Новости информационной безопасности

в журнале «Информационная безопасность»

                 Червь EternalRocks использует сразу 7 эксплоитов АНБ - 22.05.2017
Как сообщалось ранее, в конце позапрошлой недели мир накрыла волна кибератак с использованием вымогательского ПО WannaCry. В отличие от большинства программ-вымогателей, WannaCry распространялся не через вредоносные электронные письма, а с помощью эксплоита EternalBlue... »
                 Вымогательское ПО атакует Украину - 22.05.2017
За последние полтора суток новое вредоносное ПО XData массово атакует украинских пользователей. Вредонос был обнаружен экспертами из Malwarebytes, однако первым тревогу поднял исследователь под псевдонимом MalwareHunter.  Как сообщил MalwareHunter, 19 мая XData инфицировал в четыре раза больше украинских пользователей, чем печально известный червь WannaCry за всю неделю... »
  Червь Slammer вернулся в TOP-10 самых распространенных угроз - 19.05.2017
После периода затишья червь Slammer, первые версии которого появились еще в 2003 году, вновь оказался в списке наиболее распространенных вредоносных семейств. За последние несколько месяцев это уже второй раз, когда Slammer, эксплуатирующий уязвимость переполнения буфера в Microsoft SQL Server и системе управления реляционной базы данных MSDE (Microsoft Desktop Engine), попадает в перечень самых распространенных угроз, отмечают эксперты Check Point... »
  Новое шпионское ПО минимизирует анонимность в Tor - 19.05.2017
Лица, обладающие важной информацией и желающие передать ее журналистам, зачастую обращаются к даркнету с целью сохранить анонимность и избежать дальнейших преследований. Тем не менее, ученые Вустерского политехнического института (Массачусетс, США) разработали приложение, способное следить за состоянием аппаратного обеспечения компьютера и определять, когда пользователь через браузер Tor заходит на специализированные сайты для информаторов... »
  Обнаружен новый последователь WannaCry - 18.05.2017
В конце прошлой недели мир накрыла волна кибератак с использованием вымогательского ПО WannaCry. Распространение вредоноса было остановлено, однако последовать примеру WannaCry для других киберпреступников – лишь вопрос времени. К примеру, эксперты Trend Micro уже обнаружили новое вымогательское ПО, эксплуатирующее ту же самую уязвимость, что и WannaCry... »
                 Логины и пароли от Windows можно украсть с помощью функции "свернуть все окна" в Google Chrome - 18.05.2017
Опасность антикварного файла .SCFКомпания Defense Code опубликовала исследование уязвимости, затрагивающей одновременно браузер Chrome и операционную систему Windows. Эта уязвимость в теории позволяет красть пользовательские логины и пароли к самой системе и связанным с ней ресурсам... »
  Утекшие почтовые адреса клиентов DocuSign используются для распространения спама - 17.05.2017
Поставщик технологии цифровой подписи DocuSign подтвердил факт утечки данных, в результате которой в руки злоумышленников попали адреса электронной почты клиентов компании. Похищенную информацию преступники использовали в ряде масштабных спам-кампаний... »
  Фальшивый сайт WhatsApp распространяет рекламное ПО - 17.05.2017
Пользователи форума Reddit сообщили о распространении в Сети ссылки на поддельный сайт мессенджера WhatsApp - "шhaтsapp.com", который предлагает новое разноцветное оформление интерфейса, но в действительности перенаправляет на сайт с рекламным ПО... »
  67% компаний ставали жертвами утечек данных из-за сторонних вендоров - 15.05.2017
В среднем еженедельно доступ к сети одной организации предоставляется 181 сторонней компании, показал опрос, проведенный компанией Bomgar среди более 600 IT-специалистов. Согласно докладу, 67% компаний столкнулись с утечками данных, которые определенно (35%) или возможно (34%) были связаны со сторонними вендорами, при этом две трети респондентов признались в слишком большом доверии третьим сторонам... »
  Очередная APT-группировка проводит кибершпионскую операцию - 15.05.2017
