Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

ESET: Спам от якобы попавших в беду туристов

2014-07-30 14:41:02 (читать в оригинале)

Эксперты компании ESET зафиксировали в Сети сезонный всплеск активности интернет-мошенников. В рамках этой активности злоумышленники рассылают "отпускной спам" по электронной почте, социальным сетям и SMS. Весь смысл сообщения сводится к тому, что якобы соотечественник адресата лишился за рубежом денег, кредитных карт и документов. Чтобы их восстановить незадачливый турист готов наделить соответствующими полномочиями представителя на родине. Единственное, что необходимо для этого – отправить свои личные данные.

Чтобы письмо от мошенников выглядело убедительно, они дополняют их действенными фактами. Например, экспертами ESET в Ирландии были зафиксированы фишинговые письма на ирландском (Гельском) языке или подписанные типичными для уроженцев Изумрудного острова именами и фамилиями.

---

В Symantec Endpoint Protection выявлены уязвимости нулевого дня

2014-07-30 14:34:47 (читать в оригинале)

Эксперт из компании Offensive Security Мати Ахарони (Mati Aharoni) обнаружил в антивирусном продукте Symantec Endpoint Protection три уязвимости нулевого дня. Эксплуатация этих брешей позволяет авторизованному пользователю повысить свои привилегии на системе и получить более высокий уровень доступа.

Уязвимости были обнаружены в ходе тестирования безопасности одной из финансовых компаний. Успешная эксплуатация брешей была даже запечетлена на видеоролик, который был опубликован во вторник 29 июля. Все подробности об уязвимостях будут раскрыты на конференции хакеров Black Hat, которая состоится в августе в Лас-Вегасе.

---

Emmental - вредоносная кампания, атакующая Швейцарских пользователей

2014-07-26 18:47:43 (читать в оригинале)

Emmental (Trend Micro) - сложная вредоносная кампания, целью которой является полный контроль над банковскими счетами пользователей в Швейцарии, Швеции, Австрии и Японии. Для этого злоумышленники используют различные инструменты и техники, такие как

• фишинговые атаки;
• вредоносное ПО;
• мошеннические DNS-серверы.

Эксперты считают, что ответственность за осуществление атак несут предположительно русскоговорящие хакеры =FreeMan= и Northwinds. Именно они распространяют преимущественно готовое вредоносное ПО SpyEye и Hermes, начиная с 2011 года.

---

Последняя статистика по DDoS-атакам: ботнеты и гуглоботы

2014-07-26 18:39:53 (читать в оригинале)

Ряд исследовательских компаний опубликовали аналитические отчеты, затрагивающие DDoS-атаки в интернете. Отчеты вышли от Prolexic/Akamai и от Incapsula, согласно результатам II кв. 2014 года.

Так по сравнению с прошедшим 2013 годом, DDoS-атаки стали короче, но при этом мощнее. Например, Prolexic сообщает, что увеличилась мощность атаки:

• средняя - на 72%;
• пиковая — на 241%.

---

Вредонос разрушает файлы сайта на WordPress

2014-07-23 15:32:03 (читать в оригинале)

Эксперты из Sucuri выявили новую вредоносную инфекцию, которая направлена на сайты под управлением системы WordPress. Главная особенность данного вредоносного кода заключается в том, что при внедрении вредоносной нагрузки сайт продолжает работать в обычном режиме.

Вредонос еще полностью не исследован, однако уже некоторые особенности обратили на себя взор экспертов. Например:

• Вредоносный код поражает только сайты на популярной платформе WordPress.