Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

CryptoWall 3.0 - очередная версия вируса-вымогателя

2015-01-18 19:32:20 (читать в оригинале)

Корпорация Microsoft на днях обнаружила очередную версию вируса-вымогателя CryptoWall - CryptoWall 3.0 (Win32/Crowti).

Данное вредоносное ПО распространяется практически также, как и его сородичи в предыдущей кампании, только с той разницей, что файлы, содержащие вирус, получили наименование "HELP_DECRYPT".

Так 12 января 2015 года Мicrosoft выявила 288 устройств, которые были инфицированы новейшей версией вредоносного ПО. Пострадавшие от действия нового трояна-вымогателя, если хотят восстановить утраченные файлы, должны в недельный срок заплатить $500 в биткоиновом эквиваленте. По истечении этого срока сумма выкупа увеличивается вдвое - до $1000.

---

Через письма от LinkedIn фишеры похищают учетные данные жертв

2015-01-18 19:17:54 (читать в оригинале)

Специалисты Symantec обращают внимание пользователей на то, что за прошедшую неделю значительно увеличилась активность мошенников, которые отправляют фишинговые письма якобы от имени поддержки LinkedIn. По словам специалистов компании, в теле фишингового сообщения указывается, что на учетной записи пользователя было применено "принудительное обновление безопасности". Сделано это было в связи с подозрительной активностью.

Для восстановления своей учетной записи, пользователю предлагается загрузить прикрепленный HTML-документ, в котором содержится инструкция по разблокировке. Внешне документ копирует форму входа в учетную запись LinkedIn. Однако введенные логин с паролем передаются на сторонний сайт.

---

Microsoft и Adobe выпускают бюллетени безопасности для своих продуктов

2015-01-15 04:40:43 (читать в оригинале)

Корпорация Microsoft впервые в 2015 году выпустила набор исправлений в рамках "вторника обновлений". И первый же набор получил восемь бюллетеней безопасности, причем один из них получил статус критического.

Так, бюллетень MS15-002 исправляет критическую уязвимость в службе Telnet, которая позволяет злоумышленнику скомпрометировать целевую систему, используя специально сформированные пакеты. Бреши подвержены операционные системы:

• Windows Server 2003, Server 2008, Server 2008 R2, Server 2012 и Server 2012 R2;

---

Windows 7 переходит на расширенную поддержку

2015-01-15 04:34:33 (читать в оригинале)

Во вторник, 13 января, корпорация Microsoft перевела ОС Windows 7 с основной поддержки на расширенную. Данный шаг является первым на пути к полному прекращению поддержки этой платформы 14 января 2020 года.

Так, согласно данным Net Applications, ОС Windows 7 является самой популярной версией операционной системой семейства Windows по состоянию на декабрь 2014 года. Согласно имеющимся данным, она была установлена на 56,25% компьютеров по всему миру. Такая популярность данной версии операционной системы обеспечивается за счет большей стабильности по сравнению с предыдущей Windows Vista, а также отсутствия нового интерфейса, который смутил многих пользователей Windows 8.

---

CosmicDuke устанавливает MiniDuke в инфицированные системы

2015-01-09 18:58:19 (читать в оригинале)

Исследователи из компании F-Secure сделали открытие, что разновидность вредоноса CosmicDuke устанавливает на инфицированных системах другого вредоноса MiniDuke. Заключение было сделано исследователями в ходе мониторинга вредоносных кампаний CosmicDuke, MiniDuke и OnionDuke.

Напомним, CosmicDuke – вредонос, который был создан для похищения информации. Впервые он был обнаружен финскими специалистами еще весной прошлого года во время анализа бэкдора MiniDuke. Тогда эксперты заметили, что документы, которые использовались в качестве приманки в атаках CosmicDuke, содержали ссылки на Украину, Польшу, Турцию и Россию.