М.Е.Док может снова заразить компьютеры вирусом

Киберполиция выступила против рискованного обновления программы M.E.Doc

Руководство скандальной компании, рискуя сохранностью информации своих клиентов, выпустило обновление.

12 июля компания M.E.Doc передала пользователям обновление 10.01.190, о чем уведомила всех на своем сайте. При этом компания-разработчик не смогла получить от киберполиции, СБУ или других профильных служб никакого подтверждения безопасности данного обновления.


Читать далее «М.Е.Док может снова заразить компьютеры вирусом»

Новый эксплоит кит Stegano

Я давно интересуюсь стеганографией. Если кто не знает, что это такое, то можно коротко сказать о ней так: это способы передачи информации там, где ее никто даже искать не будет. Есть огромное количество разнообразнейших способов такой передачи информации, но в цифровом мире чаще всего используются медиафайлы.
Если хотите узнать о стеганографии побольше, то можно к примеру почитать эту статью

steganografia

И вот недавно прочитал, что исследователи компании ESET сообщают, что как минимум с октября 2016 года через вредоносные рекламные кампании на различных новостных сайтах распространяется новый эксплоит кит Stegano. Он атакует пользователей Internet Explorer, используя уязвимости во Flash Player, и если атака удалась, доставляет на машину жертвы дополнительную малварь.

Набор эксплоитов получил название Stegano из-за техники, которую он использует. Вредоносный код злоумышленники прячут в изображениях, то есть применяют стеганографию. В детальном техническом отчете, исследователи ESET объясняют, что атакующие изменяют в PNG-файлах значение transparency (прозрачность) для нескольких пикселей, а затем используют эти изображения как рекламные баннеры, для которых покупают рекламные места на посещаемых сайтах. Читать далее «Новый эксплоит кит Stegano»

DDoS атака на Twitter, PayPal, Github и др. была совершена с айпи-камер

В пятницу на территории США была зафиксирована крупнейшая DDoS атака, затронувшая Twitter, Etsy, Github, Soundcloud, Spotify, PayPal и многие другие сайты.

Трафик, осложняющий доступ к серверам, или полностью блокирующий их, был вызван работой вируса Mirai, использовавшего в качестве бот-сетей не обычные ПК, а IoT устройства, такие как камеры слежения и цифровые видеорекордеры.

cameras

Китайская компания Hangzhou Xiongmai Technology подтвердила, что Mirai смог получить контроль как минимум над 500 тыс ее устройств, и генерировал с их помощью трафик, мешающий работе сервисов на территории США.

Согласно данным компании Dyn, также подвергшейся атаке, были зафиксированы десятки миллионов устройств под управлением Mirai, участвующими в DDoS.

Xiongmai советует всем владельцам своих устройств, выпущенных до сентября 2015 года, обновить прошивку, поменять стандартный пароль, либо отключить устройство от Интернета.

ИТ-безопасность: 5 источников угроз, о которых должен знать каждый

С какими угрозами пользователь интернета сталкивается ежедневно?

Hack

Мы живем в мире вычислительных технологий. Мы окружены техникой. Мы общаемся онлайн больше времени, чем вживую. Нам тяжело представить один день жизни без электронной почты, соцсетей, Google.
Однако с ростом нашей интернет-зависимости растут и масштабы угроз в сети. В 1994 году антивирусные программы детектировали один новый вирус каждый час, в 2006 году эта цифра выросла до одного вредоносного кода в минуту, в 2011-м – до одного нового вируса в секунду. Объемы зловредов увеличиваются экспоненциально. В нынешнем году, как сообщает Kaspersky Lab, ежедневно обнаруживается 325 000 образцов нового вредоносного ПО. Колоссальный рост за последние 20 лет.
Три угрозы в секунду – столько раз, если пересчитать, подвергались вредоносным атакам пользователи интернета. Это в разы большая вероятность получить ущерб, чем когда вы перебегаете дорогу. Последствия инфицирования разные: от участия в бот-сети (кто знает, может это ваш компьютер был в числе тех, кто ддосил сайт президента) до кражи всех сбережений с вашего банковского счета. Украина по числу киберугроз входит в тройку стран, где риск заражения наиболее высок, согласно данным Kaspersky Lab, полученным за последние девять месяцев 2015 года. Почти 36% украинских пользователей сталкивались с веб-угрозами. Если бы компьютеры не были защищены, то пользователи подверглись бы заражению.
Несмотря на этот факт, политике безопасности не уделяется должного внимания. Базовые правила безопасного поведения в сети игнорируют (не постоянно) все без исключения. Но стоит помнить, что злоумышленники не дремлют и постоянно совершенствуют свои инструменты. Мы видим, как приемы, используемые при осуществлении целевых атак, постепенно осваиваются традиционными киберпреступниками. А это значит, что атаки на пользователя становятся умными, а значит более опасными.
Для того чтобы донести важность ИТ-гигиены, мы подготовили подборку главных каналов, которые используют злоумышленники для распространения вредоносного кода.
Читать далее «ИТ-безопасность: 5 источников угроз, о которых должен знать каждый»

Вице-президент Google рассказал о проблемах с вирусами

Выставка MWC 2014 в Барселоне это не только сотни интересных новинок, но и интервью с представителями крупнейших компаний мира. В одном из таких интервью вице-президент Google Сундар Пичаи рассказал о платформе Android и ее проблемах с безопасностью.  Читать далее «Вице-президент Google рассказал о проблемах с вирусами»