Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Обнаружена опасная уязвимость в системе защиты Windows 8

2012-09-21 03:49:08 (читать в оригинале)

Positive Research: Опасная уязвимость в системе защиты Windows 8

Специалистами российской компании Positive Research была обнаружена уязвимость в RTM-версии Microsoft Windows 8. В ходе анализа защищенности новой операционной системы была найдена возможность обхода недавно представленной технологии защиты Intel SMEP.

Данный класс уязвимостей наиболее опасный, поскольку при успешной эксплуатации режима ядра злоумышленник получает полный контроль над атакуемой системой, без каких-либо ограничений средств безопасности ОС.

---

Обнаружена новая угроза - DGA v14

2012-09-19 03:55:19 (читать в оригинале)

Damballa: Обнаружен новый вид вредоноса TDL4 нагоняющий рекламный трафик в сети

Специалистами компании Damballa был обнаружен вредоносный интернет-трафик. По предположениям специалистов, трафик генерируется новым вариантом вредоносного программного обеспечения TDL4. Новая угроза - DGA v14, довольно опасна, а на счету вредоноса уже около 250 000 зараженных компьютеров. Вредонос специализируется на заражении компьютеров работников компаний, входящих в список Fortune 500, а также правительственных агентств и интернет-провайдеров.

Программы-сенсоры компании Damballa, установленные в сетях различных сетевых операторов, с начала июля этого года стали фиксировать DNS-запросы с несуществующих доменов. Как правило, такой трафик указывает на наличие в сети компьютеров, зараженных вредоносными программами, использующими DGA-алгоритм (domain generation algorithm).

---

Новый вирус заражает компьютеры еще на конвеере

2012-09-14 03:45:23 (читать в оригинале)

Microsoft: Новый вирус для новых компьютеров

Специалистами по безопасности корпорации Microsoft был обнаружен вирус Nitol. Вредонос похищает персональные данные пользователей, только что начавших работать с новыми компьютерами. Среди данных, за которыми охотится вирус, присутствуют и банковские сведения. На днях компания выиграла судебное разбирательство против операторов бот-сети Nitol.

Согласно отчету компании, Microsoft смогла блокировать при помощи полиции и суда работу ботсети Nitol. Операторы этой сети похищали данные пользователей, в том числе и реквизиты систем онлайн-банкинга, пользуясь стереотипом о том, что только что купленный компьютер должен быть по определению свободен от вирусов. Однако вместо этого, они получали "в подарок" с новым компьютером и программу, воровавшую их данные.

---

Новая атака банковского трояна Tatanga

2012-09-11 02:41:12 (читать в оригинале)

Trusteer: Троян штурмует 2-й эшелон банковской обороны

Экспертами компании Trusteer была зафиксирована новая атака банковского трояна Tatanga. В ходе этой атаки, направленной на перехват одноразовых кодов, создаваемых с помощью персонального TAN-генератора, используются методы социальной инженерии. TAN-коды (Transaction Authorization Number) используются в системах онлайн-банкинга как дополнительный уровень защиты от мошенничества при проведении операций по клиентским счетам.

Это одноразовые пароли, создаваемые для каждой транзакции. Их ввод призван подтвердить аутентичность лица, зарегистрировавшегося в системе, и дает банку "добро" на завершение транзакции.

---

Обнаружен первый вирус на гаэльском языке

2012-09-10 11:07:03 (читать в оригинале)

Создан первый вирус, "говорящий" на гаэльском языке

Мошенниками была создана первая вредоносная программа, все текстовые сообщения которой написаны на гаэльском языке.

Вредоносная программа Gaeilge - относится к классу программ-вымогателей. Она блокирует зараженный компьютер и выводит надпись с предупреждением, что компьютер заблокирован властями Ирландии, так как использовался для посещения сайтов, содержащих материалы порнографического характера. Для разблокировки компьютера необходимо заплатить штраф в размере €100. После этого пострадавшему якобы будет выслан код для разблокировки. Все текстовые сообщения в программе написаны на плохом гаэльском языке (язык шотландских кельтов). Впервые данная вредоносная программа была обнаружена на компьютере жителя графства Донегал, Ирландия.