Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Вымогатель Power Worm в процессе шифрования уничтожает файлы

2015-11-10 19:43:37 (читать в оригинале)

Недавно обнаруженный вариант программы-вымогателя Power Worm (Crigent) в процессе шифрования случайно уничтожает файлы жертвы. Как выяснили исследователи, это происходит из-за ошибки в программировании. Напомним, впервые Power Worm был обнаружен еще в марте 2014 года специалистами из компании Trend Micro. Тогда вредонос был нацелен на документы формата Microsoft Word и Excel.

Новый вариант вымогательского ПО атакует широкий спектр типов файлов. Кроме этого от своих предшественников вредонос отличается еще и тем, что в нем некорректно реализован процесс шифрования. С его помощью автор вредоноса попытался упростить шифрование и сократить эксплуатационные расходы.

---

В Galaxy S6 Edge от Samsung обнаружено 11 брешей

2015-11-07 11:00:32 (читать в оригинале)

ИБ-экспертами из Google Project Zero было обнаружено одиннадцать опасных уязвимостей в Galaxy S6 Edge от Samsung. Производитель выпустил обновление, исправляющее восемь брешей. Оставшиеся три опасные уязвимости будут устранены в скором времени.

Так, уязвимость CVE-2015-7888 - брешь обхода каталога, позволяет записать файл в качестве системы. Проблема здесь кроется в API-интерфейсе, который используется для распаковки zip-файлов. Он не проверяет путь файла, и поэтому его можно записать в произвольное место.

---

Банковский троян Tinba направлен на пользователей в России

2015-11-07 10:47:24 (читать в оригинале)

Исследователи из Dell SecureWorks установили, что банковский троян Tinba был замечен в инцидентах в России.

Напомним, троян Tinba ранее был связан с атаками на банки и карточные счета в США, Канаде и Европе. Теперь жертвами Tinba становятся и клиенты ведущих российских банков, а также платежных сервисов. Как отметил старший научный сотрудник Dell SecureWorks - распространение Tinba носит глобальный характер.

---

Android-устройства подвержены бреши Wormhole

2015-11-06 22:52:47 (читать в оригинале)

В популярном наборе разработки программного обеспечения (Software Development Kit, SDK) Moplus от Baidu была обнаружена брешь. Выявленная уязвимость позволяет удаленному пользователю получить доступ к Android-устройствам.

Данным компании Trend Micro показывают, что количество пользователей, чьи устройства могут быть подвержены уязвимости Wormhole, составляет более 100 млн. И что интересно, данную брешь намного легче проэксплуатировать, чем Stagefright.

---

Троян XCodeGhost S способен обходить обнаружение инструментами статического анализа

2015-11-06 22:46:46 (читать в оригинале)

Как сообщают в SecurityLab, в сентябре 2015 года в App Store были обнаружены программы, зараженные трояном XcodeGhost. Данная атака стала самой масштабной в истории магазина приложений Apple. Она затронула преимущественно пользователей в Китае. По данным же исследователей из FireEye, новый, еще более сложный вариант трояна осуществляет инфицирование устройства пользователей в Европе и США.

По заявлению экспертов, XCodeGhost S поражает приложения для iOS 9. Кроме того, он намного лучше своих собратьев обходит обнаружение инструментами статического анализа. Так, за четыре недели исследователи из FireEye определили 210 предприятий на территории США, где использовались инфицированные приложения. Эти приложения, в общей сложности, предприняли 28 тыс. попыток связаться с C&C-серверами. Большинство зараженных систем, пытавшихся связаться с серверами, располагаются в: