Новости информационной безопасности

в журнале «Информационная безопасность»

В Windows Defender обнаружены новые RCE-уязвимости - 16.06.2017
В прошлом месяце компания Microsoft дважды выпускала внеплановые патчи для Malware Protection Engine (MsMpEng). Данный движок лежит в основе таких защитных решений, как Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft Forefront Endpoint Protection 2010...
RiskIQ: каждый пятый антивирус для Android потенциально небезопасен - 16.06.2017
В прошлом месяце специалисты компании McAfee заметили, что официальный каталог Google Play наводнили подозрительные приложения, связанные с WannaCry. Программы, предлагавшие защиту, на деле оказались различными "гайдами", суммирующими информацию о вымогателе в формате простого текста...
  Positive Technologies: Каждая пятая ИТ-система уязвима из-за старого ПО - 15.06.2017
Средний возраст наиболее устаревших неустановленных обновлений по системам, где такие уязвимости были обнаружены, составляет девять лет.  ИТ-системы российских промышленных компаний, госструктур, банков и телекоммуникационных операторов в 20% случаев содержат критически опасные уязвимости, связанные с необновленным ПО, такие результаты показало исследование Positive Technologies...
  Windows Defender по-прежнему подвержен критическим уязвимостям - 15.06.2017
Несмотря на ряд патчей, выпущенных Microsoft с целью устранения критических уязвимостей во встроенном в Windows антивирусе Windows Defender, один из его ключевых компонентов, движок MsMpEng, по-прежнему подвержен проблемам, позволяющим удаленное выполнение кода.  Исследователь в области безопасности Джеймс Ли (James Lee) опубликовал два PoC-видео, демонстрирующих уязвимости...
  Уязвимости в технологии VoLTE позволяют отслеживать пользователей - 13.06.2017
Специалисты французской компании P1 Security опубликовали доклад, в котором описали ряд проблем,связанных с популярным протоколом VoLTE, который в настоящее время используется в США, Азии и большинстве европейских стран.  VoLTE (Voice over LTE - голос по LTE) - технология передачи голоса по сети LTE, основанная на IP Multimedia Subsystem (IMS)...
  В даркнете предлагается новое шпионское и вымогательское ПО для Mac - 13.06.2017
Исследователям безопасности наконец-то удалось изучить образцы двух новых вредоносных семейств для Mac, в течение трех недель сдававшиеся в аренду на подпольных порталах. Оба портала были запущены 25 мая и обнаружены Каталином Кимпану (Catalin Cimpanu) из Bleeping Computer...
  Россия заняла второе место по количеству кибератак - 13.06.2017
Positive Technologies составила рейтинг стран по количество кибератак за первый квартал 2017 года, где Россия заняла вторую строчку после США, пишет РБК со ссылкой на исследование компании. Больше всего "несанкционированных воздействий на информационные ресурсы или системы обеспечения информационной безопасности" за первые три месяца приходится на США — 41% от всех совершенных в мире атак...
  В Google Play нашли трояна Dvmap, который осуществляет инжекты в системные библиотеки - 13.06.2017
Специалисты "Лаборатории Касперского" рассказали, что в апреле 2017 года в официальном каталоге приложений Google Play был обнаружен вредонос Trojan.AndroidOS.Dvmap.a (далее просто Dvmap)...
  Группировка Platinum использует технологию Intel AMT для обхода файрволов - 13.06.2017
Еще в 2016 году специалисты компании Microsoft рассказали об обнаружении новой APT-группы Platinum. Тогда сообщалось, что группировка активна как минимум с 2009 года и атакует в основном организации в странах Южной и Юго-восточной Азии.Теперь исследователи Microsoft представили новый отчет, согласно которому, хакеры Platinum используют аппаратную технологию Intel Active Management Technology (AMT) Serial-over-LAN (SOL) для обхода файрволлов...
  ESEТ обнаружила Industroyer – крупнейшую со времен Stuxnet угрозу для промышленных систем управления - 13.06.2017
Industroyer – сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года...
  Троян CertLock блокирует антивирусы, отменяя их сертификаты - 09.06.2017
Среди распространителей рекламного и нежелательного ПО появилась новая тенденция устанавливать "защитные" решения, блокирующие работу антивирусов и усложняющие устранение вредоносов. К числу таких "решений" относится программа CertLock, замеченная пользователями одного из форумов, посвященных вопросам безопасности...
