Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Антивирусы открывают лазейки для новых вирусов

2014-08-01 00:35:14 (читать в оригинале)

Представитель сингапурской компании в области информационной безопасности COSEINC Хошеан Корет (Joxean Koret) выступил на хакерской конференции Syscan 360 в Пекине с презентацией о взломе антивирусного программного обеспечения.

Специалист утверждает, что установив на компьютер антивирусное ПО, устройство становится более уязвимым, нежели ПК без антивируса. Это связано с тем, что антивирусные программы также являются уязвимыми к различным угрозам, т.е., с антивирусом добавляется и дополнительный вектор атаки. Конечно, антивирусное решение призвано обеспечивать защиту от вирусов и прочих угроз Сети. Однако на самом деле они защищают только от старых неактивных вирусов, при этом открывая лазейки для новых вирусов, которые пользуются дырами в движках антивирусных программ.

---

Trend Micro: Рост уровня спама в январе-июле 2014 года

2014-08-01 00:29:40 (читать в оригинале)

Согласно данным Trend Micro, первая половина текущего года отметилась повышением уровня спама в почтовой корреспонденции на 60%, превысив показатель годовой давности. Количество вредоносных сообщений увеличилось на 22%, а в январе-июле на их долю пришлось 20% всего почтового мусора, отсеянного на ловушках компании.

Такой рост потока нелегитимных писем можно объяснить активизацией распространителей почтовых зловредов, которые обладают спам-функционалом (Mytob), а также наличием большого числа заражений Downad, он же Conficker и Kido. Стоит напомнить, что сетевой червь Downad появился более 5 лет назад. Однако он до сих пор обитает в сетях многих предприятий малого бизнеса, при этом входя в тройку лидеров по инфекциям в этом секторе. Согласно собранной компанией статистике, во втором квартале он был ответственен за 40% вредоносного спама.

---

ESET Secure Authentication усиливает решения Cyberoam Technologies

2014-07-30 15:02:51 (читать в оригинале)

Компания ESET начинает работать совместно с Cyberoam Technologies, ведущим разработчиком средств сетевой безопасности.

В рамках данного сотрудничества средство двухфакторной аутентификации ESET Secure Authentication (ESA) решено интегрировать в решения объединенного управления угрозами (UTM) и межсетевые экраны нового поколения от Cyberoam Technologies.

ESET Secure Authentication призван создать дополнительный слой защиты корпоративной сети. Это решение просто в установке и эксплуатации. Его могут использовать как владельцы смартфонов с предустановленным мобильным приложением, так и обладатели обычных телефонов.

---

DDOS-боты в облаке Amazon

2014-07-30 14:56:09 (читать в оригинале)

Специалисты по информационной безопасности отметили, что атакующие начали широко использовать уязвимости в распределенном поисковом движке Elasticsearch для установки DDOS-вредоносов на облачных серверах Amazon и некоторых других облачных провайдеров.

Elasticsearch — это открытый поисковый движок, реализованный на Java, который позволяет приложениям производить полнотекстовый поиск различных типов документов посредством REST API (representational state transfer application programming interface).

---

Trojan.Encoder.293 - возможность расшифровки файлов

2014-07-30 14:48:58 (читать в оригинале)

Trojan.Encoder.293 является одним из самых известных трояном-шифровальщиком, появившись в Сети еще в сентябре 2013 года. С тех пор периодически появляются все новые и новые модификации данной угрозы, которые различаются технической реализацией, а также применяемыми методами шифрования.

Напомним, что трояны семейства Trojan.Encoder.293 написаны на языке Delphi. Этот вредонос является более поздней модификацией семейства угроз Trojan.Encoder.102 и имеют с ними много общего. Данные трояны шифруют файлы сначала с использованием алгоритма XOR, а затем — алгоритма RSA.