Некоторые бреши уже исправлены, патчи для остальных находятся на стадии разработки.

Как сообщает издание Cnews со ссылкой на ИБ-экспертов компании Digital Security Петра Каменского и Георгия Носенко, Oracle VirtualBox, а также VMware Workstation, Player и Fusion содержат уязвимости. Обнаруженные исследователями бреши имеют разную критичность и позволяют как вызывать отказ в обслуживании, так и осуществить побег из гостевой машины.

В зоне риска оказались отдыхающие в период с 23 апреля 2014 года по 21 января 2015.

Администрация курорта Frenc Lick Resort, Индиана, США,  заявила  во вторник, 27 января, о том, что в системе платежных карт было обнаружено вредоносное ПО. Жертвами кибератаки могли стать все отдыхающие, которые пользовались кредитными и дебетовыми картами на курорте в период с 23 апреля 2014 года по 21 января 2015 года.

По данным исследователей, в ходе атак оба инструмента использовались злоумышленниками одновременно.

Не так давно эксперты из Dell Secureworks сообщали в своем блоге об обнаружении вредоносного инструмента Skelky, позволяющего злоумышленникам использовать собственный пароль для аутентификации от имени произвольного пользователя. Вирус при этом позволяет использовать дополнительные инструменты и сторонние элементы в целях компрометации целевой системы.

Пользователи Positive Technologies Application Firewall, как и в случае с ShellShock или WordPress, могут не спешить обновлять свои ОС приложения.

Несмотря на скептические прогнозы сообщества Metasploit о перспективах массовой эксплуатации уязвимости CVE-2015-0235, появились первые жертвы. Исследователи компании Positive Technologies сообщают о наличии «боевого» эксплойта для этой уязвимости в популярном форуме phpBB.

Подобные действия приводят к блокировке не только нарушителей, но и легитимных web-сайтов.

Российские интернет-провайдеры целиком блокируют использующие https запрещенные ресурсы, страницы которых внесены в реестр запрещенных сайтов Роскомнадзора. Данные действия послужили причиной блокировки не только нарушителей, но и легитимных web-сайтов, сообщает портал CNews.

Система «когнитивных отпечатков пальцев» будет устанавливать личность, опираясь на поведение пользователя.

Армия США намерена заменить пароли на альтернативный способ авторизации. Так, исследователи из военной академии West Point заключили многомиллионный контакт на производство современной системы опознавания личности, основанной на поведении пользователя.

В связи с недавними терактами в Париже Еврокомиссия намерена как можно скорее разработать и принять новый законопроект.

По данным Network World, Еврокомиссия собирается вернуть к жизни спорный проект по хранению данных пассажиров самолетов в специальной базе данных. Прошлая имплементация законопроекта была отклонена Европарламентом в связи с опасениями о конфиденциальности клиентов авиакомпаний.

Эксперты Cisco уверены, что брешь не настолько страшна, какой может показаться.

Как  сообщают  пользователи Reddit, Google было известно об  уязвимости  Ghost в GNU C еще с апреля прошлого года. Поскольку Google Chrome OS является дистрибутивом Linux, брешь CVE-2015-0235 затрагивала и эту платформу. Пользователи выразили недовольство тем, что зная об угрозе, компания не уведомила о ней широкую общественность.

Злоумышленники могут получить доступ к интерфейсу устройства.

Роутеры D-Link уязвимы к перехватам DNS-запросов. Об этом сообщил член исследовательской группы Ethical Hacker Тодор Донев (Todor Donev). Он обнаружил брешь в прошивке ZyNOS в маршрутизаторе D-Link DSL-2740R ADSL.

Информация на ресурсе обновляется каждые пять минут.

Новый ресурс под названием  OpenPhish  позволяет всем желающим в реальном времени просматривать информацию о глобальной фишинговой активности. Web-сайт проводит мониторинг фишинговых страниц по всему миру и выводит результаты на главной странице. Данные на ресурсе обновляются каждые пять минут.

Предприятия должны внедрить «порты», позволяющие китайским властям осуществлять мониторинг обрабатываемых компьютерами данных.

Правительство КНР намеревается заставить компании, занимающиеся продажей компьютерного оборудования банкам передать секретные исходные коды, говорится в материале, опубликованном изданием The New York Times.

На территории РФ полностью восстановлен доступ к видеосервису YouTube.

По сообщениям ТАСС,представитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Вадим Ампелонский официально заявил, что схема взаимодействия работы с YouTube не предполагает полного ограничения доступа к интернет-сервису, а в список запрета попали только несколько ссылок на видеоролики хостинга.

Для осуществления атак через CVE-2015-0311 использовался модифицированный вариант набора эксплоитов Angler.  

Исследователи FireEye  сообщили  об эксплоите для недавно исправленной уязвимости в Adobe Flash. Брешь CVE-2015-0311  стала  уже второй по счету, использовать которую можно было с помощью набора эксплоитов Angler.

Несмотря на операцию правоохранительных органов по отключению ботнета, злоумышленникам удалось его восстановить.

Исследователи Dell Secure Works обнаружили, что известный ботнет ZeroAccess возобновил вредоносную деятельность. Об этом они сообщили в своем блоге. Несмотря на операцию, предпринятую в декабре 2013 года правоохранительными органами, ZeroAccess вновь осуществляет похищение кликов с помощью сети скомпрометированных компьютеров.

Согласно документам Эдварда Сноудена, власти североамериканского государства прибегают к тем же методам слежки, что и США.

В Северной Америке позиция Канады относительно правительственной слежки за гражданами до недавнего времени была практически не выраженной. Однако сейчас стало достоверно известно, что местное правительство входит в число стран, ведущих слежку за своими гражданами посредством мобильных технологий, сообщает Reuters.