  Dr Web обнаружила Linux-троян, поражающий одноплатные компьютеры Raspberry Pi - 09.06.2017
Новый Linux-троянНовый троян для Linux заставляет одноплатные компьютеры Raspberry Pi заниматься добычей криптовалюты. Вредоносное ПО, обнаруженное российской ИБ-компанией Dr Web, получило название Linux...
  Обнаружен копирующий WannaCry вымогатель для Android - 09.06.2017
Исследователи компании Qihoo 360 обнаружили вымогательское ПО для Android-устройств, маскирующееся под печально известный WannaCry. Для того чтобы напугать пользователей и заставить их поскорее заплатить выкуп, вредонос использует такое же, как у WannaCry уведомление с требованием выкупа...
  Хакеры используют Intel AMT для передачи сообщений между зараженными ПК - 08.06.2017
Microsoft предупредила пользователей о новом способе злоупотребления технологией Intel Active Management Technology (Intel AMT). Как пояснили эксперты компании, хакеры научились использовать Intel AMT для передачи сообщений между инфицированными системами по корпоративным локальным сетям...
  Самозагружающееся Android-приложение атакует пользователей в США и Франции - 08.06.2017
Исследователи из компании Zscaler сообщили о вредоносной рекламной кампании по распространению Android-приложения, загружающего дополнительную программу с более интрузивным функционалом. Вредоносное ПО распространяется через рекламные баннеры на форуме GodLike Productions, входящего в рейтинг самых популярных интернет-ресурсов Alexa...
  46% уязвимостей нулевого дня эксплуатировались в продуктах Microsoft - 07.06.2017
Целенаправленные атаки на компании и государственные структуры уже давно не редкость. Чуть ли не каждый день мы узнаем о вредоносной активности или утечке данных, а также читаем о кибершпионаже, в котором обвиняются по очереди то российские то китайские хакеры. Однако не всегда злоумышленникам удается просто проникнуть в корпоративную сеть и похитить важные данные...
  Уязвимым местом в безопасности периметра корпоративной сети являются API - 06.06.2017
Во вторник, 6 июня, ИБ-компания High-Tech Bridge представила отчет, посвященный проблемам безопасности мобильных и web-приложений в первом полугодии 2017 года. В отчете использовались данные платформы ImmuniWeb и бесплатных сервисов безопасности High-Tech Bridge, а также информация из открытых источников...
  Опасный троян распространяется через PowerPoint файлы и PowerShell - 06.06.2017
Исследователи из антивирусной компании SantinelOne обнаружили любопытную технику распространения вредоноса Zusy с помощью PowerPoint-презентации. В отличии от стандартного выполнения кода посредством макросов, вредонос использует PowerShell-сценарий для выполнения кода...
  Обнаружена связь между вымогателем Jaff и подпольным сайтом PaySell - 06.06.2017
В последний месяц эксперты заметили рост активности нового семейства вымогательского ПО Jaff и, как выяснилось, размах вредоносной кампании выходит за рамки простого шифрования файлов. В ходе анализа одного из вариантов Jaff специалисты компании Heimdal Security обнаружили, что операторы вымогательского ПО Jaff и подпольная торговая площадка PaySell используют один и тот же сервер...
  Вирус в соцсетях предлагает "выиграть" авибилеты - 05.06.2017
В социальных сетях распространяется компьютерный вирус, который маскируется под розыгрыш билетов известных авиакомпаний. Хакеры предлагают пользователям попытать счастья, приняв участие в конкурсе, чтобы выиграть билеты на самолет от имени Air France, Emirates или "Аэрофлот", однако, когда человек переходит по ссылке, вирус крадет их личные данные, сообщает "Федеральное агентство новостей"...
 Китайское рекламное агентство распространяет зловред, заразивший 250 миллионов устройств - 05.06.2017
Команда Threat Intelligence компании Check Point Software Technologies обнаружила чрезвычайную активность китайской вредоносной кампании, от которой пострадали уже более 250 миллионов компьютеров по всему миру. В каждой четвертой российской компании...
 Эксплоит ExternalBlue используется для доставки бэкдора Nitol и RAT Gh0st - 05.06.2017
Эксплоит ExternalBlue, примененный в кампании по заражению вымогательским ПО WannaCry, теперь используется для распространения бэкдора Nitol и трояна для удаленного доступа Gh0st, сообщили специалисты компании FireEye.  По аналогии с операторами WannaCry злоумышленники эксплуатируют ту же уязвимость в протоколе SMB (Microsoft Server Message Block)...
  Уязвимость в Chrome позволяет сайтам тайно записывать аудио и видео - 30.05.2017
Израильский разработчик Ран Бар-Зик (Ran Bar-Zik) обнаружил уязвимость в браузере Google Chrome, позволяющую web-сайтам незаметно записывать видео и аудио. Проблема не так серьезна, как кажется, поскольку сайтам потребуется разрешение пользователя на доступ к аудио и видео компонентам, однако ее могут взять на вооружение злоумышленники для того, чтобы записывать видео и аудиоконтент без ведома пользователя...
  Все дистрибутивы Linux под ударом: В Samba найдена многолетняя "дыра" - 29.05.2017
Уязвимость в SambaВ серверной части популярного пакета ПО Samba найдена "дыра", просуществовавшая в нем около семь лет. Уязвимость, получившая название CVE-2017-7494, впервые появилась в версии 3...
  Все версии Android подвержены чрезвычайно опасной уязвимости - 26.05.2017
Исследователи Технологического института Джорджии и Калифорнийского университета в Санта-Барбаре обнаружили серьезную уязвимость, затрагивающую все версии ОС Android (в том числе последнюю версию Android 7.1.2 Nougat).  Проблема получила название Cloak and Dagger...
  Авторы вредоносной рекламы научились обходить адблокеры - 26.05.2017
Эксперт компании Malwarebytes Жером Сегура (Jerome Segura) рассказал о  кампании по распространению вредоносной рекламы, которая длится на протяжении года. Отличие кампании, получившей название RoughTed, заключается не только в использовании разнообразных техник и типов вредоносного ПО, но и способности рекламных объявлений обходить блокировщики рекламы, такие как Adblock Plus, uBlock или AdGuard...
  Более 24 тыс. ПК на базе Windows уязвимы к атакам с использованием EsteemAudit - 26.05.2017
2 мая мир захлестнула волна атак вымогательского ПО WannaCry, поразившего более 400 тыс. компьютеров в свыше 150 странах мира. Для распространения червя хакеры использовали модифицированный инструмент Агентства национальной безопасности США EternalBlue для уязвимости в SMB, содержащийся в числе эксплоитов для уязвимостей в различных версиях ОС Windows, опубликованных в минувшем апреле кибергруппировкой The Shadow Brokers...
  "Доктор Веб" исследовал многокомпонентного троянца для Linux - 25.05.2017
Вредоносные программы для операционных систем семейства Linux не столь распространены по сравнению с Windows-троянцами. Тем не менее они представляют серьезную угрозу для пользователей...
  Метод обхода UAC в Windows 10 позволяет установить вредоносное приложение - 24.05.2017
Студент из Германии, известный в Сети как Кристиан Б. (Christian B), обнаружил новый метод обхода функции Контроля учетных записей в Windows (UAC), позволяющий установить на системе вредоносное приложение. Описанный исследователем метод является вариацией способа обхода UAC, представленного экспертом Мэттом Нелсоном (Matt Nelson) в августе минувшего года...
  ESET: мошенники раздают на WhatsApp годовую подписку на Netflix - 24.05.2017
ESET предупреждает о новой мошеннической кампании на WhatsApp. В качестве приманки выступает годовая подписка на международный видеосервис Netflix.Потенциальная жертва получает сообщение об "акции Netflix" от пользователя WhatsApp из списка контактов...
  Число вариантов WannaCry приближается к четырем сотням - 23.05.2017
В конце позапрошлой недели мир столкнулся с беспрецедентной по своим масштабам кибератакой с использованием вымогательского ПО WannaCry. К настоящему времени исследователи безопасности обнаружили порядка четырех сотен вариантов данного вредоноса...
                 Червь EternalRocks использует сразу 7 эксплоитов АНБ - 22.05.2017
Как сообщалось ранее, в конце позапрошлой недели мир накрыла волна кибератак с использованием вымогательского ПО WannaCry. В отличие от большинства программ-вымогателей, WannaCry распространялся не через вредоносные электронные письма, а с помощью эксплоита EternalBlue...
                 Вымогательское ПО атакует Украину - 22.05.2017
За последние полтора суток новое вредоносное ПО XData массово атакует украинских пользователей. Вредонос был обнаружен экспертами из Malwarebytes, однако первым тревогу поднял исследователь под псевдонимом MalwareHunter.  Как сообщил MalwareHunter, 19 мая XData инфицировал в четыре раза больше украинских пользователей, чем печально известный червь WannaCry за всю неделю...
  Червь Slammer вернулся в TOP-10 самых распространенных угроз - 19.05.2017
После периода затишья червь Slammer, первые версии которого появились еще в 2003 году, вновь оказался в списке наиболее распространенных вредоносных семейств. За последние несколько месяцев это уже второй раз, когда Slammer, эксплуатирующий уязвимость переполнения буфера в Microsoft SQL Server и системе управления реляционной базы данных MSDE (Microsoft Desktop Engine), попадает в перечень самых распространенных угроз, отмечают эксперты Check Point...
  Новое шпионское ПО минимизирует анонимность в Tor - 19.05.2017
Лица, обладающие важной информацией и желающие передать ее журналистам, зачастую обращаются к даркнету с целью сохранить анонимность и избежать дальнейших преследований. Тем не менее, ученые Вустерского политехнического института (Массачусетс, США) разработали приложение, способное следить за состоянием аппаратного обеспечения компьютера и определять, когда пользователь через браузер Tor заходит на специализированные сайты для информаторов...
  Обнаружен новый последователь WannaCry - 18.05.2017
В конце прошлой недели мир накрыла волна кибератак с использованием вымогательского ПО WannaCry. Распространение вредоноса было остановлено, однако последовать примеру WannaCry для других киберпреступников – лишь вопрос времени. К примеру, эксперты Trend Micro уже обнаружили новое вымогательское ПО, эксплуатирующее ту же самую уязвимость, что и WannaCry...
                 Логины и пароли от Windows можно украсть с помощью функции "свернуть все окна" в Google Chrome - 18.05.2017
Опасность антикварного файла .SCFКомпания Defense Code опубликовала исследование уязвимости, затрагивающей одновременно браузер Chrome и операционную систему Windows. Эта уязвимость в теории позволяет красть пользовательские логины и пароли к самой системе и связанным с ней ресурсам...
  Утекшие почтовые адреса клиентов DocuSign используются для распространения спама - 17.05.2017
Поставщик технологии цифровой подписи DocuSign подтвердил факт утечки данных, в результате которой в руки злоумышленников попали адреса электронной почты клиентов компании. Похищенную информацию преступники использовали в ряде масштабных спам-кампаний...
  Фальшивый сайт WhatsApp распространяет рекламное ПО - 17.05.2017
Пользователи форума Reddit сообщили о распространении в Сети ссылки на поддельный сайт мессенджера WhatsApp - "шhaтsapp.com", который предлагает новое разноцветное оформление интерфейса, но в действительности перенаправляет на сайт с рекламным ПО...
  67% компаний ставали жертвами утечек данных из-за сторонних вендоров - 15.05.2017
В среднем еженедельно доступ к сети одной организации предоставляется 181 сторонней компании, показал опрос, проведенный компанией Bomgar среди более 600 IT-специалистов. Согласно докладу, 67% компаний столкнулись с утечками данных, которые определенно (35%) или возможно (34%) были связаны со сторонними вендорами, при этом две трети респондентов признались в слишком большом доверии третьим сторонам...
  Очередная APT-группировка проводит кибершпионскую операцию - 15.05.2017
Хакеры, предположительно финансируемые правительством Вьетнама, атаковали системы работающих на территории страны международных компаний. Как сообщают эксперты FireEye, атаки являются частью сложной кибершпионской операции, проводимой группировкой APT32 (OceanLotus Group)...
