Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Обнаружены новые фишинговые атаки

2013-05-21 02:52:21 (читать в оригинале)

Компанией Check Point были обнаружены новые атаки с использованием фишинговых программ и ботов. В этих атаках использовались новейшие варианты эксплойтов уязвимости (CVE-2012-0158), нацеленные на компьютеры сотрудников ряда крупных мировых корпораций.

Начинались атаки с фишинговых электронных сообщений, написанных якобы от Citibank или Bank of America. В теме сообщений указывалась "Merchant Statement" ("Коммерческая выписка") или что-либо подобное, а получателям предлагалось открыть зараженное вложение в формате Microsoft Word. Понятное дело, что письмо содержало вредоносное приложение, которое автоматически запускалось при открытии. При этом происходило заражение компьютера получателя, передавая контроль над ним крупной бот-сети.

---

DDoS-атаки, как метод распространения вирусов

2013-05-21 02:46:37 (читать в оригинале)

Экспертами по безопасности были проанализированы самые крупные DDoS-атаки 2013 года, которые проводились на многие СМИ и на финансовые структуры США. Ответственность за эти атаки взяла на себя хакерская группировка Cyber Fighters of Izz ad-din Al Qassam.

В результате исследования было установлено, что вместе с проведением крупных DDoS-атак, киберпреступники рассылали в спам-сообщениях отдельные вредоносные программы. В результате, помимо перегрузки трафика жертвы получали букет вредоносного ПО.

---

Trend Micro: Выявлены следы новой кибершпионской операции

2013-05-21 02:37:55 (читать в оригинале)

Антивирусной компанией Trend Micro была обнаружена новая кибершпионская операция, направленная на компрометацию компьютеров в различных государственных министерствах, технологических компаниях, исследовательских организациях и неправительственных организациях в более чем сотне стран.

Новая операция названа SafeNet. В ее рамках жертвы получают мошеннические электронные сообщения, которые различными способами принуждают их посетить вредоносные ресурсы и получить файлы с вредоносными кодами, направленными на кражу персональных данных. Исследовав деятельность кампании SafeNet, специалисты Trend Micro выявили два типа командно-контрольных серверов, указывающих, что используют один и тот же арсенал вредоносов как минимум две хакерских группировки.

---

Майский набор обновлений от Microsoft

2013-05-15 16:51:13 (читать в оригинале)

Вчера, 14 мая 2013 года, компания Microsoft выпустила майский набор обновлений, направленный на устранение 33 уязвимостей в продуктах компании.

Из 33 уязвимостей, два имеют статус - Критический, и исправляют в общей сложности 11 уязвимостей в браузере Internet Explorer. При этом одно из них устраняет уязвимость в Internet Explorer 8, которая использовалась для компрометации некоторых правительственных учреждений США, занимающихся  ядерными исследованиями.

---

Новый сервис для облачной безопасности от McAfee

2013-05-15 05:32:45 (читать в оригинале)

Компанией Intel была представлена новая идея, как защитить публичные облачные среды. И она предложила новый сервис, в котором к онлайновым файлам можно получить доступ только после того, как пользователи верифицированы по заранее определенной схеме, в которой задействованы различные механизмы аутентификации лица или голоса.

В частности идея по созданию данного сервиса принадлежала антивирусной компании McAfee, которая входит в структуру Intel. Представленное решение получила название - LiveSafe. Данный сервис предлагает 1 Гб онлайнового пространства для хранения данных, доступ к которым может быть определен только после биометрической аутентификации. LiveSafe имеет веб-систему управления, так что пользователи могут выбирать тип аутентификации: