Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за 17.09.2009
Уязвимости

Критическая уязвимость в ядре FreeBSD

автор: Administrator | 17 сентября 2009, 13:46 | Просмотров: 6119
теги: Уязвимости, FreeBSD, kqueue, повышение привилегий, уязвимость, процесс, эксплоит, ядро

ОПИСАНИЕ:
Уязвимость в интерфейсе уведомлений kqueue может привести к разыменованию нулевого указателя в ядре и как следствие к повышению привилегий произвольного пользовательского процесса.

Затрагивает все версии с 6.0 по 6.4, версии начиная с 7.1 предположительно чисты, хотя есть сообщения и об успешном запуске эксплоита на 7.2.
Новости

Фишеры начали отправить сообщения своим жертвам через интернет-мессенджер

автор: Administrator | 17 сентября 2009, 10:23 | Просмотров: 3919
теги: Новости, Фишеры, жертвы, интернет-мессенджер, атаки, сайт, киберпреступники, данные, чат

Специалисты по вопросам безопасности из компании RSA Security зафиксировали первые случаи использования киберпреступниками фишинг-атак нового типа.

Как объясняют эксперты, на первый взгляд схема нападения выглядит вполне обычно: потенциальной жертве приходит электронное письмо с предложением подтвердить свои регистрационные данные в онлайновой платежной системе или на сайте банка.

При этом в письме указывается ссылка, которая на деле ведет на фальшивую страницу, копирующую дизайн легального веб-сайта.