Новости информационной безопасности

Критическая уязвимость в Adobe Flash Player для Internet Explorer 10 делает пользователей RTM-версии Microsoft Windows 8 и корпоративной версии ОС беззащитными к распространяемым через интернет эксплойтам, предназначенным для эксплуатации уязвимостей в плеере. В компании Adobe, после того как журналисты подняли эту тему, подтвердили наличие уязвимости в Flash Player в Internet Explorer 10.

Компания Symantec опубликовала результаты исследования Elderwood Project - группировки киберпреступников, деятельность которой антивирусный разработчик отслеживает с 2009 г. и называет беспрецедентной. Атакам Elderwood Project подвергаются организации, входящие в цепочки поставок предприятий оборонной промышленности, главным образом, ведущие компания отрасли.

Известные хакеры Джулиано Риццо (Juliano Rizzo) и Тай Дуонг (Thai Duong) снова дали о себе знать. Они заявились на конференцию по безопасности Ekoparty, которая пройдёт 19-21 сентября в Аргентине. Там они опишут новый способ атаки на SSL/TLS, не уступающий по эффективности пресловутой программе BEAST (Browser Exploit Against SSL/TLS.), которая широко обсуждалась в прошлом году как первая в истории атака, реально направленная на декодирование запросов HTTPS.

 Компания Apple выпустила новый патч для Java. Патч будет доступен пользователям OS X 2012-005, Mac OS X 10.6, а также OS X Lion и Mountain Lion Известно, что данный патч закрывает уязвимость CVE-2012-0547. Однако, как отмечают специалисты, он не закрывает уязвимостьCVE-2012-4681, которую в последнее время наиболее часто используют злоумышленники.