Новый эксплоит кит Stegano

Я давно интересуюсь стеганографией. Если кто не знает, что это такое, то можно коротко сказать о ней так: это способы передачи информации там, где ее никто даже искать не будет. Есть огромное количество разнообразнейших способов такой передачи информации, но в цифровом мире чаще всего используются медиафайлы.
Если хотите узнать о стеганографии побольше, то можно к примеру почитать эту статью

steganografia

И вот недавно прочитал, что исследователи компании ESET сообщают, что как минимум с октября 2016 года через вредоносные рекламные кампании на различных новостных сайтах распространяется новый эксплоит кит Stegano. Он атакует пользователей Internet Explorer, используя уязвимости во Flash Player, и если атака удалась, доставляет на машину жертвы дополнительную малварь.

Набор эксплоитов получил название Stegano из-за техники, которую он использует. Вредоносный код злоумышленники прячут в изображениях, то есть применяют стеганографию. В детальном техническом отчете, исследователи ESET объясняют, что атакующие изменяют в PNG-файлах значение transparency (прозрачность) для нескольких пикселей, а затем используют эти изображения как рекламные баннеры, для которых покупают рекламные места на посещаемых сайтах. Читать далее Новый эксплоит кит Stegano

DDoS атака на Twitter, PayPal, Github и др. была совершена с айпи-камер

В пятницу на территории США была зафиксирована крупнейшая DDoS атака, затронувшая Twitter, Etsy, Github, Soundcloud, Spotify, PayPal и многие другие сайты.

Трафик, осложняющий доступ к серверам, или полностью блокирующий их, был вызван работой вируса Mirai, использовавшего в качестве бот-сетей не обычные ПК, а IoT устройства, такие как камеры слежения и цифровые видеорекордеры.

cameras

Китайская компания Hangzhou Xiongmai Technology подтвердила, что Mirai смог получить контроль как минимум над 500 тыс ее устройств, и генерировал с их помощью трафик, мешающий работе сервисов на территории США.

Согласно данным компании Dyn, также подвергшейся атаке, были зафиксированы десятки миллионов устройств под управлением Mirai, участвующими в DDoS.

Xiongmai советует всем владельцам своих устройств, выпущенных до сентября 2015 года, обновить прошивку, поменять стандартный пароль, либо отключить устройство от Интернета.

ИТ-безопасность: 5 источников угроз, о которых должен знать каждый

С какими угрозами пользователь интернета сталкивается ежедневно?

Hack

Мы живем в мире вычислительных технологий. Мы окружены техникой. Мы общаемся онлайн больше времени, чем вживую. Нам тяжело представить один день жизни без электронной почты, соцсетей, Google.
Однако с ростом нашей интернет-зависимости растут и масштабы угроз в сети. В 1994 году антивирусные программы детектировали один новый вирус каждый час, в 2006 году эта цифра выросла до одного вредоносного кода в минуту, в 2011-м – до одного нового вируса в секунду. Объемы зловредов увеличиваются экспоненциально. В нынешнем году, как сообщает Kaspersky Lab, ежедневно обнаруживается 325 000 образцов нового вредоносного ПО. Колоссальный рост за последние 20 лет.
Три угрозы в секунду – столько раз, если пересчитать, подвергались вредоносным атакам пользователи интернета. Это в разы большая вероятность получить ущерб, чем когда вы перебегаете дорогу. Последствия инфицирования разные: от участия в бот-сети (кто знает, может это ваш компьютер был в числе тех, кто ддосил сайт президента) до кражи всех сбережений с вашего банковского счета. Украина по числу киберугроз входит в тройку стран, где риск заражения наиболее высок, согласно данным Kaspersky Lab, полученным за последние девять месяцев 2015 года. Почти 36% украинских пользователей сталкивались с веб-угрозами. Если бы компьютеры не были защищены, то пользователи подверглись бы заражению.
Несмотря на этот факт, политике безопасности не уделяется должного внимания. Базовые правила безопасного поведения в сети игнорируют (не постоянно) все без исключения. Но стоит помнить, что злоумышленники не дремлют и постоянно совершенствуют свои инструменты. Мы видим, как приемы, используемые при осуществлении целевых атак, постепенно осваиваются традиционными киберпреступниками. А это значит, что атаки на пользователя становятся умными, а значит более опасными.
Для того чтобы донести важность ИТ-гигиены, мы подготовили подборку главных каналов, которые используют злоумышленники для распространения вредоносного кода.
Читать далее ИТ-безопасность: 5 источников угроз, о которых должен знать каждый

Вице-президент Google рассказал о проблемах с вирусами

Выставка MWC 2014 в Барселоне это не только сотни интересных новинок, но и интервью с представителями крупнейших компаний мира. В одном из таких интервью вице-президент Google Сундар Пичаи рассказал о платформе Android и ее проблемах с безопасностью.  Читать далее Вице-президент Google рассказал о проблемах с вирусами