Архив за месяц: Январь 2015

Websense обнаружили вредонос F0xy

Как сообщают исследователи безопасности из Websense, им удалось обнаружить новое вредоносное приложение, использующее весьма хитрые методы сокрытия своей вредоносной активности на системе. Вредонос, получивший название F0xy, активно использует популярные легитимные web-сайты и сервисы в целях маскировки вредоносной активности. Первые версии … Читать далее

Рубрика: News | Оставить комментарий

Ghost — первые жертвы

Несмотря на скептические прогнозы сообщества Metasploit о перспективах массовой эксплуатации уязвимости CVE-2015-0235, появились первые жертвы. Исследователи компании Positive Technologies сообщают о наличии «боевого» эксплойта для этой уязвимости в популярном форуме phpBB. Использование уязвимости в функции gethostbyname позволяет злоумышленнику получить полный … Читать далее

Рубрика: News | Оставить комментарий

Ботнет ZeroAccess возобновил деятельность

Исследователи Dell Secure Works обнаружили, что известный ботнет ZeroAccess возобновил вредоносную деятельность. Об этом они сообщили в своем блоге. Несмотря на операцию, предпринятую в декабре 2013 года правоохранительными органами, ZeroAccess вновь осуществляет похищение кликов с помощью сети скомпрометированных компьютеров. ZeroAccess … Читать далее

Рубрика: News | Оставить комментарий

Skelky может быть тесно связан с Backdoor.Winnti

Не так давно эксперты из Dell Secureworks сообщали в своем блоге об обнаружении вредоносного инструмента Skelky, позволяющего злоумышленникам использовать собственный пароль для аутентификации от имени произвольного пользователя. Вредонос при этом позволяет использовать дополнительные инструменты и сторонние элементы в целях компрометации … Читать далее

Рубрика: News | Оставить комментарий

Ghost — новая критическая уязвимость в Linux

Red Hat Inc в сотрудничестве с другими производителями широко распространенной операционной системы Linux выпустили исправление безопасности для своих продуктов, устраняющее критическую уязвимость CVE-2015-0235. Брешь, получившая название Ghost, позволяет удаленному злоумышленнику выполнить произвольный код на атакуемой системе. По данным экспертов из … Читать далее

Рубрика: News | Оставить комментарий

Symantec опубликовала отчет о группировке Waterbug

Специалисты Symantec опубликовали отчет об опасной киберпреступной группировке, которая получила псевдоним «Waterbug». По словам экспертов, хакеры неоднократно осуществляли кампании по кибершпионажу, используя вредоносное ПО Turla (также известное как Snake и Uroboros) и Epic Turla (также известное как Wipbot или Tavdig). … Читать далее

Рубрика: Report | Оставить комментарий

Дайджест ИБ за 1 — 25 января 2015 года от R-Vision

Полностью читать здесь. Исследования и аналитика: компания Digital Security, специализирующаяся на анализе защищенности систем, представила прогноз основных угроз и тенденций в сфере ИБ в 2015 году. Ведущие эксперты Digital Security прогнозируют увеличение количества инцидентов ИБ, связанных с ERP-системами, и ожидают … Читать далее

Рубрика: Digest | Оставить комментарий