Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Russian Security Newsline 12.04.2014
1 view
Skip to first unread message
Dmitry Leonov
Apr 12, 2014, 6:45:32 AM4/12/14
to
Приветствую!
Russian Security Newsline 12.04.2014
Symantec обнаружила банкоматную малварь
dl // 26.03.14 16:16
Symantec сообщает об обнаружении Plotus - вредоносного ПО, направленного
на атаку определенного (не названного) типа банкоматов. Заражение требует
прямого доступа к банкомату, первые версии управлялись непосредственно с
клавиатуры - самого банкомата либо прикрепленной, последняя версия доросла
до управления через sms. Взломщик подключает мобильный телефон, играющий
роль контроллера, к usb-порту банкомата, при получении определенной sms
тот посылает через usb пакет с определенной сигнатурой и идущей следом
управляющей последовательностью. Отслеживающий весь трафик банкомата
Plotus обнаруживает пакет и выдает нужную сумму денег подошедшему курьеру.
Symantec напоминает, что 95 процентов банкоматов до сих пор использует
Windows XP, поддержка которой прекращается через две недели (хотя
Microsoft продлила поддержку встроенных систем до января 2016).
Источник:
http://www.infoworld.com/d/security/atm-malware-controlled-text-message-sp
ews-cash-239028
-----------------------------
Microsoft советует заблокировать поддержку RTF в Word
dl // 25.03.14 10:45
Microsoft предупредила об уже используемой в атаках уязвимости в Microsoft
Word, приводящей к исполнению произвольного кода при открытии rtf-файлов
(в том числе при просмотре сообщений в Outlook, если Word назначен там
просмотрщиком по умолчанию). Обнаруженные атаки нацелены на Word 2000,
однако уязвимости подвержены все версии Word с 2003 по 2013, а также
Microsoft Word Viewer и Microsoft Office for Mac 2011.
Пока пользователям предлагается заблокировать поддержку rtf в Word - с
помощью соответствующего Fix It
[ https://support.microsoft.com/kb/2953095 ]
либо редактирования реестра.
Источник:
http://www.securityweek.com/new-microsoft-word-zero-day-used-targeted-atta
cks
-----------------------------
Также в выпуске:
Образцово-показательный взлом через OpenSSL за три часа
(http://bugtraq.ru/rsn/archive/2014/04/03.html) // 12.04.14 14:26
Прощальные патчи для XP и Office 2003
(http://bugtraq.ru/rsn/archive/2014/04/02.html) // 08.04.14 23:48
Критичная уязвимость в OpenSSL
(http://bugtraq.ru/rsn/archive/2014/04/01.html) // 08.04.14 16:52
Другие обновления на сайте:
BugTraq - обозрение #352
[ http://bugtraq.ru/review/archive/2014/26-03-14.html ]
// 26.03.14 16:19
- Symantec обнаружила банкоматную малварь;- Microsoft советует заблокировать поддержку RTF в Word;- Турция заблокировала DNS Google;- РИТ++ 2014;- Full Disclosure закрылся;
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Анализ комплексных показателей надежности сетей передачи данных [9]
[ http://bugtraq.ru/library/internals/markovnetwork.html ]
27.12.12 13:19
Space dot com [8.97]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
Russian Security Newsline 12.04.2014
Symantec обнаружила банкоматную малварь
dl // 26.03.14 16:16
Symantec сообщает об обнаружении Plotus - вредоносного ПО, направленного
на атаку определенного (не названного) типа банкоматов. Заражение требует
прямого доступа к банкомату, первые версии управлялись непосредственно с
клавиатуры - самого банкомата либо прикрепленной, последняя версия доросла
до управления через sms. Взломщик подключает мобильный телефон, играющий
роль контроллера, к usb-порту банкомата, при получении определенной sms
тот посылает через usb пакет с определенной сигнатурой и идущей следом
управляющей последовательностью. Отслеживающий весь трафик банкомата
Plotus обнаруживает пакет и выдает нужную сумму денег подошедшему курьеру.
Symantec напоминает, что 95 процентов банкоматов до сих пор использует
Windows XP, поддержка которой прекращается через две недели (хотя
Microsoft продлила поддержку встроенных систем до января 2016).
Источник:
http://www.infoworld.com/d/security/atm-malware-controlled-text-message-sp
ews-cash-239028
-----------------------------
Microsoft советует заблокировать поддержку RTF в Word
dl // 25.03.14 10:45
Microsoft предупредила об уже используемой в атаках уязвимости в Microsoft
Word, приводящей к исполнению произвольного кода при открытии rtf-файлов
(в том числе при просмотре сообщений в Outlook, если Word назначен там
просмотрщиком по умолчанию). Обнаруженные атаки нацелены на Word 2000,
однако уязвимости подвержены все версии Word с 2003 по 2013, а также
Microsoft Word Viewer и Microsoft Office for Mac 2011.
Пока пользователям предлагается заблокировать поддержку rtf в Word - с
помощью соответствующего Fix It
[ https://support.microsoft.com/kb/2953095 ]
либо редактирования реестра.
Источник:
http://www.securityweek.com/new-microsoft-word-zero-day-used-targeted-atta
cks
-----------------------------
Также в выпуске:
Образцово-показательный взлом через OpenSSL за три часа
(http://bugtraq.ru/rsn/archive/2014/04/03.html) // 12.04.14 14:26
Прощальные патчи для XP и Office 2003
(http://bugtraq.ru/rsn/archive/2014/04/02.html) // 08.04.14 23:48
Критичная уязвимость в OpenSSL
(http://bugtraq.ru/rsn/archive/2014/04/01.html) // 08.04.14 16:52
Другие обновления на сайте:
BugTraq - обозрение #352
[ http://bugtraq.ru/review/archive/2014/26-03-14.html ]
// 26.03.14 16:19
- Symantec обнаружила банкоматную малварь;- Microsoft советует заблокировать поддержку RTF в Word;- Турция заблокировала DNS Google;- РИТ++ 2014;- Full Disclosure закрылся;
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Анализ комплексных показателей надежности сетей передачи данных [9]
[ http://bugtraq.ru/library/internals/markovnetwork.html ]
27.12.12 13:19
Space dot com [8.97]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
0 new messages