Хакеры, предположительно финансируемые правительством Вьетнама, атаковали системы работающих на территории страны международных компаний. Как сообщают эксперты FireEye, атаки являются частью сложной кибершпионской операции, проводимой группировкой APT32 (OceanLotus Group)... »
  Сегодня стоит ожидать новых атак с применением WannaCry - 15.05.2017
Как сообщает Европол, в понедельник, 15 мая, следует ожидать новую волну кибератак с использованием вымогательского ПО WannaCry. По данным ведомства, по состоянию на 14 мая число заражений достигло порядка 200 тыс... »
  СМИ: вирус WannaCry может заразить более миллиона компьютеров - 15.05.2017
Специалисты в области кибербезопасности считают, что более 1,3 миллиона компьютерных систем до сих пор уязвимы перед вирусом WannaCry, с помощью которого 12 мая была осуществлена глобальная кибератака. Об этом сообщает РИА Новости со ссылкой на издание Financial Times... »
  Критические уязвимости в Vanilla Forums ставят под угрозу более 500 тыс. сайтов - 12.05.2017
Исследователь Давид Голунски (Dawid Golunski) предупредил о двух опасных уязвимостях в открытом форумном движке Vanilla Forums, использующемся на свыше 500 тыс. web-сайтов... »
  В 20 моделях устройств HP обнаружен кейлоггер - 12.05.2017
Более двух десятков моделей ноутбуков и планшетов HP поставляются со встроенным кейлоггером. Устройства без ведома пользователей записывают нажатия клавиш на клавиатуре и хранят их в незашифрованном файле на жестком диске.  Как сообщают эксперты швейцарской ИБ-компании Modzero, кейлоггер встроен в аудиодрайвер производства Conexant... »
  "Доктор Веб" обнаружил новый бэкдор для Mac - 12.05.2017
Троянец-бэкдор был добавлен в вирусные базы Dr.Web под именем Mac.BackDoor.Systemd.1. В момент старта он выводит в консоль сообщение с опечаткой "This file is corrupted and connot be opened" и перезапускает себя в качестве демона с именем systemd. При этом Mac... »
  Использование ловушек для хакеров может представлять серьезный риск для организаций - 12.05.2017
HoneyPot ("горшочек меда", ловушка) - простая, но эффективная технология, используемая для поимки хакеров и анализа их методов, существует более десяти лет. Сейчас это одно из наиболее популярных средств безопасности, предоставляющее экспертам возможности вовремя обнаружить и противодействовать сложным кибератакам, предотвратить утечки данных и т... »
  Опубликован PoC-код для обхода политики единства происхождения в Edge - 12.05.2017
Аргентинский исследователь безопасности Мануэль Кабальеро (Manuel Caballero) представил способ обхода политики единства происхождения (Same Origin Policy, SOP) в Microsoft Edge и похищения хранящихся в браузере учетных данных.  Как пояснил эксперт, злоумышленник может подделать происхождение реферера и "благодаря существованию унифицированных идентификаторов ресурса URI и тому, что многие сайты отображают плавающие фреймы", проэксплуатировать уязвимость и обойти SOP... »
  Опасная уязвимость в Android ставит под угрозу миллионы пользователей - 11.05.2017
Эксперты компании CheckPoint обнаружили серьезную уязвимость в ОС Android, которая облегчает задачу приложениям-вымогателям и банковским троянам, помогая создавать фишинговые страницы и окна с требованием выкупа.  Проблема связана с системой разрешений Android, в частности, с функцией SYSTEM_ALERT_WINDOW, позволяющей выводить срочные сообщения поверх окон других приложений... »
  Вредоносное ПО для WordPress похищает файлы cookie - 11.05.2017
Специалисты компании Sucuri обнаружили новый вид вредоносного ПО, перехватывающего файлы cookie, в легитимном файле JavaScript, маскирующемся под домен WordPress.  Для создания фиктивного домена code... »
  В 30 моделях маршрутизаторов Asus RT обнаружена уязвимость - 11.05.2017
Эксперты Nightwatch Cybersecurity обнаружили CSRF-уязвимость (CVE-2017-5891) в 30 моделях устройств Asus RT. Если пользователь оставил заводские учетные данные (admin... »
  Сайт популярного ПО для Mac используется для распространения RAT Proton - 10.05.2017