  Сегодня стоит ожидать новых атак с применением WannaCry - 15.05.2017
Как сообщает Европол, в понедельник, 15 мая, следует ожидать новую волну кибератак с использованием вымогательского ПО WannaCry. По данным ведомства, по состоянию на 14 мая число заражений достигло порядка 200 тыс...
  СМИ: вирус WannaCry может заразить более миллиона компьютеров - 15.05.2017
Специалисты в области кибербезопасности считают, что более 1,3 миллиона компьютерных систем до сих пор уязвимы перед вирусом WannaCry, с помощью которого 12 мая была осуществлена глобальная кибератака. Об этом сообщает РИА Новости со ссылкой на издание Financial Times...
  Критические уязвимости в Vanilla Forums ставят под угрозу более 500 тыс. сайтов - 12.05.2017
Исследователь Давид Голунски (Dawid Golunski) предупредил о двух опасных уязвимостях в открытом форумном движке Vanilla Forums, использующемся на свыше 500 тыс. web-сайтов...
  В 20 моделях устройств HP обнаружен кейлоггер - 12.05.2017
Более двух десятков моделей ноутбуков и планшетов HP поставляются со встроенным кейлоггером. Устройства без ведома пользователей записывают нажатия клавиш на клавиатуре и хранят их в незашифрованном файле на жестком диске.  Как сообщают эксперты швейцарской ИБ-компании Modzero, кейлоггер встроен в аудиодрайвер производства Conexant...
  "Доктор Веб" обнаружил новый бэкдор для Mac - 12.05.2017
Троянец-бэкдор был добавлен в вирусные базы Dr.Web под именем Mac.BackDoor.Systemd.1. В момент старта он выводит в консоль сообщение с опечаткой "This file is corrupted and connot be opened" и перезапускает себя в качестве демона с именем systemd. При этом Mac...
  Использование ловушек для хакеров может представлять серьезный риск для организаций - 12.05.2017
HoneyPot ("горшочек меда", ловушка) - простая, но эффективная технология, используемая для поимки хакеров и анализа их методов, существует более десяти лет. Сейчас это одно из наиболее популярных средств безопасности, предоставляющее экспертам возможности вовремя обнаружить и противодействовать сложным кибератакам, предотвратить утечки данных...
  Опубликован PoC-код для обхода политики единства происхождения в Edge - 12.05.2017
Аргентинский исследователь безопасности Мануэль Кабальеро (Manuel Caballero) представил способ обхода политики единства происхождения (Same Origin Policy, SOP) в Microsoft Edge и похищения хранящихся в браузере учетных данных.  Как пояснил эксперт, злоумышленник может подделать происхождение реферера и "благодаря существованию унифицированных идентификаторов ресурса URI и тому, что многие сайты отображают плавающие фреймы", проэксплуатировать уязвимость и обойти SOP...
  Опасная уязвимость в Android ставит под угрозу миллионы пользователей - 11.05.2017
Эксперты компании CheckPoint обнаружили серьезную уязвимость в ОС Android, которая облегчает задачу приложениям-вымогателям и банковским троянам, помогая создавать фишинговые страницы и окна с требованием выкупа.  Проблема связана с системой разрешений Android, в частности, с функцией SYSTEM_ALERT_WINDOW, позволяющей выводить срочные сообщения поверх окон других приложений...
  Вредоносное ПО для WordPress похищает файлы cookie - 11.05.2017
Специалисты компании Sucuri обнаружили новый вид вредоносного ПО, перехватывающего файлы cookie, в легитимном файле JavaScript, маскирующемся под домен WordPress.  Для создания фиктивного домена code...
  В 30 моделях маршрутизаторов Asus RT обнаружена уязвимость - 11.05.2017
Эксперты Nightwatch Cybersecurity обнаружили CSRF-уязвимость (CVE-2017-5891) в 30 моделях устройств Asus RT. Если пользователь оставил заводские учетные данные (admin...
  Сайт популярного ПО для Mac используется для распространения RAT Proton - 10.05.2017
Злоумышленники скомпрометировали сервер-"зеркало" официального сайта популярного открытого видеоконвертера HandBrake для Mac и используют его для распространения трояна для удаленного доступа (Remote Access Trojan, RAT). Об этом предупредили разработчики приложения...
----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика