Новости информационной безопасности

В системах промышленной автоматизации обнаружены тысячи вариантов вредоносного ПО - 29.09.2017
В первой половине 2017 года в системах промышленной автоматизации (АСУ ТП) было обнаружено около 18 тыс. образцов вредоносного ПО, относящихся более чем к 2,5 тысячам различных семейств, сообщили исследователи "Лаборатории Касперского" в отчете за первое полугодие 2017 года...
  Group-IB предупреждает о новой волне фальшивых "акций" от авиакомпаний в соцсетях - 28.09.2017
Эксперты компании Group-IB, специализирующейся на вопросах киберзащиты, зафиксировали вторую волну вирусной рассылки с использованием брендов международных авиакомпаний...
  Описан новый метод обхода Windows Defender - 28.09.2017
Исследователи из компании CyberArk обнаружили новый метод обхода Windows Defender – защитного решения, встроенного в последние версии ОС Windows. Новая техника, получившая название Illusion Gap, основана на использовании двух методов – социальной инженерии и подконтрольного атакующим SMB-сервера...
  Ошибка в Internet Explorer позволяет просматривать данные адресной строки - 27.09.2017
Исследователь безопасности Мануэль Кабальеро (Manuel Caballero) обнаружил серьезную ошибку в браузере Microsoft Internet Explorer, позволяющую злоумышленникам просматривать текст, который пользователь вводит в адресную строку.  Проблема касается как новых URL-адресов, которые вводит пользователь, так и поисковых запросов, которые IE автоматически обрабатывает с помощью поисковика Bing...
  Хакеры атакуют российских военнослужащих льготников - 26.09.2017
Исследователи "Лаборатории Касперского" рассказали о недавно обнаруженной ими вредоносной кампании Microcin. Кампания получила свое название из-за использующегося в атаках вредоносного компонента microini...
  Обнаружен первый Android-вредонос, эксплуатирующий уязвимость Dirty COW - 26.09.2017
В октябре минувшего года SecurityLab писал об опасной уязвимости в ядре Linux, позволявшей локальному пользователю повысить свои привилегии на системе и модифицировать любой файл, который он может прочитать. Как выяснилось позже, проблема, получившая название Dirty COW, затрагивает не только версии Linux, начиная с 3...
  В арсенале банковского трояна Retefe появился эксплоит EternalBlue - 26.09.2017
В арсенале банковского трояна Retefe появился эксплоит EternalBlue, ранее использовавшийся в атаках вымогательского ПО WannaCry. Главными объектами новой вредоносной кампании стал ряд финансовых учреждений в Швейцарии, сообщили исследователи из компании Proofpoint...
  Обнаружена новая масштабная спам-кампания по распространению Locky - 25.09.2017
Спустя неделю после появления спам-кампании, в ходе которой злоумышленники одновременно распространяли две вымогательские программы - Locky и FakeGlobe, исследователи безопасности из Trend Micro зафиксировали новую массовую спам-рассылку с использованием вымогательского ПО Locky. Количество вредоносных писем уже преодолело отметку в несколько миллионов...
  ПО для майнинга Monero стремительно набирает популярность у хакеров - 25.09.2017
Coinhive стремительно набирает популярность у киберпреступников, превращаясь из инновационного инструмента, позволяющего добывать криптовалюту Monero с помощью браузера, в технологию для совершения киберпреступлений.  Coinhive представляет собой JavaScript-библиотеку, которую владелец web-ресурса может загрузить на свой сайт...
  Аврил Лавин признали самой вредоносной знаменитостью интернета - 25.09.2017
Эксперты в области киберугроз из компании McAfee назвали канадскую певицу Аврил Лавин самым опасным персонажем интернета. Как отмечает "Лента...
  Раскрыты подробности новой кампании по распространению шпионского ПО FinFisher - 22.09.2017
Эксперты компании ESET обнаружили кампанию по распространению новой версии вредоносного ПО FinFisher, также известного как FinSpy. География кампании охватывает семь стран и, как полагают исследователи, в двух из них к атакам причастны крупные интернет-провайдеры...
  Популярная Android-клавиатура шпионит за пользователями - 22.09.2017
Как сообщают исследователи из Adguard, популярная клавиатура GO Keyboard шпионит за пользователями. Созданное китайскими разработчиками GOMO Dev Team приложение передает персональные данные пользователей на удаленный сервер, а также "использует запрещенную технику для загрузки опасного исполняемого кода", заявили эксперты...
  Троян Svpeng использует функции Android для людей с ограниченными возможностями - 22.09.2017
Исследователи "Лаборатории Касперского" сообщили о появлении новой модификации известного банковского Android-трояна Svpeng. Теперь вредонос работает еще и как кейлоггер и для записи нажатий клавиш на клавиатуре использует функционал ОС для людей с ограниченными возможностями...
  Серверы WordPress, Joomla и JBoss взламывают и заставляют майнить Monero - 21.09.2017
В начале сентября 2017 года исследователи "Лаборатории Касперского" сообщали, что число майнинговой малвари растет угрожающими темпами. Если в 2013 году аналитики компании зафиксировали всего 205 000 атак таких вредоносов, то за первые восемь месяцев 2017 года их количество превысило уже 1,65 млн...
  В продаже обнаружен новый банкер Red Alert 2.0, предназначенный для атак на Android - 21.09.2017
Специалисты компании SfyLabs рассказали об обнаружении нового банковского трояна Red Alert 2.0, который в последние месяцы начали рекламировать в даркнете и сдавать в аренду всего за $500. Исследователи пишут, что впервые обратили внимание на рекламу трояна минувшим летом, на русскоязычном анеграундном форуме...
  Популярное расширение для Google Chrome тайно майнит криптовалюту - 21.09.2017
В коде популярного расширения SafeBrowse (версия 3.2.25) для браузера Google Chrome обнаружен скрипт JavaScript, заставлявший браузеры пользователей майнить криптовалюту. Странное поведение расширения не осталось незамеченным, поскольку нагрузка на центральный процессор возрастала, что значительно влияло на производительность "инфицированного" компьютера...
  Уязвимости в Cisco SMI по-прежнему открывают доступ к сетевым коммутаторам - 21.09.2017
Уязвимости в протоколе Cisco Smart Install (SMI) по-прежнему позволяют злоумышленникам удаленно подключиться к сетевым коммутаторам, похитить конфиденциальные данные и получить полный контроль над целевым устройством. С момента выхода в 2010 году в протоколе было найдено множество опасных уязвимостей и, несмотря на выпускаемые Cisco патчи, количество уязвимых устройств практически не изменилось, показало исследование компании по безопасности Rapid7...
  Мошенники вымогают деньги у владельцев Mac с помощью Find My iPhone - 21.09.2017
Киберпреступники научились вымогать деньги у владельцев Mac с помощью функции Find My iPhone. Как сообщает портал MacRumors, за последние несколько дней начали появляться жалобы от пользователей, ставших жертвами вымогателей. Злоумышленники авторизуются в принадлежащей жертве учетной записи iCloud, удаленно блокируют ее компьютер, используя функцию Find My iPhone, и требуют выкуп за восстановление доступа...
  Исследователи Positive Technologies вновь продемонстрировали небезопасность SS7 - 20.09.2017
О небезопасности набора сигнальных телефонных протоколов SS7 (или ОКС-7, Система сигнализации № 7), который до сих пор используют крупнейшие операторы связи по всему миру, говорят очень давно. Дело в том, что SS7 был разработан еще в 1975 году, а в настоящее время  безнадежно устарел и фактически не имеет никакой защиты...
  Новая вымогательская кампания заставляет пользователей платить дважды - 20.09.2017
Киберпреступники запустили новую спам-кампанию по одновременному распространению двух вымогательских программ - Locky и FakeGlobe. Жертвы вынуждены дважды выплачивать выкуп, опасаясь потери своих данных...
