Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 22.07.2015, 10:20   #911
"А пофиг - нафиг!"
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 305

VSpicin на форуме

IT-безопасность-свежие новости.


Вышел бесплатный инструмент для поиска малвари Hacking Team

Информация о новых 0day, эксплоитах и других угрозах, вызванных масштабной утечкой данных компании Hacking Team, появляется в буквальном смысле каждый день. Забеспокоились уже не только крупные компании, которые едва успевают выпускать экстренные патчи, но и простые пользователи. Rook Security выпустила инструмент, который позволит каждому убедиться, что тот не стал случайной жертвой хитрых поделок миланской компании.


[Ссылки могут видеть только зарегистрированные пользователи. ], она совершенно бесплатна и ориентирована прицельно на поиск уязвимостей, сопряженных с Hacking Team. Milano может выполнить поверхностное или глубокое сканирование системы. Специалисты Rook Security перебирают 400-гигабайтный архив Hacking Team вручную, используя динамический и статический анализ. Свои изыскания они также сопоставляют с данными VirusTotal, Kaspersky Whitelisting и PaloAlto Firewalls Wildfire. Если Milano обнаружит на машине пользователя подозрительные файлы, создатели утилиты крайне рекомендуют, считать данную машину скомпрометированной, так как осечки маловероятны.

Стоит сказать, беспокойство пользователей и компаний не напрасно. Уже найдены руткит, способный пережить даже смену HDD, Android-приложение, различные эксплоиты и другая малварь, авторства Hacking Team. Атаки с применением этих инструментов вряд ли заставят себя ждать. Так эксперты компании FireEye выявили, что эксплоиты для 0day уязвимостей в Adobe Flash, которые использовали Hacking Team, в Японии задействовали для атак на местные компании.

Точно известно, что пострадали сайты ассоциации International Hospitality and Conference Service Association и косметической компании Cosmetech. На оба ресурса, с помощью эксплоита, поместили малварь известную как SOGU (довольно распространенный на Востоке бекдор). Притом FireEye заявляют, что образец SOGU, использованный в этой атаке, был скомпилирован 13 июля и замаскирован под файлы, принадлежащие Trend Micro. Напомню, что Adobe выпустила соответственный патч 14 июля. То есть хакеры успели раньше, по словам представителей FireEye, атака длилась почти два дня.

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 24.07.2015, 15:20   #912
"А пофиг - нафиг!"
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 305

VSpicin на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Против клиентов Сбербанка ведется фишинговая кампания

Злоумышленники рассылают вредоносные письма, используя реальные имена потенциальных жертв.

Неизвестные русскоязычные злоумышленники развернули фишинговую кампанию в отношении клиентов российского Сбербанка. Об этом стало известно из сообщения одного из пользователей социальной сети Facebook. К публикации автор прикрепил снимок экрана, демонстрирующий, что аферисты использовали для рассылки предварительно выкупленную или похищенную базу данных с адресами электронной почты, а также именами и фамилиями потенциальных жертв.

«По ссылкам, само собой, ничего хорошего, а конкретнее - Trojan-Ransom.Win32.Snocry, - поясняет получивший фишинговое сообщение клиент банка. - Мне пришло на очень старый адрес, который уже давно использую как помойку, так что слив явно не первой свежести».

В комментариях под публикацией несколько человек подтверждают, что они также получили аналогичное письмо с личным обращением и подчеркивают, что стоящие за аферой мошенники явно не старались. По словам одного из получателей, он разорвал отношения с банком много лет назад и никогда не пользовался сервисами мобильного банкинга.

Кроме того, злоумышленники не стали утруждать себя созданием различных версий вредоносного письма (во всех используется одна и та же сумма долга) и не пытались замаскировать адрес отправителя, чтобы снять возможные подозрения.
[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 24.07.2015, 16:04   #913
"А пофиг - нафиг!"
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 305

VSpicin на форуме
По умолчанию Re: IT-безопасность-свежие новости.

В Google Play Store обнаружено 60 порнокликеров, замаскированных под легитимные приложения

Вредоносы генерируют трафик на ресурсы с контентом «для взрослых».

