Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Вредоносное ПО можно загрузить через уязвимость в Apple AirDrop

2015-09-18 15:36:15 (читать в оригинале)

Специалисты из ИБ-компании Azimuth Security выявили уязвимость в функции обмена файлами AirDrop в iOS и Mac OS X. Брешь позволяет злоумышленнику незаметно для жертвы установить на целевое устройство вредоносное ПО и изменить настройки операционной системы. При этом эксплоит будет работать, даже если пользователь отклонит входящий файл.

Для осуществления атаки злоумышленнику достаточно находиться в зоне действия AirDrop, то есть, достаточно близко к жертве. А чтобы проэксплуатировать брешь, злоумышленнику достаточно отправить файл через AirDrop, при этом участие владельца уязвимого устройства не требуется.

---

Три недели вредоносная рекламная кампания оставалась незамеченной

2015-09-16 10:40:10 (читать в оригинале)

Неизвестные злоумышленники на протяжении трех недель распространяли вредоносов через некоторые крупные рекламные сайты, при этом умело скрывали данный факт. Вредоносная активности была замечена специалистами из Malwarebytes. Однако, не смотря на это, эксперты еще долгое время не могли определить, как именно осуществляются атаки.

Вирусописатели обыграли все так, чтобы их предприятие выглядело, как законный бизнес, использующий конкурентные торги в режиме реального времени. Для этих целей злоумышленники использовали доменные имена, зарегистрированные еще год назад. Интересно то, что некоторые из этих доменов даже были указаны на сайте Better Business Bureau, который занимается рейтингами доверия к компаниям. Сами вредоносные рекламные объявления созданы профессиональными дизайнерами.

---

DDoS-атаки с целью выкупа

2015-09-12 10:54:34 (читать в оригинале)

Компания Akamai предоставила отчет, в котором говорится, что с апреля нынешнего года начала действовать новая киберпреступная группировка, осуществляющая DDoS-атаки на жертв, а затем их шантажируя. Хакерская группировка DD4BC за обозреваемый период осуществила более 114 DDoS-атак со средней мощностью в 13,34 Гбит/с.

Киберпреступники шантажировали крупные финансовые организации и прочие предприятия, угрожая им осуществить DDoS-атаку, которая привела бы к выходу из строя их сети. Главной целью группировки были:

---

Решения от "Алтэкс-Софт" позволит защититься от криптовирусов

2015-09-12 10:38:21 (читать в оригинале)

В результате исследования возможности противодействия современным криптовирусам таким, как:

• Cryptolocker;
• Cryptowall;
• CTB-Locker и т.п.,

компания "Алтэкс-Софт" сумела разработать специальные конфигурации параметров безопасности для встроенных средств защиты Windows. К таким средствам можно отнести, например, Software Restriction Policies (SRP) и AppLocker, которые призваны блокировать запуск вредоносных программ. Стендовые испытания, которые были проведены экспертами компании показали, что в качестве превентивных мер эти довольно простые механизмы эффективны и против криптовирусов.

---

Microsoft: Корпорация закрывает уязвимости в своих продуктах

2015-09-10 23:35:59 (читать в оригинале)

Во вторник, 8 сентября, корпорацией Microsoft было выпущено 12 бюллетеней безопасности. Патчи выпущены в рамках ежемесячного "вторника исправлений" и призваны исправить уязвимости в продуктах компании. Так, пять из них являются критическими и закрывают бреши, которые позволяют удаленно выполнить код.

Бюллетень MS15-097 - призван исправить критические уязвимости в графическом компоненте Microsoft. При эксплуатации данных брешей, злоумышленник может удаленно выполнить код. Однако, для этого пользователь должен открыть специально сконфигурированный документ или посетить сомнительную страницу со встроенным шрифтом OpenType.