Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Найдены критические уязвимости в SSL 3.0

2014-10-16 01:49:25 (читать в оригинале)

Инженерами отдела безопасности из компании Google было установлено, что SSL-шифрование можно обойти, эксплуатируя новую брешь, названную POODLE. Кроме того, существование данной бреши не позволяет использование SSL 3.0.

Сама же уязвимость POODLE предоставляет хакеру возможность получить доступ к зашифрованной информации, осуществив атаку "человек посередине". А поскольку устаревшую технологию используют как на web-сайтах, так и в браузерах, то инженеры советуют по возможности быстрее отключить SSL 3.0.

---

В Windows обнаружена уязвимость нулевого дня

2014-10-15 02:37:08 (читать в оригинале)

Во вторник, 14 октября 2014 года, экспертами из компаний iSIGHT Partners и Microsoft были обнаружены уязвимости нулевого дня в Windows и Windows Server 2008 и 2012. Исследователи утверждают, что брешь эксплуатируется в ходе шпионской кампании, которую проводит Россия. При эксплуатации уязвимости, злоумышленники сумели инфицировать вредоносным ПО Sandworm компьютерные системы:

• НАТО;
• правительств Украины и Польши;

---

Хакеры Sednit нацелены на финансовые учреждения

2014-10-15 02:30:15 (читать в оригинале)

Специалистами компании ESET были обнаружены новые следы активности киберпреступной группы Sednit. Теперь для распространения вредоносных программ хакеры начали использовать новый набор эксплойтов.

Так, за последние пять лет, от "рук" группы Sednit пострадало большое количество различных организации преимущественно из Восточной Европы. Хакеры, с помощью фишинговых писем распространяли вредоносное ПО среди корпоративных пользователей. Эти письма содержали вложенные файлы Microsoft Word с распространенными эксплойтами, которые в свою очередь использовались для автоматической установки других вредоносных программ.

---

Выявлена хакерская сеть Harkonnen

2014-10-11 03:20:53 (читать в оригинале)

Неделю назад подразделению одного из технологических гигантов Cyberintel удалось раскрыть масштабную киберпреступную сеть, атаковавшую сотни крупных компаний, государственных организаций, исследовательских лабораторий и важных объектов жизнедеятельности в Германии, Австрии, Швейцарии. В результате продуманных действий компании, была пресечена возможность атаки на другие европейские страны. Известно лишь то, что сеть функционировала на протяжении 12 лет, при этом действуя через более чем 800 подставных компаний, зарегистрированных в Великобритании.

Специалистами, в процессе внедрения в одну из компаний свое программное обеспечение, был обнаружен вирус "Harkonnen Operation".

---

Хакеры использовали сеть из более чем 500 тысяч компьютеров

2014-10-11 03:14:03 (читать в оригинале)

Компанией Proofpoint была вычислена группа русскоязычных хакеров, которые допустили всего одну ошибку. Установлено, что основной целью хакеров было похищение реквизитов доступа к популярным системам онлайн-банкинга.

В результате своих неправомерных действий, хакерам удалось скомпрометировать большое количество сайтов, которые работали на CMS Wordpress. Затем киберпреступники инициировали атаку типа Drive-By при помощи ботсети Qbot, а также вредоносного программного обеспечения Qakbot.