Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Вредонос Drigo прячет похищенные документы на Google Drive

2014-10-23 03:19:56 (читать в оригинале)

Исследователями безопасности из компании Trend Micro был выявлен новый вид вредоносной программы, способной похищать информацию, а затем переправлять ее со скомпрометированных компьютеров на облачный сервис Google Drive. Вероятно, что данная программа была использована злоумышленниками в ходе атак на правительственные организации.

Вредонос, который в компании наименовали Drigo, загружал с инфицированного компьютера все файлы Excel, Word, PDF и Powerpoint, а также текстовые документы и даже содержимое корзины. После этого он отправлял похищенные данные в облачное хранилище. Для осуществления данной операции программа использовала секретные ключи приложения client_id и client_secret, а также маркер обновления (refresh token).

---

Обновление MS14-060 не устраняет уязвимость нулевого дня

2014-10-23 03:08:50 (читать в оригинале)

Специалисты из McAfee предупреждают пользователей операционных систем Windows, что они могут стать потенциальными жертвами хакерских атак. Для их проведения хакеры используют Sandworm для эксплуатации уязвимости нулевого дня в Windows. Это стало возможным благодаря обходу официального исправления, устраняющего эту брешь.

Уязвимость нулевого дня CVE-2014-4114 затрагивает ОС:

• Windows Vista;

---

От мошенничества страдают больше 40% геймеров

2014-10-23 03:00:29 (читать в оригинале)

Компания ESET провела опрос среди геймеров, который проводился через группу в социальных сетях. Цель опроса - узнать, какое количество игроков страдало от кибермошенников. В нем приняли участие около 800 респондентов, которые являются подписчиками официальных групп ESET Russia в социальных сетях.

В рамках данного опроса всем участникам предлагалось выбрать один из вариантов ответа на вопрос:

---

Microsoft снова отозвала пакет исправлений для ОС Windows

2014-10-22 00:12:24 (читать в оригинале)

Похоже, что Microsoft окончательно решила "добить" своих пользователей выпуском неисправных обновлений. Так, корпорацией опять было отозвано обновление, которое они выпустили в рамках "вторника обновлений". Вновь пользователи массово столкнулись с неисправностями после его установки. Подобное уже происходило около трех месяцев назад. Тогда производитель был вынужден отозвать собственные обновления из-за возникающих после установки неполадок.

Октябрьский бюллетень безопасности от Microsoft должен был исправить восемь уязвимостей. Из них три считались критическими, поэтому требовали немедленного устранения. Однако, через некоторое время после установки исправлений, пользователи столкнулись с неисправностями. В этот раз обновление просило их восстановить сервер, используя компакт-диски.

---

Новая фишинговая кампания для пользователей Dropbox

2014-10-20 23:44:51 (читать в оригинале)

Экспертами из Symantec была выявлена новая фишинговая кампания, направленная на пользователей Dropbox. В рамках данной кампании злоумышленники рассылают электронные письма с пометкой "важно". Текст письма сообщает, что получателю якобы был отправлен слишком большой для пересылки по электронной почте документ. В связи с этим пользователю предлагается кликнуть по ссылке в сообщении для просмотра содержимого.

На самом деле эта ссылка ведет на поддельную страницу авторизации в Dropbox, которая подобно фотографиям и другим файлам хранится в домене пользовательского контента Dropbox.