The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Безопасность / Вирусы, вредоносное ПО и спам
29.05.2020 Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в собираемые проекты (34 +15)
  GitHub выявил вредоносное ПО, поражающее проекты в интегрированной среде разработки NetBeans и использующее процесс сборки для своего распространения. Расследование показало, что при помощи рассматриваемого вредоносного ПО, которому присвоено имя Octopus Scanner, были скрыто интегрированы бэкдоры в 26 открытых проектов, имеющих репозитории на GitHub. Первые следы проявления Octopus Scanner датированы августом 2018 года...
12.05.2020 Обновление свободного антивирусного пакета ClamAV 0.102.3 (46 +13)
  Сформирован релиз свободного антивирусного пакета ClamAV 0.102.3, в котором устранены две уязвимости (CVE-2020-3327, CVE-2020-3341), приводящие к краху при разборе определённым образом оформленных архивов ARJ и документов PDF из-за возникновения условий чтения из области за границей выделенного буфера. В новом выпуске также устранено несколько утечек памяти. Библиотека libclamunrar обновлена до кода UnRAR 5.9.2.
07.05.2020 Выпуск Matrix-клиента Riot 1.6 с включением сквозного шифрования (128 +18)
  Разработчики системы децентрализованных коммуникаций Matrix представили новые выпуски ключевых клиентских приложений Riot Web 1.6, Riot Desktop 1.6, Riot iOS 0.11.1 и RiotX Android 0.19. Riot написан с использованием web-технологий и фреймворка React (применяется обвязка React Matrix SDK). Версия для рабочего стола собирается на базе платформы Electron. Код распространяется под лицензией Apache 2.0...
30.04.2020 Google начнёт блокировать спамерские дополнения в Chrome Web Store (49 +8)
  Компания Google предупредила об ужесточении правил размещения дополнений в каталоге Chrome Web Store с целью борьбы со спамом. До 27 августа разработчики должны привести дополнения к соответствию новым требованиям, иначе они будут удалены из каталога. Отмечается что каталог, в котором насчитывается более 200 тысяч дополнений, стал объектом внимания спамеров и мошенников, начавших публиковать низкокачественные и вводящие в заблуждение дополнения, не выполняющие полезных действий, навязываемые пользователям и сосредоточенные лишь на привлечении внимания к определённым услугам или продуктам...
21.04.2020 Большинство антивирусов оказались подвержены атаке через символические ссылки (124 +50)
  Исследователи из компании RACK911 Labs обратили внимание на то, что почти все антивирусные пакеты для Windows, Linux и macOS были уязвимы для атак, манипулирующих состоянием гонки (race conditions) во время удаления файлов, в которых обнаружено вредоносное ПО...
21.02.2020 Из Google Play удалено около 600 приложений, нарушающих правила показа рекламы (78 +19)
  Компания Google сообщила об удалении из каталога Google Play около 600 приложений, в которых выявлены нарушения правил показа рекламы. Проблемным программам также заблокирован доступ к рекламным сервисам Google AdMob и Google Ad Manager. Удаление в основном затронуло программы, отображающие рекламу неожиданно для пользователя, в мешающих работе местах и в то время, когда пользователь не работает с приложением...
14.02.2020 Из Chrome Web Store удалено более 500 вредоносных дополнений (112 +12)
  Подведены итоги блокирования серии вредоносных дополнений к браузеру Chrome, жертвами которых стало несколько миллионов пользователей. На первом этапе независимый исследователь Джамиля Кайя (Jamila Kaya) и компания Duo Security выявили в каталоге Chrome Web Store 71 вредоносное дополнение. В сумме указанные дополнения насчитывали более 1.7 млн установок. После информирования Google о проблеме, в каталоге было обнаружено ещё более 430 подобных дополнений, число установок которых не сообщается...
06.02.2020 Техника скрытой передачи данных через изменение яркости LCD-экрана (76 +30)
  Исследователи из Университета имени Давида Бен-Гуриона (Израиль), занимающиеся изучением скрытых методов передачи данных с изолированных компьютеров, представили новый метод организации канала связи, основанный на модуляции сигнала через незаметное для глаза изменение яркости LCD-экрана. С практической стороны метод может применяться, например, для передачи ключей шифрования, паролей и секретных данных с не имеющего сетевого подключения компьютера, поражённого шпионским или вредоносным ПО...
06.02.2020 Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей (27 +6)
  Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке допустимых границ возможно создание условий для чтения данных из области вне выделенного буфера, что может быть использовано для совершения DoS-атаки и инициирования краха рабочего процесса. Кроме того, добавлено пропущенное в ветке 0.102 исправление уязвимости CVE-2019-1785, позволяющей добиться записи данных в область ФС вне каталога, используемого при распаковке, при сканировании специально оформленных RAR-архивов...
12.12.2019 Выпуск системы фильтрации спама SpamAssassin 3.4.3 (31 +11)
  После года разработки доступен релиз платформы для фильтрации спама - SpamAssassin 3.4.3. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, черные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог - сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется под лицензией Apache...
21.11.2019 Обновление свободного антивирусного пакета ClamAV 0.101.5 и 0.102.1 (29 +4)
  Опубликованы корректирующие обновления свободного антивирусного пакета ClamAV 0.101.5 и 0.102.1, в которых устранена уязвимость (CVE-2019-15961), приводящая к отказу в обслуживании при обработке определённым образом оформленных почтовых сообщений (на разбор определённых блоков MIME тратится слишком много времени)...
14.10.2019 Доступна система фильтрации спама Rspamd 2.0 (38 +19)
  Представлен релиз системы фильтрации спама Rspamd 2.0, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией Apache 2.0...
03.10.2019 Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.102 (48 +17)
  Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.102.0. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2...
26.09.2019 Для Chrome предложен режим автоматической блокировки ресурсоёмкой рекламы (47 +5)
  Компания Google начала процесс утверждения включения в Chrome режима автоматической блокировки рекламы, создающей большую нагрузку на CPU или загружающей слишком много трафика. При превышении определённых лимитов рекламные iframe-блоки, потребляющие слишком много ресурсов, будут автоматически отключаться...
22.08.2019 Обновление свободного антивирусного пакета ClamAV 0.101.4 с устранением уязвимостей (24 +5)
  Сформирован релиз свободного антивирусного пакета ClamAV 0.101.4, в котором устранена уязвимость (CVE-2019-12900) в реализации распаковщика архивов bzip2, которая может привести к перезаписи областей памяти вне выделенного буфера при обработке слишком большого числа селекторов...
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру