Баг в антивирусе ESET для Mac позволяет выполнить произвольный код с root-правами.

01.03.2017

ИБ-специалист компании Google Джейсон Геффнер (Jason Geffner) обнаружил, что проблема в одной из старых библиотек в составе антивируса ESET может представлять серьезную опасность для пользователей Mac’ов. Исследователь пишет, что уязвимые версии антивирусов используют парсер POCO XML версии 1.4.6p1, датированный 2013 годом, который является форком от Expat XML (версии 2.0.1, датированная 2007 годом). Недавно стало известно, что библиотека Expat содержит уязвимость CVE-2016-0718, которая позволяет злоумышленнику выполнить произвольный код, посредством вредоносного XML-контента….

Read More >>

WhatsApp под ударом: мошенники атаковали доверчивых пользователей.

25.11.2016

Пользователи мессенджера WhatsApp столкнулись с новой атакой мошенников, которые собирают персональные данные, обещая бесплатные перелеты рейсами одной из крупнейших авиакомпаний. Об этом сообщила антивирусная компания Eset. По ее данным, в сообщениях, которые распространяют злоумышленники, говорится, что пользователь выиграл два авиабилета. Жертве предлагается заполнить анкету и поделиться ей с десятью другими контактами из телефонной книги. Как только пользователь выполняет требования мошенников, он получает сообщение о «выигрыше» и перенаправляется на фальшивый ресурс,…

Read More >>

ESET: 15% всех роутеров имеют слабые пароли, а у 20% открыт Telnet-порт

25.10.2016

Ботнеты, состоящие из IoT-устройств, все чаще попадают в заголовки СМИ и используются злоумышленниками как оружие для осуществления мощных DDoS-атак или проксирования трафика. Так, в прошлую пятницу, 21 октября 2016 года, DDoS-атака на инфраструктуру DNS-провайдера Dyn фактически вывела из строя немалый сегмент интернета. Хотя подробностей о происшедшем до сих пор немного, известно, что без участия интернета вещей не обошлось. Исследователи компании ESET решили проверить, как у пользователей обстоят дела с настройкой…

Read More >>