Ремонт компьютеров

Мастер ☎ +7(495) 748-95-08

Ремонт компьютеров, выезд мастера в течении часа!

Главная Компьютерные советы…

Топ 3 мобильных вредоносных программы за 2018

Triada, модульный бэкдор для Android, который предоставляет привилегии суперпользователя, был самым популярным вредоносным ПО, используемым для атак на мобильные объекты организаций, за которыми следуют Lokibot и The Truth Spy.

 

  1. Triada - Модульный Backdoor для Android, который предоставляет привилегии суперпользователя для загруженного вредоносного ПО, а также помогает встроиться в системные процессы. Триада также была замечена подмена URL-адресов, загруженных в браузере.
  2. Lokibot - Android-банковский троян и info-stealer, который также может превратиться в вымогателя, который блокирует телефон в случае удаления его привилегий администратора.
  3. Truth Spy - шпионское ПО для телефонов Apple и Android позволяет отслеживать все виды действий, происходящих на телефоне, включая мониторинг сообщений WhatsApp, чатов Facebook и истории просмотра интернета.

 

Также были проанализированы наиболее уязвимые кибер-уязвимости. Первым был CVE-2017-7269 с глобальным воздействием в 40%, а затем CVE-2017-10271, который затронул 35% организаций во всем мире. На третьем месте была инъекция SQL, которая затронула 15% организаций во всем мире.

 

3 самых уязвимых уязвимости 2018 года:

 

  1. Over Переполнение буфера в Microsoft IIS WebDAV ScStoragePathFromUrl (CVE-2017-7269). Отправляя специально созданный запрос по сети в Microsoft Windows Server 2003 R2 через Microsoft Internet Information Services 6.0, удаленный злоумышленник может выполнить произвольный код или вызвать условия отказа в обслуживании. на целевом сервере. Это происходит главным образом из-за уязвимости переполнения буфера, вызванной неправильной проверкой длинного заголовка в HTTP-запросе. Патч имеется в доступе.
  2. Remote Удаленное выполнение кода компонента безопасности Oracle WebLogic WLS (CVE-2017-10271). В Oracle WebLogic WLS существует уязвимость удаленного выполнения кода. Это связано с тем, как Oracle WebLogic обрабатывает XML-декодирование. Успешная атака может привести к удаленному выполнению кода. Патч имеется в доступе.
  3. In SQL-инъекция - вставка SQL-запроса во входные данные от клиента к приложению с использованием уязвимости в программном обеспечении приложения.