Новости информационной безопасности

                Специалисты компании Forcepoint представили анализ новой вредоносной кампании, направленной на распространение известного банковского трояна Ursnif - 27.07.2017
Исследователи пишут, что малварь распространяется вполне традиционно: посредством документов Office и вредоносных макросов. Однако эксперты заметили, что эта версия Ursnif использует новые методы обнаружения виртуальных машин, песочниц и других инструментов, которые используют ИБ-специлисты...
                Средний ущерб DDoS-атаки для банков составил $1,17 млн - 27.07.2017
"Лаборатория Касперского" провела исследование угроз для финансовых учреждений в 2016 году. Согласно полученным результатам, от DDoS-атак корпорации терпят все больший ущерб...
               "Доктор Веб": предустановленный на Android-устройствах троянец заражает процессы приложений и скачивает вредоносные модули - 27.07.2017
Вирусные аналитики компании "Доктор Веб" обнаружили вредоносную программу, встроенную в прошивку нескольких мобильных устройств под управлением ОС Android. Троянец, получивший имя Android...
  Шпионы из CopyKittens следят за членами Бундестага и турецкими дипломатами - 26.07.2017
Эксперты Trend Micro и ClearSky опубликовали отчет о деятельности связанной с Ираном кибергруппировки CopyKittens, которая за последние четыре года провела ряд атак на правительственные структуры в различных странах мира, информационные ресурсы в Германии и Турции, а также на крупные IT-компании и сотрудников ООН...
  Жертвы вирусов-вымогателей выплатили более $25 млн с 2014 года - 26.07.2017
Компания Google совместно с Chainalysis, Калифорнийским университетом Сан-Диего и Политехническим институтом Нью-Йоркского университета подсчитали сумму, выплаченную жертвами создателям вирусов–вымогателей. Об этом сообщает издание The Verge...
  Группировка, написавшая троян-майнер для Linux, разработала Windows-малварь CowerSnail - 26.07.2017
Совсем недавно специалисты "Лаборатории Касперского" рассказывали о трояне-майнере для Linux-систем. Малварь эксплуатирует уязвимость  CVE-2017-7494 (она же SambaCry), которой подвержены все версии Samba начиная с 3...
  Эксперты предупредили о новом типе атак "прерывание обслуживания" - 25.07.2017
Злоумышленники могут использовать IoT-ботнеты (ботнеты, включающие устройства из сферы "Интернета вещей") как площадку для масштабных, имеющих катастрофические последствия атак, которые способны уничтожить сам Интернет.  В отчете по информационной безопасности за первую половину 2017 года эксперты компании Cisco...
  Новая версия FruitFly используется для шпионажа за рядовыми пользователями Мас - 25.07.2017
В январе нынешнего года специалисты компании Malwarebytes сообщили о вредоносном ПО для Мас, предназначенном для кибершпионажа. Бэкдор, получивший название FruitFly (также известен как Quimitchin), в основном использовался в атаках на медицинские исследовательские лаборатории...
  "Доктор Веб": похищающий информацию о закупках медикаментов троянец BackDoor.Dande распространялся в инсталляторе ПО для фармацевтов ePrica - 24.07.2017
Специалисты компании "Доктор Веб" раскрывают новые детали расследования атаки троянца BackDoor.Dande  на сети аптек и фармацевтических компаний...
  Модификации Nukebot распространяются по Сети - 21.07.2017
После того, как в марте нынешнего года автор банковского трояна Nukebot (он же Nuclear Bot, Micro Banking Trojan и TinyNuke) некто под псевдонимом Gosya опубликовал исходный код своего детища, предприимчивые киберпреступники быстро нашли ему применение. Некоторые модифицировали вредонос для атак на банки в США и Франции...
  ESET: рекламный ботнет Stantinko заразил полмиллиона устройств - 21.07.2017
Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%). Stantinko – сложная комплексная угроза, активная как минимум с 2012 года...
  Check Point Software Technologies: RoughTed стал самым активным зловредом в июне - 20.07.2017
Исследователи компании Check Point® Software Technologies Ltd. (NASDAQ: CHKP) обнаружили, что 28% организаций по всему миру в течении июня стали жертвами рекламного зловреда RoughTed. Крупномасштабная вредоносная рекламная кампания RoughTed используется для переадресации пользователей на зараженные сайты...
  В менеджере файлов GNOME обнаружена опасная уязвимость - 20.07.2017
Обнаружена опасная уязвимость в GNOME - популярном графическом интерфейсе для Linux, позволяющая выполнить произвольный код на целевой системе. Уязвимость CVE-2017-11421 затрагивает менеджер файлов стороннего производителя под названием GNOME files, входящий в состав GNOME по умолчанию...
  Разработан инструмент для обхода антивирусов на Android-устройствах - 20.07.2017
Команда исследователей из Технологического института штата Джорджия (США) разработала хакерский инструмент под названием AVPass, который способен изучать и обходить защиту антивирусных решений для смартфонов и планшетов на базе Android.  Проект разработан в рамках исследовательской инициативы по выявлению уязвимостей в алгоритмах машинного обучения...
  Россия больше не входит в десятку основных объектов атак вымогателей - 20.07.2017
Число пострадавших от троянов, шифрующих файлы, возросло практически вдвое - с 718 536 в 2015–2016 годах до 1 152 299 в 2016-2017 годах. Общее число пользователей, пострадавших от всех программ-вымогателей в тот же период, увеличилось на 11,4% - с 2 315 931 до 2 581 026...
  "Доктор Веб": опасный Android-банкер получает контроль над мобильными устройствами - 19.07.2017
Вирусные аналитики компании "Доктор Веб" исследовали многофункционального банковского троянца Android.BankBot.211.origin, который вынуждает пользователей предоставить ему доступ к специальным возможностям (Accessibility Service)...
  Уязвимость SambaCry используется в атаках на сетевые хранилища - 19.07.2017
Неизвестные злоумышленники эксплуатируют уязвимость SambaCry для установки бэкдоров на Linux-устройствах, использующих старые версии файлообменного сервера Samba.  Подробности об уязвимости SambaCry, также известной как EternalRed (CVE-2017-7494), были раскрыты в мае текущего года...
  Обновленная версия эксплоита ETERNALSYNERGY способна атаковать новые версии Windows - 19.07.2017
ETERNALSYNERGY — это один из инструментом из хакерского арсенала АНБ, похищенный у спецслужб группой The Shadow Brokers и опубликованный в открытом доступе в апреле 2017 года. Согласно техническому анализу специалистов Microsoft, эксплоит способен выполнить произвольный код на Windows-машине...
  Исследователь нашел необычный способ "угона" учетных записей Facebook - 18.07.2017
Исследователь Джеймс Мартиндейл (James Martindale) опубликовал в своем блоге интересный материал, озаглавленный...
  Обнаружен RAT для Android с функциями вымогателя - 18.07.2017
Эксперты компании Trend Micro сообщили о новом Android-трояне для удаленного доступа (RAT) под названием GhostCtrl. Помимо стандартных функций, присущих данному типу троянов, вредонос также способен блокировать мобильное устройство путем сброса PIN-кода и отображать уведомление с требованием выкупа за разблокировку...
  Proofpoint: инфостилер Ovidiy Stealer можно приобрести всего за 450-750 рублей - 18.07.2017
Специалисты компании Proofpoint сообщают, что им удалось обнаружить активность "русскоговорящего хакера", известного под псевдонимом TheBottle. По данным специалистов, недавно злоумышленник начал рекламировать и продавать малварь собственного производства, Ovidiy Stealer...
  В даркнете предлагается подписка на платформу для фишинга - 18.07.2017
Исследователи Netskope Threat Research Labs обнаружили недорогую автоматизированную платформу для "начинающих мошенников", упрощающую проведение фишинговых кампаний.  Речь идет о платформе Hackshit, предлагаемой по бизнес-модели Phishing-as-a-Service ("фишинг как услуга")...
  Расширение Particle для Chrome сменило владельца и тут же стало вредоносным - 17.07.2017
Специалисты сайта Bleeping Computer и пользователи популярного расширения Particle для Chrome обратили внимание на странное поведение некогда удобного инструмента.Расширение Particle (ранее известное как YouTube+) представляло собой простой инструмент для смены UI и оптимизации работы с некоторыми стандартными функциями YouTube...
 
  "Русский хакер" продает новый инфостилер - 17.07.2017
Русскоговорящий разработчик вредоносного ПО, известный как TheBottle, продает новую программу для похищения данных под названием Ovidiy Stealer. Приобрести вредонос можно на русскоязычном сайте за 450-570 руб...
  Ботнет FlokiBot вновь активен и распространяет вредонос для POS-терминалов LockPoS - 14.07.2017
Спустя несколько месяцев затишья ботнет FlokiBot, использовавшийся для распространения одноименного вредоносного ПО для POS-терминалов, вновь начал проявлять активность. Однако сейчас он распространяет новый POS-вредонос под названием LockPoS...
   
  Хакеры используют сайты с не установленными до конца CMS WordPress - 13.07.2017
Эксперты компании Wordfence обнаружили новый тип web-атак, в ходе которых злоумышленники используют незавершенные инсталляции WordPress. То есть, атаки основываются на сайтах, куда пользователи уже загрузили систему управления контентом (CMS) WordPress, нот так и не установили ее до конца...
  В протоколе NTLM обнаружены две уязвимости, но исправлена только одна - 13.07.2017
Июльский "вторник обновлений" принес исправление для уязвимости в наборе протоколов NT LAN Manager (NTLM), созданном компанией Microsoft. Баги, позволяющие атакующему повысить привилегии в системе и создать административный аккаунт на контроллере домена, обнаружили специалисты компании Preempt...
  Фальшивое приложение Tor атакует пользователей "Темной паутины" - 13.07.2017
Вредоносное приложение, замаскированное под модифицированную версию браузера Tor, используется мошенниками для заманивания посетителей на подпольную торговую площадку The Rodeo. Приложение, обнаруженное журналистом издания BleepingComputer Лоуренсом Абрамсом (Lawrence Abrams), распространяется через ролики в YouTube, обучающие пользователей, как осуществлять покупки на The Rodeo...

 

  Троян Magala использует виртуальные рабочие столы для кликов на рекламу - 13.07.2017
Исследователи "Лаборатории Касперского" предупредили о новом трояне для Windows, получившем название Magala. Вредонос использует виртуальные рабочие столы для нажатия на отображаемую в поисковой выдаче рекламу и тем самым приносит прибыль своим операторам...
  Фишеры атакуют сообщество Ethereum от имени Бутерина - 13.07.2017
Создатель Ethereum Виталик Бутерин предупредил участников сообщества о фишинговой кампании. Как пояснил Бутерин, мошенники рассылают от его имени сообщения с вредоносной ссылкой. Согласно сообщению, из-за возникшей ошибки Ethereum-кошелек пользователя был якобы заблокирован, и для того чтобы его разблокировать, нужно пройти по указанной ссылке...
  "Хакерский" сканер для поиска уязвимостей доступен в даркнете за $500 - 12.07.2017
На одном из хакерских форумов продается полностью автоматизированный сканер для поиска уязвимостей, позволяющих внедрить SQL-код. Инструмент Katyusha Scanner стоимостью $500 может осуществлять массовое сканирование на предмет наличия уязвимостей и управляется посредством смартфона через мессенджер Telegram...
----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика