Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Три недели вредоносная рекламная кампания оставалась незамеченной

2015-09-16 10:40:10 (читать в оригинале)

Неизвестные злоумышленники на протяжении трех недель распространяли вредоносов через некоторые крупные рекламные сайты, при этом умело скрывали данный факт. Вредоносная активности была замечена специалистами из Malwarebytes. Однако, не смотря на это, эксперты еще долгое время не могли определить, как именно осуществляются атаки.

Вирусописатели обыграли все так, чтобы их предприятие выглядело, как законный бизнес, использующий конкурентные торги в режиме реального времени. Для этих целей злоумышленники использовали доменные имена, зарегистрированные еще год назад. Интересно то, что некоторые из этих доменов даже были указаны на сайте Better Business Bureau, который занимается рейтингами доверия к компаниям. Сами вредоносные рекламные объявления созданы профессиональными дизайнерами.

---

DDoS-атаки с целью выкупа

2015-09-12 10:54:34 (читать в оригинале)

Компания Akamai предоставила отчет, в котором говорится, что с апреля нынешнего года начала действовать новая киберпреступная группировка, осуществляющая DDoS-атаки на жертв, а затем их шантажируя. Хакерская группировка DD4BC за обозреваемый период осуществила более 114 DDoS-атак со средней мощностью в 13,34 Гбит/с.

Киберпреступники шантажировали крупные финансовые организации и прочие предприятия, угрожая им осуществить DDoS-атаку, которая привела бы к выходу из строя их сети. Главной целью группировки были:

---

Решения от "Алтэкс-Софт" позволит защититься от криптовирусов

2015-09-12 10:38:21 (читать в оригинале)

В результате исследования возможности противодействия современным криптовирусам таким, как:

• Cryptolocker;
• Cryptowall;
• CTB-Locker и т.п.,

компания "Алтэкс-Софт" сумела разработать специальные конфигурации параметров безопасности для встроенных средств защиты Windows. К таким средствам можно отнести, например, Software Restriction Policies (SRP) и AppLocker, которые призваны блокировать запуск вредоносных программ. Стендовые испытания, которые были проведены экспертами компании показали, что в качестве превентивных мер эти довольно простые механизмы эффективны и против криптовирусов.

---

Microsoft: Корпорация закрывает уязвимости в своих продуктах

2015-09-10 23:35:59 (читать в оригинале)

Во вторник, 8 сентября, корпорацией Microsoft было выпущено 12 бюллетеней безопасности. Патчи выпущены в рамках ежемесячного "вторника исправлений" и призваны исправить уязвимости в продуктах компании. Так, пять из них являются критическими и закрывают бреши, которые позволяют удаленно выполнить код.

Бюллетень MS15-097 - призван исправить критические уязвимости в графическом компоненте Microsoft. При эксплуатации данных брешей, злоумышленник может удаленно выполнить код. Однако, для этого пользователь должен открыть специально сконфигурированный документ или посетить сомнительную страницу со встроенным шрифтом OpenType.

---

Протокол XMPP используется вымогательским ПО для Android

2015-09-04 22:19:44 (читать в оригинале)

Специалистами компании Check Point Software был выявлен новый вид вымогательского ПО для ОС Android. Отличительная особенность данного вредоноса в том, что он использует протокол XMPP для связи с C&C-сервером и получения от него команд.

Устанавливается вымогательское ПО со сторонних магазинов приложений, либо как самостоятельный APK-файл. Данный вредонос-вымогатель выдавал себя за мобильную версию Adobe Flash Player, поддержка официальной версии которой завершилась еще в 2012 году. Так же стоит отметить, что при установке вредоноса пользователь должен подтвердить даваемые приложению разрешения, а также разрешить и саму установку.