Архив за месяц: Январь 2015

Websense обнаружили вредонос F0xy

Как сообщают исследователи безопасности из Websense, им удалось обнаружить новое вредоносное приложение, использующее весьма хитрые методы сокрытия своей вредоносной активности на системе. Вредонос, получивший название F0xy, активно использует популярные легитимные web-сайты и сервисы в целях маскировки вредоносной активности. Первые версии … Читать далее

Рубрика: News | Оставить комментарий

Ghost — первые жертвы

Несмотря на скептические прогнозы сообщества Metasploit о перспективах массовой эксплуатации уязвимости CVE-2015-0235, появились первые жертвы. Исследователи компании Positive Technologies сообщают о наличии «боевого» эксплойта для этой уязвимости в популярном форуме phpBB. Использование уязвимости в функции gethostbyname позволяет злоумышленнику получить полный … Читать далее

Рубрика: News | Оставить комментарий

Ботнет ZeroAccess возобновил деятельность

Исследователи Dell Secure Works обнаружили, что известный ботнет ZeroAccess возобновил вредоносную деятельность. Об этом они сообщили в своем блоге. Несмотря на операцию, предпринятую в декабре 2013 года правоохранительными органами, ZeroAccess вновь осуществляет похищение кликов с помощью сети скомпрометированных компьютеров. ZeroAccess … Читать далее

Рубрика: News | Оставить комментарий

Skelky может быть тесно связан с Backdoor.Winnti

Не так давно эксперты из Dell Secureworks сообщали в своем блоге об обнаружении вредоносного инструмента Skelky, позволяющего злоумышленникам использовать собственный пароль для аутентификации от имени произвольного пользователя. Вредонос при этом позволяет использовать дополнительные инструменты и сторонние элементы в целях компрометации … Читать далее

Рубрика: News | Оставить комментарий

Ghost — новая критическая уязвимость в Linux

Red Hat Inc в сотрудничестве с другими производителями широко распространенной операционной системы Linux выпустили исправление безопасности для своих продуктов, устраняющее критическую уязвимость CVE-2015-0235. Брешь, получившая название Ghost, позволяет удаленному злоумышленнику выполнить произвольный код на атакуемой системе. По данным экспертов из … Читать далее

Рубрика: News | Оставить комментарий

Symantec опубликовала отчет о группировке Waterbug

Специалисты Symantec опубликовали отчет об опасной киберпреступной группировке, которая получила псевдоним «Waterbug». По словам экспертов, хакеры неоднократно осуществляли кампании по кибершпионажу, используя вредоносное ПО Turla (также известное как Snake и Uroboros) и Epic Turla (также известное как Wipbot или Tavdig). … Читать далее

Рубрика: Report | Оставить комментарий

Дайджест ИБ за 1 — 25 января 2015 года от R-Vision

Полностью читать здесь. Исследования и аналитика: компания Digital Security, специализирующаяся на анализе защищенности систем, представила прогноз основных угроз и тенденций в сфере ИБ в 2015 году. Ведущие эксперты Digital Security прогнозируют увеличение количества инцидентов ИБ, связанных с ERP-системами, и ожидают … Читать далее

Рубрика: Digest | Оставить комментарий

Исходники Njw0rm используется для создания нового вредоносного ПО

Разработчики вредоносного ПО используют исходный код RAT-трояна Njw0rm для создания новых вредоносов, способных предоставить взломщику полный доступ к ПК жертв. Об этом сообщили исследователи Trend Micro в блоге компании. Njw0rm представляет собой модифицированную версию RAT-трояна njRAT. В июле 2014 года … Читать далее

Рубрика: News | Оставить комментарий

Scarab атакует русскоязычных пользователей с 2012 года

Группа хакеров Scarab (как назвали ее специалисты компании Symantec) с 2012 года осуществляет кибератаки, нацеленные на определенных русскоязычных пользователей в России и за ее пределами, сообщается в блоге Symantec. Каждая кампания злоумышленников обычно направлена не на организации и правительства, а … Читать далее

Рубрика: News | Оставить комментарий

Южная Корея занималась кибершпионажем против США

В последнее время не утихает скандал вокруг кибератак на Sony Pictures Entertainment, в которых обвиняют КНДР. Тем не менее, главный враг Северной Кореи и верный союзник американцев Южная Корея также осуществляла атаки на США, однако правительство не очень беспокоится по … Читать далее

Рубрика: News | Оставить комментарий