|
Софт →
Все сайты на базе Drupal 7, сразу не установившие обновление 7.32, следует считать взломанными
История с выявлением критической уязвимости (CVE-2014-3704) в системе управления web-контентом Drupal получила неожиданное продолжение. Разработчики Drupal опубликовали экстренное заявление, в котором объявили, что все системы на основе Drupal 7, которые в течение семи часов не успели обновить ... Читать далее →
|
|
Статистика и аналитика →
ФБР просит Конгресс США ослабить безопасность Android и iOS
На прошлой неделе директор ФБР Джеймс Коми заявил, что стремление технологических компаний шифровать пользовательские данные несет угрозу. По его словам, убийцы и подозреваемые в различных преступлениях будут уверены, что никто не получит доступ к информации, которая хранится ... Читать далее →
|
|
Статистика и аналитика →
Необычный способ организации вызова PHP-бэкдора
Выявлен заслуживающий внимания PHP-бэкдор, активация которого производится без видимого обращения к таким функциям, как "eval", "exec", "system", "assert" и "preg_replace". Вместо явного указания eval и других сразу вызывающих подозрение функций, при установке бэкдора в ... Читать далее →
|
|
Железо →
В беспроводных маршрутизаторах Linksys и Netgear выявлен бэкдор
Eloi Vanderbeken сообщил о выявлении бэкдора, позволяющего получить полный контроль над устройством из внешней сети, в беспроводных маршрутизаторах Linksys WAG200G, Linksys WAG320N и Netgear DM111Pv2. В процессе работы с устройством исследователь обратил внимание на наличие открытого TCP-порта 32764, который ... Читать далее →
|
|
Софт →
Браузерное дополнение Hoverzoom уличено в поставке вредоносного кода
В Hoverzoom, популярном дополнении к браузеру Chrome, включенном изданием PCMagаzine в список лучших дополнений к Chrome за 2013 год и занимавшим неплохие позиции в рейтинге Chrome Web Store, выявлено наличие вредоносной вставки, приводящей к утечке персональных данных на внешний сервер. В частности ... Читать далее →
|
|
Софт →
Ведущий мировой разработчик шифров сделал "дыру для прослушки" за взятку от властей США
Агентство национальной безопасности США заплатило 10 млн долларов американскому разработчику технологий безопасности RSA Security для установки бэкдора в ее программное обеспечение, сообщает Reuters со ссылкой на очередной пакет документов, раскрытый бывшим системным администратором ... Читать далее →
|
|
Железо →
Выявлен червь, поражающий сетевые устройства на базе Linux
Компания Symantec сообщила о появлении нового сетевого червя Linux.Darlloz, нацеленного на поражение домашних маршрутизаторов, точек доступа, телеприставок, камер слежения и других потребительских устройств на базе Linux. Червь проникает в систему через эксплуатацию уязвимости в реализации ... Читать далее →
|
|
Интернет →
Зафиксирован самораспространяющийся червь, поражающий серверы Apache Tomcat
Компания Symantec обнаружила вредоносное ПО, сочетающее в себе функции бэкдора и червя, приспособленного для самостоятельного распространения. Вредоносное ПО поражает серверы приложений на базе Apache Tomcat, используя для проникновения метод подбора паролей. После поражения очередной ... Читать далее →
|
|
Статистика и аналитика →
Шутка Линуса Торвальдса об обращении АНБ по внедрению бэкдора всерьёз воспринята в Европарламенте
На заседании Европарламента, на котором разбирались факты неконтролируемой массовой слежки спецслужбами США, был затронут вопрос внедрения бэкдоров в широко распространённое программное обеспечение. В частности, представитель Пиратской партии Швеции указал на то, что в ... Читать далее →
|
|
Железо →
В маршрутизаторах D-Link обнаружен бэкдор
В процессе изучения содержимого прошивки маршрутизатора D-Link DIR-100 один из исследователей безопасности выявил наличие скрытого входа, позволяющего получить доступ с правами администратора без ввода пароля, передав при обращении к web-интерфейсу специальную строку идентификации ... Читать далее →
|
|
Статистика и аналитика →
Линус Торвальдс: в ядро Linux просили поместить бэкдор
Лидер разработки ядра операционной системы Linux Линус Торвальдс во время своего выступления на конференции LinuxCon 2013 в американском Новом Орлеане признал, что представители американского разведывательного ведомства связывались с ним, относительно встраивания бэкдоров в ядро ... Читать далее →
|
|
Софт →
Выявлена атака по внедрению бэкдора на web-серверы с lighttpd и nginx
Специалисты антивирусной компании ESET выявили около 400 серверов, поражённых бэкдором Cdorked, из которых 50 серверов обслуживают сайты, входящие в список 100 тыс. наиболее популярных ресурсов по рейтингу Alexa. Примечательно, что кроме ранее встречавшихся случаев внедрения данного ... Читать далее →
|
|
Софт →
В поставке открытого проекта Piwik обнаружен бэкдор
В свободном пакете для web-аналитики Piwik, позиционируемом в роли открытого аналога Google Analytics, выявлено наличие бэкдора. При помощи установленного бэкдора злоумышленники имели возможность контролировать системы, на которых для анализа посещаемости был установлен PHP-код Piwik ... Читать далее →
|
|
Софт →
В доступный на официальном сайте архив исходных текстов FTP-сервера vsftpd был внедрен бэкдор
Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор сверхзащищенного FTP-сервера vsftpd, опубликовал уведомление об обнаружении вредоносного кода в исходных текстах vsftpd-2.3.4.tar.gz, распространяемых с первичного сервера проекта. После инцидента сайт проекта ... Читать далее →
|
|
Софт →
В трёх популярных плагинах к WordPress обнаружен троянский код
В трех популярных плагинах к свободной системе управления контентом WordPress обнаружены бэкдоры, позволяющие злоумышленнику получить удаленный доступ к системному окружению. Вредоносные вставки присутствовали в плагинах AddThis, WPtouch и W3 Total Cache. Всем пользователям недавно устанавливавшим ... Читать далее →
|