Новости информационной безопасности

26 августа компания FireEye сообщила об обнаружении критической уязвимости в Java Runtime Environment версий 1.7x, получившей обозначение CVE-2012-4681. Компания Oracle выпустила соответствующее обновление безопасности только 30 августа, и, следовательно, уязвимость оставалась незакрытой в течение как минимум четырех суток, чем не замедлили воспользоваться злоумышленники. Специалисты компании «Доктор Веб» установили, что с использованием этого эксплойта распространялось несколько вредоносных программ, среди которых был обнаружен троянец Trojan.Rodricter.

Сегодня компания McAfee опубликовала Отчет McAfee об угрозах за второй квартал 2012 года. Согласно отчету, такого прироста количества обнаруживаемых вредоносных программ не наблюдалось уже в течение четырех лет. McAfee Labs обнаружила на 1,5 млн больше вредоносных программ, чем в первом квартале 2012 года, и столкнулась с новыми видами угроз безопасности: «попутными загрузками» и программами-вымогателями для мобильных устройств, а также использованием Twitter для управления мобильными бот-сетями.

Пакет UPEK Protector Suite, который используется на ноутбуках минимум 16 производителей для входа в систему по отпечатку пальца, оказался подвержен уязвимости. Как выяснили специалисты по безопасности, при получении физического доступа к машине хакеры могут извлечь полный текст паролей Windows.

Связанная с Anonymous хакерская группа AntiSec утверждает, что ей удалось получить доступ к почти 12 млн пользовательских идентификаторов Apple ID. Так называемые UDID или Unique Device IDentifier представляют собой последовательность цифр, по которым можно определить индивидуальное устройство Apple. Изначально UDID использовались для определения пользовательской базы того или иного сервиса, либо программы.