Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Rodpicom - новый червь, нацеленный на пользователей Skype и MSN Messenger

2013-02-13 00:10:30 (читать в оригинале)

Экспертами компании Fortinet была зафиксирована атака на пользователей сервисов Skype и MSN Messenger, которые становятся жертвами червя Rodpicom.

Пользователь получает сообщение с якобы ссылкой на его фотографии, размещенные на стороннем сайте. Пользователи, переходящие по ссылке, перенаправляются на вредоносный портал, на котором содержится червь Rodpicom.

Впоследствии инфицированный компьютер становится частью бота злоумышленников, с помощью которого рассылаются вредоносные сообщения другим потенциальным жертвам.

---

Backdoor.Barkiofork - инструмент для кибератак на оборонную промышленность

2013-02-12 15:25:05 (читать в оригинале)

Корпорацией Symantec был обнаружен ряд кибератак, нацеленных на предприятия оборонной и авиационно-космической промышленности. Злоумышленники заманивали жертв письмом с вредоносным содержимым, используя в качестве приманки отчет о перспективах развития оборонной и авиационно-космической индустрии.

Еще несколько недель назад эксперты Symantec стали свидетелями кибератак с применением направленного фишинга, направленных на организации авиационно-космической и оборонной промышленности. В ходе исследований специалисты выявили, по меньшей мере, 12 различных организаций попавших под удар. Среди них оказались компании, связанные с авиацией и управлением воздушным движением, а также выполняющие государственные заказы, в том числе оборонные.

---

RIOT - программа слежения за гражданами через социальные сети

2013-02-12 15:17:40 (читать в оригинале)

Издание Guardian получило в своё распоряжение видеозапись презентации программного обеспечения под названием RIOT (Rapid Information Overlay Technology), разработанное американским военным подрядчиком Raytheon ещё в 2010 году. Данная система, созданная для быстрого извлечения информации о подозреваемых гражданах из социальных сетей, в том числе Facebook, Twitter и Foursquare.

Буквально в несколько щелчков мыши следователь получает сведения об активности подозреваемого - о его социальных контактах, карте перемещений и др.

---

Критические обновления Ruby on Rails

2013-02-12 15:09:57 (читать в оригинале)

Разработчиками Ruby on Rails после выявления опасных уязвимостей было выпущено критическое обновление фреймворка до версий 3.2.12, 3.1.11 и 2.3.17. Уязвимости были закрыты в оперативном порядке. В версиях 3.2.12 и 3.1.11 закрыта одна уязвимость, а в версии 2.3.17 — две. Всем пользователям рекомендуется установить апдейты как можно быстрее.

• CVE-2013-0276 (3.2.12, 3.1.11, 2.3.17)
• CVE-2013-0277 (2.3.17)

---

Обнаружена более опасная версия ботнета Kelihos

2013-02-12 15:03:34 (читать в оригинале)

Исследователи Лаборатории Касперского отслеживают новую версию ботнета Kelihos. В ходе исследования удалось выяснить, что обнаруженная версия более устойчива к методу sinkhole, а также наделена усовершенствованными функциями, позволяющими длительно скрываться от обнаружения.

Новые функции ботнета затрудняют вычисление его C&C-серверов. Обнаруженный на прошлой неделе компанией FireEye троян Nap напрямую связан с деятельностью новой версии Kelihos.