Архив за месяц: Октябрь 2014

ShellShock используется для атак на SMTP-серверы и создания ботнетов

Исследователи продолжают наблюдать за тем, как хакеры эксплуатируют уязвимость ShellShock для осуществления своей деятельности. Так, сразу две фирмы издали предупреждения безопасности, связанные с этой брешью – Trend Micro обнаружила атаки, нацеленные на SMTP-серверы, в то время как в Akamai заявили … Читать далее

Рубрика: Report | Оставить комментарий

Состоялись киберучения Cyber Europe 2014

30 октября 2014 года под эгидой Европейского агентства по сетевой и информационной безопасности (ENISA) состоялись беспрецедентные по масштабу совместные киберучения. Более 200 организаций и 400 специалистов отрабатывали совместные действия при защите от кибератак. В учениях Cyber Europe 2014 участвовали эксперты … Читать далее

Рубрика: News | Оставить комментарий

Malware использует черновики Gmail для коммуникации

Исследователи безопасности начинающей компании Shape Security обнаружили на компьютере одного из своих клиентов новый образец вредоносного ПО, который использовал необычную форму коммуникаций с командным сервером. Программа авторизовалась в почтовом сервисе Gmail и получала команды из не отправленного черновика. Это позволяло … Читать далее

Рубрика: News | Оставить комментарий

Отчет FireEye о российской кибергруппировке APT28

Специалисты исследовательской компании FireEye опубликовали отчет о постоянно действующей группе хакеров (они назвали ее APT28, ESET называет ее Sednit), целью которой являются правительственные и военные организации и спецслужбы стран, входящих в сферу интересов России. У FireEye нет прямых доказательств — … Читать далее

Рубрика: Report | Оставить комментарий

Отчет о хакерской группировке Axiom из Китая

Группа американских исследователей утверждает, что раскрыла крупное подразделение китайских хакеров, занимающихся кибершпионажем. Об этом ученые сообщили в докладе, который попал в распоряжение газеты Washington Post. По данным издания, в документе отмечается, что данная группировка под названием Axiom «является наиболее разветвленной … Читать далее

Рубрика: Report | Оставить комментарий

Дайджест ИБ за 13 — 26 октября 2014 года от ISM:MARKET

Полностью читать здесь. Исследования и аналитика: эксперты компании Imperva представили исследование киберузгроз на web-приложения – «WEB APPLICATION ATTACK REPORT #5». Отчет был составлен по итогам анализа 99 приложений. Согласно отчета, из всех систем управления контентом (CMS) WordPress наиболее часто становилась … Читать далее

Рубрика: Digest | Оставить комментарий

Отчет за 3 квартал 2014 года от компании Damballa

Как сообщила ИБ-компания Damballa, в третьем квартале нынешнего года количество компьютеров, инфицированных вредоносным ПО Backoff, резко возросло. Так, с августа по сентябрь нынешнего года число зараженных систем увеличилось на 57%. Отметим, что вредоносное ПО Backoff способно получать доступ к оперативной … Читать далее

Рубрика: Report | Оставить комментарий

Американские оборонные компании стали целью «Pawn Storm»

Как следует из сообщения в блоге антивирусной компании Trend Micro, им удалось раскрыть очередную шпионскую кампанию, нацеленную на американские оборонные предприятия, а также высокопоставленных чиновников, имеющих отношение к вооруженным силам США. «Операция «Pawn Storm» относится к тому типу атак, в … Читать далее

Рубрика: Report | Оставить комментарий

Модульный троян для OS X содержит open source кейлоггер

На прошлой неделе специалисты «Лаборатории Касперского» рассказали об интересном новом зловреде, образец которого попал на экспертизу. Это модульный троян Ventir для Mac OS X. Он может поставляться с разным набором модулей, среди которых open source кейлоггер LogKext. Использование общедоступных компонентов … Читать далее

Рубрика: News | Оставить комментарий

Военное подразделение по борьбе с хакерами будет учреждено в ракетных войсках РФ

Как следует из сообщения представителей Вооруженных Сил Российской Федерации, в отечественных ракетных войсках появятся новые подразделения, призванные обеспечить устойчивое боевое управление армией в случае возникновения информационно-технического воздействия противника. Из сообщения пресс-службы Министерства обороны РФ также следует, что система обнаружения и … Читать далее

Рубрика: News | Оставить комментарий