Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Покупая в интернет-магазине Android-планшет - получаешь трояна в подарок

2015-11-13 23:34:54 (читать в оригинале)

Эксперты китайской компании Cheetah Mobile установили, что на Amazon и в некоторых других интернет-магазинах продаются Android-планшеты с предустановленным вредоносным ПО Cloudsota. Троянскую программу исследователи обнаружили на 30 моделях устройств, большинство из которых производятся под неопределенными торговыми марками и оснащены чипами Allwinner.

Вредонос существует уже некоторое время. На различных форумах, посвященных Android, можно найти обращения пользователей за помощью. Как отметили эксперты Cheetah Mobile, в общей сложности было продано 17 233 инфицированных планшетов. Но самое интересное в том, что огромное количество устройств с предустановленным вредоносным ПО по-прежнему доступны в интернет-магазинах.

---

Уязвимость iOS-устройств выше, чем гаджетов на базе Android

2015-11-13 23:29:35 (читать в оригинале)

Согласно совместному отчету компаний Checkmarx и AppSec Labs - компаний специализирующихся на мобильной безопасности - iOS-приложения более подвержены уязвимостям, чем программы, разработанные для Android. В отчете приводится пример, что одно приложение в среднем содержит порядка девяти брешей.

Касательно уязвимостей в iOS, 40% из них имеют критическую или высокую степень опасности. В то же время для Android этот показатель составляет 36%. Также исследователями были проанализированы сотни типов ПО, включая:

---

Системы управления контентом чаще подвергаются кибератакам

2015-11-13 23:25:02 (читать в оригинале)

Компания Imperva в своем докладе заявила, что системы управления контентом в три раза чаще подвергаются кибератакам по сравнению с другими web-приложениями. Самой излюбленной CMS среди взломщиков стала популярная платформа WordPress.

Вообще, наиболее уязвимыми к атакам CMS, в которых используются техники удаленного выполнения команд и удаленного включения произвольных файлов.

Данные фреймворки в основном представляют собой ПО с открытым исходным кодом. Это позволяет разработчикам регулярно создавать дополнительные плагины, при этом, совсем не обращая внимания на безопасность. Подобная модель разработки зачастую приводит к росту числа брешей в CMS-приложениях. Особенно это касается WordPress, которая, помимо прочего, еще и создана на базе PHP.

---

Ammyy Admin вновь используется во вредоносных кампаниях

2015-11-12 15:15:54 (читать в оригинале)

Специалистами компании Eset был обнаружен новый вектор кибератаки Buhtrap, нацеленной на российский бизнес. Злоумышленникам удалось скомпрометировать дистрибутивы системы удаленного доступа и администрирования Ammyy Admin.

Напомним, киберкампания "Операция Buhtrap" (или "ловушка для бухгалтера") была раскрыта компанией Eset еще весной 2015 года. Тогда атакующие распространяли банковское шпионское ПО, используя для этих целей фишинговую рассылку. А для для контроля над зараженным ПК использовался набор вредоносных программ. По данным Eset, жертвами атаки стало 88% компании из России.

---

AV-Test: ESET NOD32 Smart Security улучшает самозащиту

2015-11-11 14:41:32 (читать в оригинале)

Согласно результатам теста, проведенного международным институтом AV-Test, комплексный антивирусный продукт ESET NOD32 Smart Security на 100% защищен от эксплойт-атак. Кроме того, он стал единственным персональным решением, подтверждающим высочайший уровень самозащиты второй год подряд.

Напомним, в связи с тем, что вредоносные программы зачастую ориентированы на отключение антивирусных продуктов, производителям приходится защищать свои продукты. Для этих целей они используют две технологии: