Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Новости

Как опубликовать Вашу новость на этом сайте


Новости: Угрозы

Майнер криптовалюты инфицирует Windows посредством EternalBlue и WMI - 23.08.2017
Новый вид вредоносных программ, известный под названием CoinMiner, создает множество проблем рядовым пользователям и фирмам по безопасности в силу того, что его трудно обнаружить и остановить из-за сочетания различных уникальных функций. Об этом сообщает TrendMicro... »
Хакеры похищают телефонные номера и "угоняют" Bitcoin-адреса - 23.08.2017
Клиенты крупнейших телекоммуникационных компаний США столкнулись с новым видом киберпреступлений – кражей телефонных номеров. Хакеры похищают номера абонентов Verizon, T-Mobile, Sprint и AT&T с целью захватить контроль над их учетными записями в социальных сетях и криптовалютными кошельками... »
SyncCrypt использует стеганографию для обхода обнаружения антивирусами - 22.08.2017
Обнаруженный недавно новый вид вымогательского ПО SyncCrypt, распространятся по почте в виде спама. К нему прилагается вложеный файл в формате WSF, выглядящий как судебная повестка.  После запуска вложенного файла, встроенный JScript обращается к внешнему сайту и загружает на систему жертвы несколько изображений... »
ESET: троян Joao охотится на пользователей онлайн-игр - 22.08.2017
ESET обнаружила новую вредоносную программу, нацеленную на геймеров. Троян Joao распространяется вместе с играми разработчика Aeria Games, доступными на неофициальных площадках. Joao предназначен для загрузки и запуска в зараженной системе другого вредоносного кода... »
Группировка Turla использует новый дроппер для атак на G20 - 22.08.2017
На прошлой неделе эксперты компании Proofpoint опубликовали доклад о хакерских атаках на организации, имеющие непосредственное отношение к саммиту G20 и связываемой со спецслужбами РФ группировки Turla.  Саммит G20 прошёл в предыдущем месяце в городе Гамбург, Германия... »
Очередной троянец-майнер, предназначенный для работы под управлением ОС Linux, получил наименование Linux.BtcMine.26 - 22.08.2017
Троянцы-майнеры, использующие для добычи криптовалют вычислительные ресурсы компьютеров без ведома их владельцев, известны с 2011 года. За прошедшие годы интерес к ним со стороны злоумышленников не ослабел, о чем свидетельствует появление новых вредоносных программ этого типа... »
Новая методика DDoS-атак, Pulse Wave, затрудняет работу защитных решений - 21.08.2017
Аналитики компании Imperva Incapsula, которая занимается защитой от DDoS-атаки, представили интересный отчет, где рассказали о технике атак Pulse Wave, значительно затрудняющей борьбу DDoS и быстро набирающей популярность среди киберпреступников.Специалисты обратили внимание, что в последние месяцы DDoS-атаки на графиках стали выглядеть не совсем так, как обычно (см... »
В Foxit Reader обнаружены 2 опасные уязвимости - 21.08.2017
Исследователи безопасности из подразделения Zero day Initiative (ZDI), принадлежащего компании Trend Micro раскрыли подробности 2 не исправленных уязвимостей в популярном PDF-ридере Foxit Reader. Обе уязвимости (CVE-2017-10951 и CVE-2017-10952) позволяют выполнение произвольного кода на системе при определенных обстоятельствах... »
Исследователь заявил о продаже эксплоита для обхода двухфакторной аутентификации Poloniex - 21.08.2017
Исследователь безопасности разместил на Reddit сообщение о продаже данных об уязвимости в системе двухфакторной аутентификации Poloniex. По словам исследователя, на такой поступок ему "пришлось" пойти, поскольку многие исследователи, сообщавшие об уязвимостях в техподдержку Poloniex получали угрозы вместо вознаграждения за обнаруженную брешь... »
Check Point опубликовал отчет о трендах кибератак первой половины 2017 года - 21.08.2017
Компания Check Point® Software Technologies Ltd. представила отчет о трендах киберугроз первой половины 2017 года. В материале содержится комплексный обзор популярного в этот период вредоносного ПО, включая вымогательские, банковские и мобильные зловреды... »