Специалисты ИБ-компании [Ссылки могут видеть только зарегистрированные пользователи. ] в интернет-магазине Google Play Store в общей сложности 60 различных троянов-порнокликеров, замаскированных под легитимные приложения. По данным экспертов, один из них, классифицируемый ESET как Android/Clicker, был загружен в Play Store по крайней мере девять раз под видом различных поддельных версий приложения Dubsmash, что привело к инфицированию устройств десятков тысяч пользователей, скачавших программы.

Android/Clicker - это вредонос, предназначенный для смартфонов и планшетов на базе операционной системы Android. В отличие от банковских или SMS-троянов, он не наносит пользователю прямого ущерба в виде кражи персональной или финансовой информации, а генерирует трафик на ресурсы с контентом «для взрослых».

Помимо Android/Clicker, в Google Play Store был обнаружен еще 51 троян с подобным функционалом. Четыре из них были загружены более 10 тыс. раз, а один – более 50 тыс. раз. Кроме того, оказалось, что тем же трояном инфицирован ряд приложений, в том числе Менеджер загрузок, игры Pou 2, Clash of Clans 2, Subway Surfers 2, Subway Surfers 3, Minecraft 3, Hay Day 2, а также различные чит-коды и видео-загрузчики.

В общем за последние три месяца в Google Play Store эксперты обнаружили 60 троянов-порнокликеров, которые были скачаны по крайней мере 210 тыс. раз. Google уже удалила вредоносные приложения из online-магазина. Тем не менее, приложениям каким-то образом удается обходить систему Google Bouncer, проверяющей программы на вирусы, так что появление новых образцов в Google Play Store – всего лишь дело времени, считают исследователи ESET.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 28.07.2015, 09:30   #914
"А пофиг - нафиг!"
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 305

VSpicin на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Valve устранила уязвимость в Steam, позволявшую завладеть любой учётной записью

В период с 21 по 25 июля в системе безопасности сервиса цифровой дистрибуции Steam действовала опасная уязвимость, позволявшая завладеть учётной записью любого пользователя, даже если она была защищена системой Steam Guard. В минувшее воскресенье Valve сообщила о том, что брешь устранена.

Как известно, при попытке вернуть доступ к потерянной учётной записи в Steam необходимо указать логин, после чего на связанную с ним электронную почту высылается специальный код восстановления. Возникшая уязвимость позволяла пропустить этот этап, просто нажав кнопку «Продолжить» (Continue), не вводя код. После этого злоумышленник мог установить новый пароль и войти в систему под чужой учётной записью. Таким образом, для получения доступа к аккаунту требовалось знать только имя пользователя. Как только брешь была закрыта, на YouTube начали появляться детальные видеоинструкции по её использованию. Одна из них, опубликованная пользователем Elm Hoe, представлена ниже.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 29.07.2015, 16:28   #915
"А пофиг - нафиг!"
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 305

VSpicin на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Сбербанк опровергает факт кражи 2 миллиардов рублей у пользователей услуги online-банкинг

Банк перекладывает вину на пользователей Android-устройств, которые не обновили приложение «Сбербанк Онлайн».

Сбербанк России [Ссылки могут видеть только зарегистрированные пользователи. ] данные информационного агентства FlashNord о краже 2 миллиардов рублей у пользователей приложения «Сбербанк Онлайн». 26 июля нынешнего года FlashNord, ссылаясь на свой источник в МВД России, сообщило о том, что злоумышленники похитили 2 миллиарда рублей у 100 тысяч пользователей услуги online-банкинга от Сбербанка, пишет издание «Хаkер».

Источник в управлениях МВД по регионам Северо-Западного федерального округа рассказал о том, что банк перекладывает вину на пользователей Android-устройств, которые не обновили приложение «Сбербанк Онлайн», и не воспользовались антивирусной программой Сбербанка. По словам представителей Сбербанка, в марте 2015 года вышло обновленное приложение с антивирусом, который сканирует операционную систему смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме.

Согласно полученной FlashNord информации, преступники использовали банковский троян, который похищает финансовые средства с привязанных к телефонному номеру карт Сбербанка и блокирует SMS-сообщения от банка, не позволяя жертве проследить списание.

Стоит отметить, что в апреле 2015 года информационное агентство FlashNord сообщило о том, что злоумышленники осуществили кибератаку и похитили средства у 20-30 тысяч пользователей Сбербанка. Как и на этот раз, представители банка опровергли эту информацию. Однако в то же время МВД России заявила об аресте автора банковского трояна, который украл 50 миллионов рублей у пользователей услуги online-банкинга.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 31.07.2015, 16:04   #916
"А пофиг - нафиг!"
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 305

VSpicin на форуме
По умолчанию Re: IT-безопасность-свежие новости.

