Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В VPN обнаружена серьезная брешь

2015-11-27 18:33:16 (читать в оригинале)

VPN-провайдер Perfect Privacy заявил, что некоторые VPN-сервисы могут быть использованы злоумышленником для выяснения реального IP-адреса жертвы. Эксперты считают, что пострадавшими от вредоносной деятельности могут оказаться и пользователи BitTorrent. Выявленная уязвимость затрагивает сервисы, поддерживающие перенаправление портов.

Однако, для осуществления успешной атаки злоумышленник должен быть в той же VPN-сети, что и жертва, а сам пользователь должен подключиться к подконтрольному хакерам ресурсу. После этого, любым способом, злоумышленник должен заставить жертву открыть вредоносный файл, который способен перенаправить порт, чтобы киберпреступник увидел ее реальный IP-адрес.

---

Cryptowall 4.0 распространяется в наборе эксплоитов Nuclear

2015-11-26 21:58:56 (читать в оригинале)

Исследователи из Технологического института SANS установили, что новейшая версия самого опасного вымогательского ПО в мире, Cryptowall 4.0, распространятся с помощью набора эксплоитов Nuclear. Напомним, до недавнего времени вредонос попадал на системы жертв исключительно через вредоносные спам-письма и фишинговые сообщения.

В настоящее время киберпреступная группировка, именуемая "BizCN gate actor", начала распространять Cryptowall 4.0 в качестве полезной нагрузки с помощью набора эксплоитов с 20 ноября 2015 года. Полный анализ, раскрывающий подробности о способе инфицирования уязвимых хостов Windows, был опубликован на сайте SANS ISC.

---

Опасные бреши в Lenovo System Update

2015-11-26 16:54:34 (читать в оригинале)

Специалистами из компании IOActive были выявлены две уязвимости повышения привилегий в утилите Lenovo System Update - утилите, предназначенной для поиска обновлений для драйверов и BIOS.

Обнаруженная уязвимость CVE-2015-8109 позволяет обычному пользователю получить права администратора. Кроме того, с момента запуска главного процесса Tvsukernel.exe с правами администратора экземпляр web-браузера, который начинал открывать справки URL, также получал права администратора. Атакующий мог проэксплуатировать такой экземпляр web-браузера для повышения своих привилегий до прав администратора или системы.

---

Рунет: Часть пользователей выходят в Сеть используя только мобильные устройства

2015-11-26 16:48:16 (читать в оригинале)

Экспертами Mail.Ru Group было проведено исследование mobile-only аудитории Рунета. Основой исследования стали:

• данные TNS;
• внутренняя статистика "Почты Mail.Ru";
• статистика социальных сетей "ВКонтакте", "Одноклассники", "Мой Мир".

Так, согласно данным TNS, на сегодняшний день большинство людей сочетают использование мобильных устройств и десктопа - 52% пользователей. При этом все больше пользователей заходят в интернет только с мобильных устройств. А поскольку мобильное потребление сильно сконцентрировано вокруг коммуникаций, то доля мобильной аудитории "Mail.Ru Group" выше, чем средняя по Рунету:

---

Вредоносное ПО Dridex вновь активно используется злоумышленниками

2015-11-26 16:41:07 (читать в оригинале)

Исследователи из Trend Micro отмечают повышенную активность вредоносного ПО Dridex, также известного, как Cridex и Bugat. В последнее время Dridex замечен в многочисленных спам-кампаниях в:

• США;
• Великобритании;
• Австралии;
• Франции.