Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Symantec: В обновлениях для Adobe Flash обнаружены вирусы

2013-02-28 20:55:10 (читать в оригинале)

Эксперты компании Symantec обнаружили поддельные обновления для Adobe Flash-плеера, под видом которых распространяются вирусы. Злоумышленники решили использовать Flash-плеер в качестве приманки, поскольку приложение очень популярное.

Хакеры создали довольно убедительное подобие страницы загрузки обновлений плеера, однако в нем было обнаружено несколько несоответствий. Например, большинство ссылок отправляют обратно на атакованный домен, все внутренние ссылки на странице, кроме тех, которые ведут на вредоносные ресурсы, перенаправляют в корневую директорию сайта, в результате чего система выдает предупреждение об ошибке 404.

---

Лаборатория Касперского: MiniDuke - новый инструмент для кибершпионажа

2013-02-27 22:33:27 (читать в оригинале)

Специалисты Лаборатории Касперского провели исследование ряда инцидентов, произошедших на прошлой неделе и связанных с очередным примером кибершпионажа против правительственных учреждений и научных организаций по всему миру. В ходе атаки злоумышленники применили сложные вредоносные коды "старой школы" вирусописательства и новых продвинутых технологий использования уязвимостей в Adobe Reader.

Бэкдор MiniDuke - вредоносная программа, написанная на Ассемблере, и имеющая размер в 20 Кб, распространяется при помощи недавно обнаруженного эксплойта для Adobe Reader (CVE-2013-6040).

---

Symantec: Обнаружена более ранняя версия Stuxnet

2013-02-27 14:51:15 (читать в оригинале)

Исследователи компании Symantec обнаружили версию Stuxnet, разработанную, по крайней мере, на два года раньше, чем уже известные версии, и использовавшую альтернативный метод срыва процесса обогащения урана на заводе в Натанзе (Иран).

Первый вариант Stuxnet был обнаружен в 2010 году и признан самым сложным и изощренным вредоносным ПО. Программа использовала разнообразные эксплоиты, многие из которых были ранее неизвестны. До сих пор эксперты были уверены, что Stuxnet был создан не ранее 2009 года.

---

Adobe: Устранено три критические уязвимости в Flash Player

2013-02-27 14:40:47 (читать в оригинале)

Компания Adobe выпустила обновления безопасности:

• для Windows - Flash Player 11.6.602.168 и более ранних версий;
• для Macintosh - Flash Player 11.6.602.167 и более ранних версий;
• для Linux - Flash Player 11.2.202.27 и более ранних версий.

Уязвимости в программах позволяли злоумышленнику получить контроль над целевой системой.

---

Огромные бот-сети или выделенные серверы для проведения DDoS-атак

2013-02-25 19:11:40 (читать в оригинале)

Эксперты по безопасности Лаборатории Касперского совместно с экспертами компании Highload Lab в результате исследований и анализа использования киберпреступниками DDoS-атак, пришли к выводу, что киберпреступники профессионально занимающиеся DDoS-атаками, все реже используют огромные бот-сети из зараженных компьютеров для проведения атак, а предпочитают более эффективные и простые в управлении веб-серверы.

По данным американской компании Prolexic Technologies - компании, занимающейся отражением вредоносных атак, в четвертом квартале 2012 года общее количество DDoS-атак выросло на 19% по сравнению с тем же периодом предыдущего года и на 27,5% по отношению к третьему кварталу. Средняя мощность атак за год выросла на 13% — с 5,2 до 5,9 Гбит.