В BIND обнаружили критическую уязвимость

Bind – самое распространенное решение для преобразования DNS-имен в IP-адреса (и наоборот). Некоммерческая организация Internet Systems Consortium (ISC) сообщила, что практически все актуальные версии Bind содержат критическую уязвимость, при помощи которой даже хакер-одиночка способен выполнить мощнейшие DoS-атаки и причинить много вреда.

Уязвимость затрагивает Bind версий 9.1.0 до 9.8.x, 9.9.0 до 9.9.7-P1 и 9.10.0 до 9.10.2-P2. Баг CVE-2015-5477 связан с некорректной обработкой записей TKEY. Атакующий может отправить на уязвимый сервер сконфигурированные определенным образом пакеты, вызвав ошибку утверждения REQUIRE, что приведет к «падению» сервера.
Уязвимость были признана критической, так как затрагивает все Bind серверы, а не только сконфигурированные определенным образом.
Информации о том, что уязвимость уже эксплуатируется, пока нет, но данные о баге не раскрывались до тех пор, пока не появился патч.

Специалисты ISC сообщают, что обходных путей защиты от бага нет, единственный способ – пропатчить серверы. Фильтрация вредоносных пакетов файрволом, по словам экспертов: «скорее всего, будет очень сложна или даже невозможна», так как девайс может вообще не понимать DNS на уровне протокола, и «все равно будет крайне проблематична», даже если такое понимание есть.

Ранее на этой неделе эксперт Роб Грэм (Rob Graham) из пентестинговой компании Errata Security, произвел небольшой аудио кода Bind и пришел к не слишком обнадеживающим выводам:

«BIND9 — старейший и наиболее популярный DNS-сервер. На днях анонсировали DoS-уязвимость, которая может «ронять» сервера, благодаря отправке простейших запросов. Я могу использовать «masscan», чтобы засыпать такими пакетами весь интернет, и «положу» все публичные сервера, использующие BIND9, за час. Одна уязвимость, конечно, ничего не значит, но если посмотреть на другие уязвимости BIND9, вы увидите паттерн.

У BIND9 множество проблем, которых софт, отвечающий за важнейшую инфраструктуру, просто не может себе позволить. Я считаю, что код BIND9 вообще не стоит показывать публике. В коде есть проблемы, которые просто неприемлемы в наши дни, в эпоху кибербезопасности. Даже будь код написан идеально, в нем слишком много компонентов, чтобы он вызывал доверие».

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 01.08.2015, 20:01   #917
Просто сосед
 
Аватар для Сосед из 31 квартиры

 
Регистрация: 18.07.2011
Сообщений: 4 162

Сосед из 31 квартиры вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Bloomberg: Российские компании успешно укрепляют цифровой суверенитет


[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 01.08.2015, 20:54   #918
"А пофиг - нафиг!"
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 305

VSpicin на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Эксперт: Мир не сможет вздохнуть с облегчением, пока не появится «китайский Сноуден»

Специалист уверен, что КНР больше не заботится о дипломатических скандалах.

За последние несколько лет существенно выросла обеспокоенность по поводу кибератак и слежки не только за рядовыми гражданами, но и за коммерческими и правительственными организациями. Как считает докторант международных отношений Университета Цинхуа (Пекин, КНР) Александр Боу (Alexander Bowe), «все следят за всеми». Согласно отчетам специалистов, лидером среди источников атак является Китай, и до тех пор, пока не появится «китайский Сноуден», мировые правительства не смогут вздохнуть с облегчением.

Принято считать, что за последние несколько десятилетий Китай целенаправленно ограничил свои секретные разведывательные операции по сбору информации из желания предотвратить дипломатические скандалы, которые могли бы навредить его стремительно развивающимся экономическим отношениям. Тем не менее, с недавнего времени данное убеждение рассеивается. По мнению Боу, это связано либо со сменой расстановки сил среди руководства Коммунистической партии Китая (КПК), либо с уверенностью КПК в том, что государство достигло той мощности, когда ему уже не страшны дипломатические скандалы.