Малварь GhostClicker проникла 340 приложений из каталога Google Play - 18.08.2017
Специалисты компании Trend Micro рассказали о вредоносе GhostClicker, который создан для кликфрода и присутствует как минимум в 340 приложениях из официального каталога Google Play. Исследователи пишут, что малвари удавалось оставаться незамеченной и миновать все проверки, благодаря функциям отложенного старта и распределению вредоносной активности между различными компонентами... »
Нацбанк Украины предупредил о готовящихся атаках наподобие NotPetya - 18.08.2017
Национальный банк Украины (НБУ) предупредил частные и государственные компании о возможности новых кибератак наподобие NotPetya. Об этом в пятницу, 18 августа, сообщает информагентство Reuters со ссылкой на представителей НБУ... »
Мобильный банкер Faketoken атакует пользователей приложений для заказа такси - 18.08.2017
Специалисты "Лаборатории Касперского" обнаружили новую модификацию известного банковского Android-трояна Faketoken. Вредонос известен специалистам уже не один год, и за это время он прошел путь от примитивного трояна, перехватывающего mTAN, до шифровальщика... »
Эксперт продемонстрировал атаку Rowhammer против MLC NAND Flash - 17.08.2017
В далеком 2015 году исследователи Project Zero описали новые принципы атаки на ОЗУ для повышения привилегий на Linux системе. Атака получила название Rowhammer... »
Мошенники используют VOIP-сервисы для обхода проверки транзакций по телефону - 17.08.2017
По данным исследователей Flashpoint, русскоговорящие киберпреступники используют VOIP-сервисы для обхода проверки транзакций по телефону. Эксперты обнаружили в продаже на хакерских форумах три сервиса – Narayana, SIP24 и SIP Killer... »
"Доктор Веб": около 9% банковских доменов используют неправильные настройки DNS - 17.08.2017
Компания "Доктор Веб" уже рассказывала о том, что неправильная настройка DNS-серверов в совокупности с другими факторами может стать одной из возможных причин компрометации веб-сайта. Проведенное нашими аналитиками исследование показало, что подобные проблемы актуальны для многих российских финансовых учреждений и некоторых государственных организаций... »
На черном рынке продается новый Disdain Exploit Kit - 16.08.2017
Исследователь Дэвид Монтенегро (David Montenegro) обнаружил на одном из форумов даркнета рекламу нового пакета эксплоитов Disdain. Стоимость лицензии на использование EK составляет 80$ в день, 500$ в неделю и $1400 в месяц... »
Хакеры придумали атаку нового типа для взлома Android и iPhone - 16.08.2017
"Внутрибиблиотечное пособничество"Исследователи из Оксфордского университета, занимающиеся вопросами информационной безопасности, заявили, что обнаружили новую своеобразную тенденцию — использование общих библиотек в разных мобильных приложениях для изменения уровня привилегий. Таким образом, если в системе установлены два приложения с разными привилегиями, но использующие одну и ту же библиотеку, то с ее помощью информацию из приложения с более высокими привилегиями можно перетащить в приложение с более низкими... »
Банкер TrickBot распространяется со скоростью 150 000 спамерских писем в час - 16.08.2017
Ранее мы уже рассказывали о банкере TrickBot, который известен специалистам с 2016 года и считается, что его "прародителем" выступил другой известный банковский вредонос, Dyre. Согласно последней информации от ИБ-специалистов, помимо банковских приложений TrickBot атакует пользователей PayPal и различные CRM-системы, кроме того, малварь недавно научилась похищать данные из Outlook и браузеров, а разработчики вредоноса экспериментируют с эксплоитом EternalBlue, с помощью которого распространялись WannaCry и NotPetya... »
Эксплоиту для старого бага Microsoft Office нашли новое применение, теперь опасны и файлы PowerPoint - 16.08.2017
В апреле 2017 года разработчики Microsoft представили исправление для уязвимости CVE-2017-0199, которая затрагивала Microsoft Office. На момент выхода патча этот 0-day баг уже взяли на вооружение злоумышленники, а также была опубликована подробная информация о проблеме... »
Подключение через USB может привести к утечке конфиденциальных данных - 15.08.2017
USB-соединения, самый распространенный интерфейс для подключения внешних устройств к компьютерам, позволяют перехватывать данные с устройств, подключенных к соседним USB-портам, выяснила группа исследователей из университета Аделаиды (Австралия).  Эксперты протестировали более 50 компьютеров и внешних USB-концентраторов и обнаружили, что свыше 90% из них "сливали" информацию на внешнее USB-устройство... »
В Google Play Store обнаружено шпионское ПО - 14.08.2017
Эксперты компании Lookout обнаружили в Google Play Store как минимум три приложения, содержащие сложное шпионское ПО иракского происхождения. По словам исследователей, разработчик модифицировал версию официального приложения Telegram, внедрил вредоносный код, осуществил ребрендинг и опубликовал ее в Google Play Store... »
От вредоноса Mughthesec для macOS можно избавиться только переустановив систему - 11.08.2017
Сразу несколько ИБ-специалистов сообщили о появлении малвари Mughthesec, заражающей устройства под управлением macOS. Исследователи разошлись во мнениях, относительно того, как давно появился данный вредонос... »
Парализовавший работу общественного транспорта в Сан-Франциско шифровальщик снова активен - 10.08.2017
Шифровальщик HDDCryptor, также известный под названием Mamba, совсем не новая угроза: малварь появилась еще в 2016 году. Вымогатель особенно "прославился" атакой на San Francisco Municipal Railway (буквально... »
Обнаружен антиизраильский последователь NotPetya - 09.08.2017
Исследователи израильской компании Intezer обнаружили новый образец вредоносного ПО, предназначенного для удаления данных с инфицированных компьютеров и оснащенного функциями программы-вымогателя.  Как правило, вымогательское ПО шифрует файлы на системе жертвы и требует выкуп за их восстановление... »
Шифровальщик Cerber ворует данные криптовалютных кошельков - 09.08.2017
Еще минувшей весной исследователи Malwarebytes сообщали, что шифровальщик Cerber сумел захватить лидерство на черном рынке, и это произошло во многом благодаря переходу малвари на модель RaaS (Ransomware-as-a-Service) и регулярным появлениям новых версий. К примеру, в этом году малварь научилась скрывать свое присутствие от антивирусных продуктов, в том числе от тех, которые используют машинное обучение для идентификации угроз... »
Российские энергетики предупредили о возможности новой атаки шифровальщиков - 09.08.2017
В ближайшее время возможна новая кибератака с использованием вымогательского ПО, направленного на отказ в обслуживании элементов вычислительной инфраструктуры. Такое предупреждение разослала директорам региональных филиалов компания ФСК ЕЭС (управляет Единой национальной электросетью)... »
Уязвимости в F2FS ставит под угрозу Android- и Linux-устройства - 09.08.2017
Августовские плановые обновления для Android исправляют три уязвимости в файловой системе F2FS (CVE-2017-10663, CVE-2017-10662 и CVE-2017-0750), обнаруженные исследователями компании Trend Micro. Уязвимости могут вызвать повреждение памяти на уязвимых устройствах и в результате позволяют атакующему выполнить код в контексте ядра... »
Поддельная "команда техподдержки" совершенствует мошенническую схему - 09.08.2017
Мошенническая схема, когда злоумышленники выдают себя за команду техподдержки, стара как мир, однако преступники регулярно обновляют и модернизируют ее. В последних зафиксированных случаях мошенники использовали фишинговые электронные письма – инструмент, неоднократно доказавший свою эффективность... »
Исследователи обнаружили проблему десериализации, угрожающую экосистеме .NET - 08.08.2017
Специалисты HPE Security выступили с докладом на конференциях Black Hat и DEF CON, предупредив, что экосистеме .NET угрожает проблема, похожая на уязвимость, с которой в 2015-2016 годах столкнулись разработчики приложений Java... »

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 >   [21-40]

[Valid RSS]




Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.