Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В результате действия трояна-вымогателя целый округ в Огайо оказался парализован

2017-02-08 22:37:54 (читать в оригинале)

31 января 2016 года, в американском штате Огайо в администрации округа Ликинг более тысячи компьютеров были заражены вымогательским ПО. Троян-шифровальщик заразил свыше тысячи компьютеров. По этой причине местным властям пришлось отключить всю IT-систему.

Проблема обнаружилась, когда сотрудники администрации округа не смогли открыть файлы на некоторых рабочих компьютерах. Было принято решение о перезагрузке системы. После этого действия на экране появилось уведомление с требованием выкупа. В качестве меры предосторожности правительство округа решило отключить все компьютерные и телефонные системы.

---

76 приложений для iPhone и iPad позволяют перехватывать данные пользователей

2017-02-08 22:34:05 (читать в оригинале)

Главой ИБ-компании Sudo Security Group Уиллом Страфачем (Will Strafach) было обнаружено 76 приложений для iPhone и iPad, уязвимых к атакам, позволяющим перехватить данные.

Согласно заявлению Страфача, обнаруженные программы могут принимать недействительные TLS-сертификаты. Причиной являются ошибки в связанном с передачей данных коде программы. Напомним, протокол TLS используется для защиты информации, передаваемой приложением через интернет-соединение. Без него хакер может прослушивать трафик и перехватывать любые интересующие его данные, например, логины и пароли.

---

Опубликован эксплоит для уязвимости нулевого дня в Microsoft Windows

2017-02-03 21:51:48 (читать в оригинале)

В протоколе SMBv3 (Server Message Block) обнаружена уязвимость нулевого дня, позволяющая вызвать отказ в обслуживании ОС Windows и потенциально выполнить произвольный код с привилегиями ядра. Проблема затрагивает ряд версий операционной системы, в том числе:

• Windows 10;
• Windows 8.1;

---

Уязвимость устройств под управлением Windows 10 к DMA-атакам

2017-02-03 21:47:43 (читать в оригинале)

Корпорация Microsoft планирует в следующей инсайдерской сборке Windows 10 улучшить защиту от атак с использованием прямого доступа к памяти (DMA), позволяющих злоумышленникам получать ключи шифрования BitLocker и другую конфиденциальную информацию пользователей Windows 8.1 и 10.

Напомним, прямой доступ к памяти обеспечивается через порты в аппаратном обеспечении. Они позволяют внешним компонентам подключаться к основной памяти компьютера без участия центрального процессора. В ходе атак с использованием DMA хакеры получают доступ к памяти через один из портов DMA.

---

Треть организаций в России не умеют защищаться от DDoS-атак

2017-02-03 21:34:26 (читать в оригинале)

Аналитики Лаборатории Касперского совместно с компанией B2B International провели исследование, в ходе которого пытались выяснить "Что организации знают о DDoS-атаках и как им эффективно можно противостоять".

Результаты опроса показали, что каждая третья компания в РФ не разбирается в том, какие инструменты помогут эффективно противостоять DDoS-атакам. В результате: