| 0 |
|
ESET представила отчет о наиболее активных киберугрозах ноября 2014 г. В прошлом месяце отмечен рост активности большинства угроз, входящих в мировой рейтинг. Исключение составили только вредоносные элементы веб-страниц HTML/SrcInject, а также вредоносные программы Win32/Qhost и Win32/Virut.
В топ-10 киберугроз попали три представителя семейств файловых вирусов: Win32/Sality, Win32/Ramnit и Win32/Virut. Троян Win32/TrojanDownloader.Wauchos увеличил активность. Злоумышленники используют его для установки в систему других вредоносных программ.
В ноябре была обнаружена уязвимость в iOS, получившая название Masque. Она позволяет использовать идентификатор Apple («bundle identifier») для замены установленного в iOS приложения другим — вредоносным — на устройствах без jailbreak. Для установки используется метод «enterprise provisioning» — единственный способ обойти App Store. Новое приложение получит доступ ко всем файлам и конфиденциальным данным прежнего ПО с тем же «bundle identifier».
В ноябре была обнаружена новая опасная уязвимость Windows с идентификатором CVE-2014-6332, которая затрагивает почти все версии операционной системы от Windows 95 до Windows 10 Technical Preview. С помощью этой уязвимости в системном компоненте OleAut32.dll атакующие могут удаленно исполнить вредоносный код через браузер в обход таких функций безопасности как DEP и ASLR. Уязвимость была закрыта обновлением MS14-064.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
