LOGIN и ANONYMOUS, например, проблема присутствует при использовании методов CRAM-MD5, DIGEST-MD5, EXTERNAL, GSSAPI, KERBEROS_V4, NTLM, OTP, PASSDSS-3DES-1 и SRP. Уязвимость не затрагивает код SMTP-клиента и проявляется только для сервера, в настройках которого активированы параметры “smtpd_sasl_auth_enable = yes” и “smtpd_sasl_type = cyrus”.
Сотрудники управления экономической безопасности столичного ГУВД провели проверку по факту похищения 5 миллионов рублей с расчетного счета одной из фирм в коммерческом банке. Хищение было совершено путем несанкционированного доступа к компьютеру банка – проще говоря, «взлома» системы дистанционного банковского обслуживания.
В последнее время участились сообщения о взломах форумов, работающих на SMF (Simple Machines Forum), среди пострадавших оказался и форум русского сообщества Ubuntu. Но в чем именно проблема и чего бояться непонятно, информации было крайне мало.
Сегодня появилась дополнительная информация. Данной уязвимости подвержены все версии форума, включая последнюю стабильную версию 1.1.8. Уязвимость существует в функции масштабирования аватаров, поэтому до выхода официального патча рекомендуется выполнить следующие действия:
В почтовом сервере Exim обнаружена критическая уязвимость, позволяющая организовать удаленное выполнение кода на почтовом сервере, на котором включена поддержка DKIM-верификации (DomainKeys Identified Mail) входящих сообщений.
Для проведения атаки злоумышленник может отправить на сервер жертвы письмо, содержащее специально оформленную DKIM-сигнатуру, указанную в заголовке “DKIM-Signature:”. При наличии в поле “i”, используемом для идентификации, блока данных, в котором присутствуют символы “%”, в процессе проверки валидности отправителя почтовый сервер интерпретирует символы “%” как управляющие команды форматирования строки. Проблема присутствует в участке кода функции “dkim_exim_verify_finish()” (src/dkim.c), ответственном за вывод данных в лог. Ошибка может привести к повреждению содержимого памяти и потенциальной возможности выполнения кода злоумышленника с правами пользователя, под которым работает почтовый сервер exim.
Обнародована уязвимость в реализации стандарта IPComp, способная привести к компрометации серверов на некоторых операционных системах. Стандарт IPComp используется для сжатия дейтаграмм IP с целью повышения скорости передачи данных по соединению, в основном работает совместно с IPSec и другими технологиями VPN.
Разработчики популярного HTTP-сервера Apache представили новую версию своего продукта – 2.2.18, в которой кроме минорых улучшений, а также изменения алгоритма по умолчанию для htpasswd на MD5, была исправлена серьезная угроза безопасности, приводившая к отказу в обслуживании (DoS).
Баг скрывался в библиотеке Apache Portable Runtime , конкретнее – в функции apr_fnmatch(), в которой могло быть запущено рекурсивное сравнение строк, что приводило к сильной загрузке процессора и потреблению оперативной памяти. Поэтому данная атака быстрее реализуется в системах с активированным mod_autoindex для индексирования каталогов, особенно если в них имеются файлы с длинными именами.
