Архив за месяц: Октябрь 2014

ShellShock используется для атак на SMTP-серверы и создания ботнетов

Исследователи продолжают наблюдать за тем, как хакеры эксплуатируют уязвимость ShellShock для осуществления своей деятельности. Так, сразу две фирмы издали предупреждения безопасности, связанные с этой брешью – Trend Micro обнаружила атаки, нацеленные на SMTP-серверы, в то время как в Akamai заявили … Читать далее

Рубрика: Report | Оставить комментарий

Состоялись киберучения Cyber Europe 2014

30 октября 2014 года под эгидой Европейского агентства по сетевой и информационной безопасности (ENISA) состоялись беспрецедентные по масштабу совместные киберучения. Более 200 организаций и 400 специалистов отрабатывали совместные действия при защите от кибератак. В учениях Cyber Europe 2014 участвовали эксперты … Читать далее

Рубрика: News | Оставить комментарий

Malware использует черновики Gmail для коммуникации

Исследователи безопасности начинающей компании Shape Security обнаружили на компьютере одного из своих клиентов новый образец вредоносного ПО, который использовал необычную форму коммуникаций с командным сервером. Программа авторизовалась в почтовом сервисе Gmail и получала команды из не отправленного черновика. Это позволяло … Читать далее

Рубрика: News | Оставить комментарий

Отчет FireEye о российской кибергруппировке APT28

Специалисты исследовательской компании FireEye опубликовали отчет о постоянно действующей группе хакеров (они назвали ее APT28, ESET называет ее Sednit), целью которой являются правительственные и военные организации и спецслужбы стран, входящих в сферу интересов России. У FireEye нет прямых доказательств — … Читать далее

Рубрика: Report | Оставить комментарий

Отчет о хакерской группировке Axiom из Китая

Группа американских исследователей утверждает, что раскрыла крупное подразделение китайских хакеров, занимающихся кибершпионажем. Об этом ученые сообщили в докладе, который попал в распоряжение газеты Washington Post. По данным издания, в документе отмечается, что данная группировка под названием Axiom «является наиболее разветвленной … Читать далее

Рубрика: Report | Оставить комментарий

Дайджест ИБ за 13 — 26 октября 2014 года от ISM:MARKET

Полностью читать здесь. Исследования и аналитика: эксперты компании Imperva представили исследование киберузгроз на web-приложения – «WEB APPLICATION ATTACK REPORT #5». Отчет был составлен по итогам анализа 99 приложений. Согласно отчета, из всех систем управления контентом (CMS) WordPress наиболее часто становилась … Читать далее

Рубрика: Digest | Оставить комментарий

Отчет за 3 квартал 2014 года от компании Damballa

Как сообщила ИБ-компания Damballa, в третьем квартале нынешнего года количество компьютеров, инфицированных вредоносным ПО Backoff, резко возросло. Так, с августа по сентябрь нынешнего года число зараженных систем увеличилось на 57%. Отметим, что вредоносное ПО Backoff способно получать доступ к оперативной … Читать далее

Рубрика: Report | Оставить комментарий