Как бы то ни было, если дерзкая и разрушительная атака на Управление кадровой службы США (Office of Personnel Management) в июне нынешнего года действительно была осуществлена по заказу китайского правительства, это значит, что КНР и вправду больше не заботится о дипломатических скандалах. Более того, китайские хакеры постоянно совершенствуют свои возможности. Взять хотя бы мощное кибероружие для осуществления DDoS-атак, так называемую «Великую пушку», способную перенаправлять большие объемы трафика для атаки на цель.

В то время, как точные масштабы и цели спонсируемых КНР кибератак остаются неизвестными, деятельность спецслужб США была раскрыта широкой общественности бывшим подрядчиком АНБ Эдвардом Сноуденом. Что касается китайского правительства, то оно всячески отрицает свою причастность к каким-либо инцидентам в киберпространстве. Поэтому до тех пор, пока кто-нибудь из инсайдеров в китайском правительстве не раскроет подробности о деятельности государственных хакеров, угроза новых атак продолжит существовать. Тем не менее, уверен Боу, даже если «китайскому Сноудену» суждено будет появиться, не факт, что Пекин отреагирует должным образом. К примеру, после откровений Сноудена в США полномочия АНБ в сфере сбора информации были ограничены.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 02.08.2015, 13:12   #919
Форумчанин
 
Аватар для Nome

 
Регистрация: 05.04.2015
Возраст: 49
Сообщений: 1 343

Nome вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Злоумышленники рассылают поддельную Windows 10
На данный момент уже более 14 миллионов пользователей со всего мира получили обновление до новой операционной системы Windows 10, а остальные миллионы ещё ждут своей очереди. Microsoft заявила, что для обновления всех желающих потребуется ещё несколько дней или даже недель. Злоумышленники решили воспользоваться сложившийся ситуацией и начали отправлять пользователям письма с предложением установить Windows 10.

Согласно отчёту Talos Group компании Cisco, в Интернете участились случаи отправки писем с предложением установки Windows 10. Отличить такое письмо от настоящего крайне сложно, так как оно приходит с реального домена microsoft.com. В таком электроном письме находится вложение, которое якобы содержит Windows 10. Если вы скачаете и установите этот файл на свой компьютер, то вас встретит программа-вымогатель CTB-Locker.
CTB-Locker зашифровывает ваши данные на компьютере и требует заплатить деньги за расшифровку. В противном случае данные будут утеряны навсегда.

Мы рекомендуем игнорировать подобные письма и ждать официального обновления от Microsoft. Система сама сообщит вам, когда вы сможете установить Windows 10.
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 03.08.2015, 20:35   #920
"А пофиг - нафиг!"
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 7 305

VSpicin на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Рунет продолжит функционировать даже в случае национальной угрозы

Государственная дума РФ не намерена вводить цензуру в Интернете, а также блокировать работу российского сегмента Сети даже в случае национальной угрозы.

Департамент международных исследований ВЦИОМ сегодня сообщил о завершении масштабного проекта, посвящённого изучению процесса регулирования Интернета в России. Почти половина (49 %) жителей нашей страны считает, что информацию в Интернете следует цензурировать. Около 42 % россиян верит в то, что иностранные государства используют Сеть во вред России и её интересам. Примерно четверть россиян полагают, что Интернет угрожает политической стабильности. С полным отчётом ВЦИОМ можно [Ссылки могут видеть только зарегистрированные пользователи. ].

Тем не менее, правительство не планирует вводить цензуру в Рунете. Об этом сообщает агентство городских новостей «Москва», ссылаясь на заявления председателя комитета Государственной думы по информационной политике, информационным технологиям и связи Леонида Левина.

«Законодатели не планируют введения какой-либо цензуры в Интернете. Мы считаем, что свобода слова является одним из важных пунктов Конституции, и он должен быть сохранён в полной мере за исключением, безусловно, тех вещей, которые уже отрегулированы нашим законодательством — экстремизм, пропаганда наркотиков, суицида и других нарушений. Дополнительные ограничения являются избыточными», — заявил господин Левин. Он также подчеркнул, что депутаты выступают против закрытия доступа в Интернет в случае национальной угрозы: «Важно, чтобы пользователи РФ — вне зависимости от любых попыток воздействия на Рунет из вне — могли полностью и ежедневно сохранять возможность пользования интернет-технологиями».

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 108 29.07.2016 12:55
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 15:56.




Яндекс.Метрика