Злоумышленники скомпрометировали сервер-"зеркало" официального сайта популярного открытого видеоконвертера HandBrake для Mac и используют его для распространения трояна для удаленного доступа (Remote Access Trojan, RAT). Об этом предупредили разработчики приложения... »
  На русском хакерском форуме появился новый RaaS-сервис Fatboy - 10.05.2017
На подпольном хакерском форуме, преимущественно используемом русскоязычными киберпреступниками, предлагаются услуги нового RaaS-сервиса (Ransomware-as-a-Service, вымогательское ПО-как-услуга) Fatboy. Продвижением сервиса занимается некто под псевдонимом polnowz, начавший предлагать доступ к Fatboy 24 марта нынешнего года... »
  "Доктор Веб" обнаружил троянца, распространяющегося "ВКонтакте" под видом бесплатных ключей - 05.05.2017
Компания "Доктор Веб" предупреждает об очередной вредоносной программе, скачать которую рискуют любители бесплатных ключей. Причем на этот раз злоумышленники отошли от традиционных способов распространения вредоносного ПО... »
  Хакеры построили мощный ботнет для майнинга криптовалюты - 05.05.2017
Киберпреступники, предположительно из Китая, контролируют ботнет из 15 тыс. скомпрометированных серверов под управлением Windows Server, использующийся для генерирования криптовалюты, в основном Monero. Помимо майнинга, взломанные системы также используются для осуществления атак на другие хосты... »
  Пользователям Firefox грозит новая фишинговая кампания - 05.05.2017
Уже некоторое время хакеры используют технику атаки на пользователей Chrome с применением социальной инженерии. Во время работы с браузером на экране внезапно возникает уведомление о невозможности отобразить шрифт, и для нормальной работы сайта пользователю якобы требуется загрузить Chrome Font Pack... »
  Китайские шпионы эксплуатируют уязвимость в Office для атак на организации в РФ - 04.05.2017
По данным исследователей компании Proofpoint, нашумевшая в прошлом  месяце уязвимость в Microsoft Office (CVE-2017-0199) эксплуатировалась китайской кибершпионской группировкой TA459 APT в атаках на финансовые организации.  Как уже упоминалось, исправленная в апреле текущего года уязвимость наделала много шума в ИБ-сообществе... »
  Уязвимость в SS7 ставит под угрозу миллиарды пользователей - 04.05.2017
Эксперты в области безопасности в течение нескольких лет неоднократно предупреждали о критических уязвимостях в протоколах Общего канала сигнализации № 7 (Signaling System 7, SS7), которые активно используются многими поставщиками сотовой связи. Данные уязвимости позволяют злоумышленникам перехватывать телефонные звонки и просматривать содержимое SMS-сообщений, несмотря на передовые алгоритмы шифрования, реализуемые сотовыми операторами... »
  Google предупредил пользователей о вредоносной рассылке - 04.05.2017
Компания Google предупредила пользователей почтового сервиса Gmail о вредоносной фишинговой рассылке, которая маскируется под документ Google Docs. Как передает "Лента... »
  Специалисты ESET обнаружили новую вредоносную программу, написанную на Lua - 03.05.2017
Специалисты ESET обнаружили новое семейство вредоносных программ, атакующее Linux-системы. Программа Linux/Shishiga написана на скриптовом языке программирования Lua. Малварь использует наиболее распространенный вектор заражения – подбор паролей сетевых протоколов Telnet и SSH из заданного списка... »
  Shodan обзавелся функцией поиска C&C-серверов вредоносного ПО - 03.05.2017
Во вторник, 2 мая, Shodan совместно с компанией Recorded Future выпустил движок для поиска C&C-серверов вредоносных программ. Новый инструмент под названием Malware Hunter интегрирован непосредственно с поисковой системой Shodan, предназначенной для обнаружения подключенных к интернету устройств... »
  Уязвимость в чипах Intel оставалась неисправленной в течение 7 лет - 03.05.2017
Последние несколько лет миллионы рабочих станций и серверных процессоров Intel поставлялись с уязвимостью, потенциально позволяющей удаленно заразить системы вредоносным ПО. Проблема затрагивает прошивку Active Management Technology (AMT), Standard Manageability (ISM) и Small Business Technology (SBT) версий от 6 до 11... »
   
----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика