Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Целью кибератаки "Операция Buhtrap" стали российские банки

2015-04-10 11:20:58 (читать в оригинале)

Эксперты компании ESET сумели раскрыть масштабную кибератаку "Операция Buhtrap", нацеленную на российский бизнес.

Напомним, "Операция Buhtrap" длилась минимум год. Приоритетной целью атаки стали российские банки. Например, согласно статистике, полученной с помощью системы ESET LiveGrid, около 88% заражений пришлось на пользователей из России.

Атакующие устанавливали вредоносное ПО на компьютеры, которые использовали в Windows русский язык по умолчанию. В качестве источника заражения выступал документ Word с эксплойтом CVE-2012-0158. Он рассылался в приложении к фишинговому письму. Так, один из обнаруженных образцов вредоносного документа имитировал счет за оказание услуг (файл под названием "Счет № 522375-ФЛОРЛ-14-115.doc"), второй – контракт мобильного оператора "Мегафон" ("kontrakt87.doc").

---

Расширение Webpage Screenshot для браузера Chrome содержит вредоносный код

2015-04-09 04:26:22 (читать в оригинале)

Исследователи из IT-сервиса ScrapeSentry установили, что в бесплатном расширении Webpage Screenshot для браузера Chrome, скрыт вредоносный функционал. Специалисты считают, что вредоносный код мог отправлять данные о браузерной активности более 1,2 млн пользователей на один IP-адрес в США.

Напомним, Webpage Screenshot - популярное расширение, позволяющее делать снимки экрана и хранить их. И это приложение было загружено из online-магазина Google Chrome Extension более 1,2 млн раз.

---

Набор эксплоитов Nuclear распространяется через рекламу Google

2015-04-09 04:21:09 (читать в оригинале)

Специалистами по безопасности из компании Fox-IT была зафиксирована масштабная вредоносная кампания, которая исходила со всех рекламных сервисов Google, перепроданных с болгарского портала engagelab.com.

Установлено, что перенаправление на web-сайты, которые содержат набор эксплоитов Nuclear, осуществляется через домен-посредник. Это может свидетельствовать лишь о компрометации рекламных сервисов на вышеуказанном ресурсе. Специалисты отметили, что Nuclear эксплуатирует уязвимости в программном обеспечении:

---

Обновление Firefox 37.0.1 деактивирует функцию альтернативного шифрования

2015-04-07 19:21:38 (читать в оригинале)

Компания Mozilla Foundation выпустила обновление для своего продукта Mozilla Firefox. Обновление Mozilla Firefox 37.0.1 было призвано деактивировать функцию альтернативного шифрования, которое было представлено в предыдущей версии браузера Firefox 37. Сейчас известно, что отключение является временным решением и в первую очередь связано с уязвимостью в реализации поддержки HTTP/2 Alternative Services (Alt-Svc).

Выявленная брешь позволяет обойти проверку SSL-сертификатов при установке защищенного HTTPS-соединения, открывая двери для атаки "человек посередине".

---

Пользователи смартфонов не беспокоятся о сохранности личных данных

2015-04-01 05:50:31 (читать в оригинале)

Компанией ESET был проведен очередной опрос, на этот раз посвященный Международному дню бэкапа. По полученным результатам удалось установить, что 3/4 российских владельцев смартфонов рискуют потерять важные файлы из памяти мобильных устройств.

В ходе опроса респондентам предлагалось выбрать положительный или отрицательный ответ на вопрос:

• "Делаете ли Вы резервные копии данных со смартфона?"