 |
Злоумышленники используют новые уязвимости Flash Player
Международная антивирусная компания ESET представляет отчет о наиболее активных киберугрозах января 2014 года.
В прошлом месяце рост активности продемонстрировали практически все вредоносные программы, входящие в глобальный рейтинг угроз. Исключение составил троян Win32/Bundpil, файловый вирус Win32/Virut, вредоносные элементы веб-страниц JS/Kryptik.I и автозапуска INF/Autorun. Стоит особо отметить впервые вошедший в рейтинг загрузчик Win32/TrojanDownloader.Elenoocka.A, с помощью которого злоумышленники устанавливают на компьютер пользователя другие вредоносные программы, включая троян-шифратор СТВ- Locker.
Российский рейтинг киберугроз по-прежнему возглавляет HTML/Refresh – под этим названием ESET NOD32 детектирует различные фрагменты вредоносного HTML-кода. Они используются злоумышленниками для перенаправления пользователей на установку вредоносного ПО. В «десятку» угроз вошел также сложный банковский троян Win32/Corkow, который специализируется на краже денежных средств пользователей онлайн-банкинга.
В январе было обнаружено несколько 0day уязвимостей Adobe Flash Player. Одна из них – CVE-2015-0311 – использовалась для проведения атак drive-by download, в том числе, на пользователей Windows 8.1 с Internet Explorer 11. Антивирусные продукты ESET NOD32 детектируют эксплойт для этой уязвимости как SWF/Exploit.CVE-2015-0311.A. Еще одна уязвимость – CVE-2015-0310 – используется злоумышленниками для обхода ASLR в современных версиях Windows.
В прошлом месяце компания Apple исправила ряд уязвимостей в операционных системах Apple OS X и iOS. В OS X было закрыто 54 уязвимостей, включая CVE-2014-4498, присутствовавшую в прошивке таких моделей как MacBook Pro Retina, MacBook Air, iMac, Mac Pro. Эта уязвимость позволяла компрометировать загрузку OS X и передавать управление на вредоносный код. Apple также выпустила iOS 8.1.3, в которой была исправлена уязвимость Masque. Она позволяла устанавливать в iOS одно приложение поверх другого, причем новое ПО получало доступ ко всем конфиденциальным данным предыдущего.
В январе доля России в мировом объеме вредоносного ПО составила 8,01%.
Контактное лицо: ESET (написать письмо автору)
Компания: ESET (все новости этой организации)
Добавлен: 16:14, 11.02.2015
Количество просмотров: 903
Страна: Россия
| Приложение ПрограмБанк «XBRL-CSV 2.0» идет в банки, Компания ПрограмБанк, 23:41, 20.02.2026, |
220 |
| Компания «ПрограмБанк» предлагает банкам с лицензией ПУРЦБ промышленное решение по формированию и передаче учетно-операционных данных в формате XBRL-CSV 2.0. |
|
| Продукты EvaTeam под защитой Индид, Индид, 23:36, 20.02.2026, Россия |
167 |
| Компании Индид и EvaTeam объявляют об успешном тестировании на совместимость системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программных продуктов EvaTeam для управления проектами, задачами, знаниями и услугами. |
|
| Nexign: телеком-рынок в России превысит 3,3 трлн рублей к 2030 году, Nexign, 23:34, 20.02.2026, Россия |
164 |
| По результатам исследования Nexign и TelecomDaily, в 2025 году российский телеком-рынок вырос на 6,5%, до 2,3 трлн рублей. В 2024 году показатель прироста составлял 7,8%. |
 |
| «Аэродиск» представляет новую модель в линейке СХД ENGINE AQ 460, Аэродиск, 23:34, 20.02.2026, Россия |
163 |
| Компания «Аэродиск» (входит в ГК «Аквариус»), российский разработчик решений для хранения данных и виртуализации, представляет новую систему хранения данных ENGINE AQ 460, рассчитанную на высокие нагрузки и масштабируемость, в том числе, за счет реализованной поддержки NVMe-накопителей. |
 |
| Unicon Outsourcing выстроила системное обучение сотрудников с помощью iSpring, iSpring, 23:19, 13.02.2026, Россия |
777 |
| ГК Unicon Outsourcing внедрила платформу корпоративного обучения iSpring Learn для развития распределенной команды. С помощью LMS компания объединила обучение и оценку сотрудников в одном цифровом пространстве, систематизировала обязательные курсы и обеспечила единый уровень компетенций специалистов, работающих с клиентами по всей России. |
 |
|
|