  Обнаружена уязвимость в облачных сервисах DigitalOcean - 20.09.2017
Американский провайдер облачных структур DigitalOcean предупредил пользователей об уязвимости в некоторых предоставляемых компанией приложениях (1-Click apps), использующих MySQL. Приложения имеют одинаковые учетные записи (debian-sys-maint) с установленым по умолчанию паролем, что дает злоумышленникам возможность получить удаленный доступ к серверу...
  Уязвимость Optionsbleed может привести к утечке данных Apache-сервера - 20.09.2017
В HTTP-сервере Apache обнаружена уязвимость (CVE-2017-9798), которая теоретически может привести к утечке фрагментов памяти, содержащих остаточные данные от обработки текущим процессом запросов остальных клиентов системы совместного хостинга. Проблема, получившая название Optionsbleed, затрагивает системы с разрешенным HTTP-методом OPTIONS...
  Zimperium представляет отчет об уязвимостях в приложениях для iOS - 19.09.2017
1 из 50 приложений для iOS, используемых в корпоративных средах, может потенциально привести к утечке конфиденциальных данных. Такая информация содержится в отчете об уязвимостях в iOS-приложениях, опубликованном экспертами по безопасности из компании Zimperium...
  Незадокументированная функция MS Office позволяет собирать данные о пользователях - 19.09.2017
Эксперты "Лаборатории Касперского" обнаружили в пакете MS Office незадокументированную функцию, использование которой позволяет злоумышленникам собирать данные о целевой системе путем простой отправки жертве специально сформированного документа Microsoft Word, причем без активного контента...
  Check Point: новые вредоносные приложения - 19.09.2017
Исследователи компании Check Point Software Technologies обнаружили новые зловреды в мобильных приложениях... »
  Хакеры майнят криптовалюту через браузеры российских пользователей - 18.09.2017
ESET обнаружила новую вредоносную программу, предназначенную для скрытой добычи криптовалют через браузеры пользователей. Веб-майнер JS/CoinMiner...
  Рекламный троян AdService крадет данные из учетных записей в Facebook и Twitter - 18.09.2017
Эксперты заметили новую кампанию по распространению трояна AdService, похищающего пароли от учетных записей. Вредонос, распространяющийся в составе комплектов рекламного ПО, использует метод подмены оригинальных DLL-библиотек (динамически подключаемая библиотека) Chrome для загрузки и хищения информации из учетных записей пользователей в Facebook и Twitter...
  Исследователь сообщил о возможности обхода механизма безопасности SKEL в macOS High Sierra - 18.09.2017
Реализованный в новой macOS High Sierra механизм безопасности Secure Kernel Extension Loading (SKEL) можно обойти и загрузить вредоносное расширение ядра.   Подобно Linux и Windows, операционная система от Apple позволяет программам загружать сторонние расширения ядра для выполнения действий на низком уровне...
  Вредоносное ПО ExpensiveWall заразило миллионы Android-устройств - 18.09.2017
Исследователи безопасности из компании Check Point обнаружили новое вредоносное ПО, получившее название ExpensiveWall, которое отправляет SMS-сообщения и снимает деньги со счета пользователя без его ведома для оплаты доступа к премиум-сервисам на мошеннических сайтах. По словам исследователей, вредонос содержался в приложении Lovely Wallpaper и ряде других, которые были загружены порядка 4,2 млн раз...
  Trend Micro опубликовала новый отчет по инфобезопасности - 15.09.2017
Компания Trend Micro опубликовала отчет по информационной безопасности (ИБ) за первое полугодие 2017 г , в котором представлены ключевые киберугрозы, бросющие вызов развитию сферы информационных технологий. Бизнес столкнулся с ростом количества программ-вымогателей, увеличением случаев мошенничества с использованием корпоративной почты (BEC), атаками на устройства Интернета вещей, а также киберпропагандой...

 

----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика