Изменить размер шрифта
 
Текущее время: 28 мар 2024, 23:30



Часовой пояс: UTC + 1 час [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 70 ] 
 
Автор Сообщение
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 21 сен 2015, 22:02 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Эксперт "Лаборатории Касперского": атака на App Store не затронула РФ

Ранее Apple сообщила, что проводит очистку App Store от вредоносных программ, появившихся после крупной хакерской атаки. Атака затронула только китайские приложения, сообщил антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин.

Первая хакерская атака на магазин приложений App Store носила локальный характер, затронув только Китай; в России таких заражений не зафиксировано, но не исключено, что это лишь первая ласточка, и злоумышленники будут использовать подобные схемы в будущем, считает антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин.

Ранее Apple сообщила, что проводит очистку магазина приложений от вредоносных программ, появившихся после крупной хакерской атаки на App Store. По сообщению Apple, хакеры внедрили вирус, замаскированный под название официального инструмента XСode, используемого разработчиками для создания приложений, что позволяло автоматически внедрить в создаваемую программу лишний код. Apple не сообщила, какие меры следует предпринять пользователям iPhone и iPad, чтобы определить заразились ли их устройства.

По словам эксперта, атака затронула только китайские приложения. "Это локальная атака, направленная на китайских пользователей. В России подобных заражений зафиксировано не было", — сказал Ложкин РИА Новости. "Это первая атака подобного рода. Не исключено, что мошенники будут использовать такую схему и в будущем", — добавил он.

По словам эксперта, вредоносная программа XcodeGhost представляет собой опасный троянец, занимающийся сбором данных пользователей. "Подобные программы могут украсть логины/пароли от различных сервисов, личные фото/видео файлы, банковские данные", — уточнил он.

Ложкин отметил, что пользователи устройств Apple ничего не могли предпринять в данной ситуации. "Атакованы были разработчики легитимных приложений, то есть пользователи ничего не могли сделать в данной ситуации", — сказал он.

По словам эксперта, пользователь может понять, что устройство заражено, по его подозрительному поведению. "В целом, любое подозрительное поведение вашего смартфона или планшета может указывать на наличие вредоносной активности, например, загрузка большого объема данных, появление нежелательных оповещений, загрузка ненужных программ", — сказал Ложкин.

Изображение


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 09 окт 2015, 21:44 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Раскрыта схема хищений учетных данных пользователей «ВКонтакте»

«Лаборатория Касперского» выявила масштабную операцию по хищению учетных данных пользователей популярной социальной сети «ВКонтакте».

Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием «Музыка ВКонтакте». Как выяснили эксперты, программа содержала вредоносный код, но ользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию – проигрывало аудиозаписи из социальной сети. По оценкам «Лаборатории Касперского», жертвами этого вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.

Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com, сообщили "Югополису" в «Лаборатории Касперского».

- Для пользователя сам факт кражи данных для авторизации в социальной сети «ВКонтакте» в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России. Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google, – рассказывает Роман Унучек, антивирусный эксперт «Лаборатории Касперского». – Если же у вас было установлено это или подобное приложение для прослушивания музыки из «ВКонтакте», рекомендуем удалить его и срочно сменить логин и пароль от аккаунта в социальной сети.

«Лаборатория Касперского» уведомила компанию Google о наличии вредоносного кода в приложении «Музыка ВКонтакте», и программа была оперативно удалена из магазина. Однако это была уже как минимум седьмая версия приложения, не исключено, что злоумышленники на ней не остановятся.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 28 ноя 2015, 16:49 
Не в сети
SuperModerator
SuperModerator
Аватара пользователя

Зарегистрирован: 08 окт 2011, 23:10
Сообщения: 1711
Медали: 2
Откуда: Германия
Cпасибо сказано: 173
Спасибо получено:
482 раз в 435 сообщениях
Касперский не верит, что «Анонимус» победит ИГ в интернете

Борьба с «Исламским государством» в киберпространстве должна вестись на государственном уровне, а не усилиями групп хакеров, считает глава «Лаборатории Касперского» Евгений Касперский. Об этом сообщает ТАСС.
Евгений Касперский

Бороться с ИГ должны государственные органы и сами ресурсы, считает Касперский

Сегодня пропаганда ИГ ведется главным образом в социальных сетях, где существует множество «фейковых» (фальшивых) аккаунтов его членов. Кроме того, велика опасность проведения экстремистами массированных кибератак на важнейшие электронные ресурсы, отметил Касперский.

«Боюсь, что если мафия может себе позволить нанять талантливых хакеров, то и исламские террористы вполне способны сделать это», — констатировал он.

В связи с этим пресекать активность ИГ в киберпространстве следует на государственном уровне, а не усилиями отдельных объединений и организаций. В первую очередь Касперский напомнил о группе Anonymous, которая ранее объявила исламистам войну в интернете.

«Взять ситуацию под контроль должны, собственно говоря, государственные органы и сами соцсети, для этого не нужен Anonymous», — объявил разработчик.

Напомним, после терактов в Париже 13 ноября Anonymous объявила «самую большую операцию» в своей истории, направленную против ИГ. Хакеры этой группы пообещали обрушить все электронные ресурсы исламистов в качестве мести за невинные жертвы. О результатах работы Anonymous пока ничего не известно.

_________________
Изображение
Главное не наличие проблем, главное способность их решать.


Вернуться к началу
 Профиль  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 22 дек 2015, 20:06 
Не в сети
Ветеран форума
Ветеран форума
Аватара пользователя

Зарегистрирован: 14 янв 2014, 18:58
Сообщения: 3988
Медали: 2
Cпасибо сказано: 1628
Спасибо получено:
1518 раз в 1181 сообщениях
имя пользователя: dkflbvbh
«Касперский» рассказал о новом виде мошенничества с банковскими картами


Эксперты «Лаборатории Касперского» выявили новое мошенничество в интернете. Для обмана использовались сайты с логотипами известных банков. Пользователям предлагалось ввести все данные своей карты для получения «приза»

​Эксперты «Лаборатории Касперского» обнаружили за последние несколько месяцев более тысячи интернет-страниц, где применялась одна и та же мошенническая схема с использованием логотипов и названий известных российских банков. Об этом во вторник сообщается на сайте «Касперского».

Изображение


При попадании на сайт пользователю сообщается, что сразу несколько популярных банков запустили акцию для своих лояльных клиентов, и именно он — посетитель этой страницы — стал победителем и выиграл денежный приз.

Чтобы получить выигрыш, пользователю предлагается указать номер своей банковской карты и срок ее действия. Для «идентификации» владельца запрашивается сумма остатка денежных средств на карте и трехзначный защитный код CVV2, расположенный на обратной стороне банковской карты.

На всех этапах запросов информации от пользователей мошенники сообщают, что это необходимо для обеспечения безопасности проведения транзакции.

После того как пользователь ввел все данные своей карты, вместо денег он получает сообщение, что его карта непригодна для зачисления выигрыша, однако ему предлагается ввести данные другой карты, чтобы попробовать получить деньги на нее.

В «Касперском» отмечают, что такие мошеннические схемы до сих пор работают на ура, потому что злоумышленники всегда апеллируют к наиболее волнующим и интересующим людей вещам, особенно к деньгам. В компании признают, что множество людей по-прежнему не знает, чем грозит передача третьим лицам данных своей банковской карты, и настоятельно рекомендуют вводить данные карты только на проверенных сайтах при наличии защищенного интернет-соединения HTTPS.


Вернуться к началу
 Профиль  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 23 янв 2016, 09:20 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 14 сен 2014, 16:09
Сообщения: 882
Cпасибо сказано: 501
Спасибо получено:
616 раз в 484 сообщениях
имя пользователя: олежка
«Лаборатория Касперского» назвала новые расценки на антивирусы

22 января 2016
«Лаборатория Касперского» поднимет цены на антивирусную продукцию в 2016 году. Об этом в четверг, 21 января, сообщает агентство Rambler News Service.
Согласно заявлению управляющего директора компании в России, странах Закавказья и Средней Азии Сергея Земкова, стоимость антивирусов, предназначенных для персонального использования, поднимется на 10 процентов. Цены на ряд корпоративных решений возрастут на 10-20 процентов в зависимости от продукта. Земков назвал изменения плановыми и упомянул в качестве причины как внешние рыночные факторы, так и обновление продуктовой линейки.

Цены на персональные продукты «Лаборатории Касперского» повысятся впервые с 2010 года.

Ранее о повышении цен в 2016 году сообщил Samsung. Также стало известно, что будут пересчитаны цены в онлайн-магазине приложений App Store, принадлежащем Apple.
«Лаборатория Касперского» — российская компания, специализирующаяся на кибербезопасности. Она обслуживает более 270 тысяч корпоративных клиентов. Число индивидуальных пользователей превышает 400 миллионов человек.


Вернуться к началу
 Профиль  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 16 мар 2016, 16:21 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Наталья Касперская откроет в «Иннополисе» центр мониторинга информационных атак


Генеральный директор компании InfoWatch Наталья Касперская анонсировала открытие федерального центра мониторинга информационных атак. Ожидается, что организация начнет свою деятельность в ближайшие полгода в «Иннополисе».

О своих намерениях глава InfoWatch рассказала РБК. В настоящее время она ведет переговоры с президентом Татарстана Рустамом Миннихановым о получении статуса резидента «Иннополиса». Это позволит новому бизнесу Касперской не платить налог на прибыль и землю в течение пяти лет, а также привлекать на работу иностранцев без разрешений и получать льготные условия аренды жилья для сотрудников.

Центр будет заниматься сбором информации о целевых информационных атаках на людей, компании или государство. По словам Касперской, на начальном этапе в штате организации будут работать два аналитика.
Впервые о необходимости создания такого центра гендиректор InfoWatch говорила 22 декабря на площадке форума «Интернет-экономика», который посетил президент России Владимир Путин.

Касперская рассчитывает, что в будущем организация сможет получить статус «федерального центра мониторинга», похожего на Систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (СОПКА) Федеральной службы безопасности (ФСБ).


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 29 апр 2016, 15:15 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Технологии «Лаборатории Касперского» – среди лучших российских инноваций

Сразу две разработки «Лаборатории Касперского» вошли в список «100 лучших изобретений России», составленный Роспатентом по итогам 2015 года. Ведомство отметило значимость созданных компанией технологий запуска виртуальной машины и настройки компьютерной системы в соответствии с политиками безопасности. Патенты на оба изобретения (№2573789 и №2573782 соответственно) были получены компанией в декабре прошлого года.

Получившая высокую оценку экспертов технология запуска виртуальной машины заключается в выборе оптимального момента времени для перезагрузки этой самой машины с целью устранения обнаруженных в ней уязвимостей. Система тщательно оценивает важность непрерывной работы машины и необходимость установления на нее обновлений – именно поэтому перезагрузка происходит незаметно для пользователей и не мешает функционированию бизнес-процессов компании. Технология реализована в специализированном решении Kaspersky Security для виртуальных сред.

Вторая разработка, попавшая в число 100 лучших российских изобретений, позволяет создавать самозапускающийся файл для изменения конфигурации компьютерной системы с учетом политик безопасности в конкретной корпоративной сети. Подобные меры предпринимаются в том случае, если кто-либо из пользователей пытается получить доступ к закрытой коммерческой информации с помощью своего личного устройства или устройства, не отвечающего политикам безопасности в полной мере. Технология интегрирована в единую консоль Kaspersky Security Center, предназначенную для управления системой информационной безопасности организации.

«Нам, безусловно, очень приятно, что наши подходы к обеспечению защиты информации получили столь высокую оценку, – отметила Надежда Кащенко, руководитель Управления по интеллектуальной собственности «Лаборатории Касперского». – Мы разрабатываем продукты, включая в них все наши достижения и опыт успешной борьбы с самыми разными киберугрозами. Именно поэтому во многих сферах кибербезопасности наши разработки являются передовыми».


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 26 май 2016, 12:48 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
«Лаборатория Касперского» сберегла пользователям 53 миллиона долларов

Решения «Лаборатории Касперского» защитили в 2015 году от программ-шифровальщиков данные почти 444 тысяч домашних и корпоративных пользователей по всему миру, тем самым лишив киберпреступников возможности заработать около 53 млн долларов США. Подсчет сбереженной «Лабораторией Касперского» денежной суммы производился исходя из тех фактов, что в среднем киберпреступники требуют 300 долларов в качестве выкупа за расшифровку файлов, и, по разным источникам, по крайней мере 40% жертв готовы заплатить. Таким образом, если бы каждый из атакованных пользователей заплатил эту сумму, мошенники получили бы более 133 миллионов долларов. Но поскольку на условия злоумышленников соглашаются менее половины пострадавших, «Лаборатория Касперского» уберегла пользователей от передачи в руки мошенников как минимум 53 миллионов долларов.

Ущерб от программ-шифровальщиков может быть гораздо серьезнее, ведь расценки, устанавливаемые киберпреступниками за расшифровку данных, колеблются от 30 до нескольких тысяч долларов. Сумма выкупа зависит от объема заблокированной информации, вида зловреда и того, кто является жертвой — частный или корпоративный пользователь.

«Программы-шифровальщики стали излюбленным инструментом злоумышленников, поскольку позволяют легко заработать деньги и при этом оставаться в тени. В большинстве случаев киберпреступники требуют выкуп в криптовалюте, чтобы выйти на их след было невозможно. Мы настоятельно рекомендуем жертвам не платить, ведь возвращение файлов это не гарантирует, зато способствует росту числа таких атак. Вместо этого мы советуем пользователям встречать мошенников во всеоружии: регулярно создавать копии ценных документов и использовать надежное защитное решение, которое позволит предотвратить проникновение таких зловредов», — советует Вячеслав Закоржевский, руководитель отдела антивирусных исследований «Лаборатории Касперского».


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 27 май 2016, 14:54 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Эксперты: заряжать смартфоны через USB небезопасно



«Лаборатория Касперского» подвела итоги эксперимента, в рамках которого выяснилось, что способ зарядки смартфона через USB-порт компьютера чреват заражением устройства вредоносным ПО и даже кражей персональных данных.

В компании протестировали несколько моделей на основе Android и iOS. Как выяснилось, во время подключения к компьютеру через USB-кабель устройства обмениваются определенным набором данных. Что именно они синхронизируют между собой, зависит от производителя, прошивки и установленной ОС. Это может быть как имя и тип устройства, так и название производителя, серийный номер, данные о операционной и файловой системах.

Суть в том, что такие данные могут быть использованы злоумышленниками, которые с помощью полученной информации смогут определить уязвимости аппарата и тем самым получить над ним контроль. Достаточно одной из команд модема, которая выполняет перезагрузку смартфона в режиме обновления прошивки и пользователь может «потерять» свое устройство навсегда. Такие действия позволяют незаметно установить на смартфон приложение для управления файловой системой, которое нельзя удалить стандартными средствами. В этом случае пользовательские данные остаются на месте, но гаджет оказывается скомпрометированным.

Таким способом злоумышленники могут устанавливать и удалять приложения, а также копировать сообщения, фотографии и видеоролики, кэш приложений и файлов и т.д. В компании добавили, что случаи краж данных со смартфонов, подключенных к компьютеру, уже случались — кибергруппировка «Красный октябрь» получила данные в результате соединения через USB-порт и определив модель устройства, проводили атаку с помощью специального эксплойта. Такие манипуляции доступны даже непрофессиональным хакерам, что ставит под угрозу всех пользователей смартфонов.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 01 июн 2016, 13:41 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
«Лаборатория Касперского» нашла главное отличие российских детей



«Лаборатория Касперского» ко Дню защиты детей опубликовала статистику по использованию детьми компьютера и Интернета, основанную на данных срабатываний модуля «Родительский контроль».

Как оказалось, различные коммуникационные сервисы, включая социальные сети, заметно привлекательнее для детей, чем даже компьютерные игры, информация о различных наркотиках, электронная коммерция, а также ПО и медиаконтент. При этом российские дети любят социальные сети значительно сильнее, чем их сверстники в других странах. Обгоняют россиян по любви к соцсеткам только дети из Латинской Америки.

В странах Западной Европы и Северной Америки около 42,7% детей пользуются средствами интернет-коммуникации, такими как социальные сети, веб-почта, чаты и так далее. В России этот показатель достигает 74,1%, в Латинской Америке — 76,5%. Впрочем, по словам аналитиков, это может быть свидетельством меньшей распространенности мобильных устройств у детей в России и Латинской Америке, чем в западных странах.

Интересно также, что за последние полтора года детский интерес к «ПО, аудио и видео» вырос в два раза. Чаще всего за медиаконтентом в Интернет заходят дети из Японии и Китая, а вот российские дети проявляют интерес в этой области меньше других. Популярность сайтов для взрослых среди детской аудитории падает, причем в России наблюдается один из самых низких показателей – менее 1% детей интересуются темой эротики и секса.
Изображение


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 25 июн 2016, 17:25 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
«Лаборатория Касперского» помогла закрыть серьезную уязвимость в оборудовании для энергосистем

«Лаборатория Касперского» обнаружила уязвимость в терминале релейной защиты Siemens Siprotec 4 — устройстве, широко используемом во всех областях энергетики для защиты сети от коротких замыканий и критических нагрузок. Соответствующая информация была передана производителю, и в настоящее время брешь уже устранена, сообщили CNews в «Лаборатории Касперского».

Уязвимость была выявлена Павлом Топорковым, ведущим экспертом «Лаборатории Касперского» по безопасности приложений, во время анализа защищенности одного из объектов критической инфраструктуры. Брешь, находившаяся в сетевом модуле устройства, позволяла удаленно прочитать некоторое содержимое памяти, то есть собрать важную информацию для дальнейших атак.

Скрытый текст +
Siemens выпустила инструкцию, описывающую, как минимизировать последствия уязвимости CVE-2016-4785 и установить обновления. «Лаборатория Касперского» рекомендует обратить внимание на этот документ специалистам по безопасности, работающим в организациях, где применяется такое оборудование.

«Поиск подобных уязвимостей не является нашей основной задачей, но при проведении анализа защищенности ИТ-инфраструктуры предприятия мы практически всегда находим ту или иную проблему безопасности. Конечный пользователь уязвимых продуктов обычно не знает об их слабых местах и поэтому почти всегда подвержен риску атаки, даже если в остальном ИТ-инфраструктура хорошо организована и защищена. Вот почему мы считаем необходимым сообщать о каждой уязвимости, которую находим, — рассказал Сергей Гордейчик, заместитель директора по исследованиям и разработке «Лаборатории Касперского». — Мы благодарны центру экстренного реагирования на киберугрозы промышленных систем ICS-CERT и компании Siemens за скоординированное и быстрое исправление уязвимости».

В целом, по данным компании, за последние 12 месяцев эксперты «Лаборатории Касперского» обнаружили и помогли устранить более 20 уязвимостей в разных аппаратных и программных продуктах — от бытовых приборов до промышленных систем управления и систем управления автомобильным и железнодорожным транспортом.

Сервисы «Лаборатории Касперского» по тестированию на проникновение и анализу защищенности приложений помогают выявить наиболее уязвимые места в ИТ-системах и промышленной инфраструктуре путем практической демонстрации возможных сценариев атаки. Это часть линейки сервисов Kaspersky Security Intelligence, которые позволяют предоставить компаниям доступ к новейшей информации об актуальных угрозах, а также к дополнительным знаниям и инструментам для обеспечения кибербезопасности, указали в «Лаборатории Касперского».


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 01 июл 2016, 19:08 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Около 10 тыс. пользователей Facebook по всему миру стали жертвами фишеров


«Лаборатория Касперского» обнаружила, что около 10 тыс. пользователей Facebook по всему миру подверглись фишинговой атаке, в результате чего их устройства оказались заражены вредоносным ПО, а аккаунты в соцсети скомпрометированы. При этом все произошло крайне быстро — в период с 24 по 27 июня. В наибольшей степени пострадали пользователи из стран Латинской Америки, Европы, а также Туниса и Израиля. Россия в этом списке заняла 17 место, сообщили CNews в «Лаборатории Касперского».

Организаторы атаки отправляли пользователям сообщения под видом уведомления Facebook о том, что они были отмечены в комментариях их друзей. Прочитав подобное, люди кликали на это «упоминание» и таким образом запускали первую стадию атаки — на их компьютеры загружался троян, который устанавливал вредоносное расширение для браузера Google Chrome. Войдя вновь в свой аккаунт на Facebook через уже зараженный браузер, пользователи активировали вторую фазу атаки — открывали злоумышленникам доступ ко всем персональным данным, связанным с их учетной записью. Атакующие использовали полученную информацию для изменения настроек конфиденциальности аккаунта, распространения вредоносного ПО среди друзей жертвы, рассылки спама и генерации ложных «лайков» и «шэров». Как выяснили эксперты «Лаборатории Касперского», вредоносное ПО, использовавшееся в этих атаках, даже пыталось защитить себя — к примеру, оно добавляло в черный список веб-сайты некоторых разработчиков антивирусного программного обеспечения.

Основной удар приняли на себя пользователи компьютеров на базе Windows, и эксперты не исключают, что владельцы телефонов на мобильной версии этой ОС также оказались в зоне риска. А вот пользователи устройств на платформах Android и iOS, по всей видимости, были не интересны злоумышленникам — применявшийся в атаках зловред использовал библиотеки, несовместимые с этими операционными системами, отметили в компании.

По словам экспертов компании, троян, использовавшийся атакующими, далеко не нов — он уже проявлял себя около года назад в похожих инцидентах. И тогда, и сейчас, языковые метки указывают на то, что за зловредом и атаками стоят злоумышленники, говорящие по-турецки.

Решения «Лаборатории Касперского» распознают и блокируют эту угрозу. В свою очередь, Facebook также предпринял меры для противодействия атакам и заблокировал возможность для распространения вредоносного ПО с зараженного компьютера. С тех пор, по их собственным наблюдениям, новых попыток атак замечено не было. Кроме того, Google удалил виновное во всем расширение из Chrome Web Store.

«Во всей этой истории примечательны два момента. Во-первых, невероятная эффективность в распространении вредоносного ПО — всего за 48 часов оно заразило тысячи пользователей. А во-вторых, незамедлительно последовавшая реакция со стороны атакованных, благодаря чему информация об угрозе разлетелась быстро, и это позволило предпринять необходимые меры для ее нейтрализации», — отметил Идо Наор, старший антивирусный эксперт «Лаборатории Касперского».


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 04 июл 2016, 19:20 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Facebook подвергся «набегу» фишеров

«Лаборатория Касперского» обнаружила, что около 10 тысяч пользователей Facebook по всему миру подверглись фишинговой атаке, в результате чего их устройства оказались заражены вредоносным ПО, а аккаунты в соцсети скомпрометированы. Произошло это крайне быстро – в период с 24 по 27 июня. В наибольшей степени пострадали пользователи из стран Латинской Америки, Европы, а также Туниса и Израиля. Россия в этом списке заняла 17 место.

Организаторы атаки отправляли пользователям сообщения под видом уведомления Facebook о том, что они были отмечены в комментариях их друзей. Прочитав подобное, люди кликали на это «упоминание» и таким образом запускали первую стадию атаки – на их компьютеры загружался троянец, который устанавливал вредоносное расширение для браузера Google Chrome. Войдя вновь в свой аккаунт на Facebook через уже зараженный браузер, пользователи активировали вторую фазу атаки – открывали злоумышленникам доступ ко всем персональным данным, связанным с их учетной записью. Атакующие использовали полученную информацию для изменения настроек конфиденциальности аккаунта, распространения вредоносного ПО среди друзей жертвы, рассылки спама и генерации ложных «лайков» и «шэров». Как выяснили эксперты «Лаборатории Касперского», вредоносное ПО, использовавшееся в этих атаках, даже пыталось защитить себя – к примеру, оно добавляло в черный список веб-сайты некоторых разработчиков антивирусного программного обеспечения.

Основной удар приняли на себя пользователи компьютеров на базе Windows, и эксперты не исключают, что владельцы телефонов на мобильной версии этой ОС также оказались в зоне риска. А вот пользователи устройств на платформах Android и iOS, по всей видимости, были не интересны злоумышленникам – применявшийся в атаках зловред использовал библиотеки, несовместимые с этими операционными системами.

Троянец, использованный атакующими, далеко не нов – он уже проявлял себя около года назад в похожих инцидентах. И тогда, и сейчас, языковые метки указывают на то, что за зловредом и атаками стоят злоумышленники, говорящие по-турецки.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 05 июл 2016, 20:39 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Каждый пятый российский топ-менеджер стал жертвой киберпреступников во время зарубежной поездки


По данным «Лаборатории Касперского», 18% российских владельцев бизнеса и топ-менеджеров пострадали от действий киберпреступников, находясь за рубежом. Среди специалистов, занимающих неруководящие должности, этот показатель несколько ниже — 12%, сообщили CNews в «Лаборатории Касперского».

Необходимость быть на связи в любой точке мира стоит у пользователей настолько остро, что вопросы безопасности уходят на второй план, отметили в компании. Так, выйти в Сеть как можно быстрее после прилета, чтобы быть доступными для коллег, стремится большинство глав компаний и топ-менеджеров (63%) и около половины (49%) специалистов различных отделов. При этом 36% пользователей подключают корпоративное устройство к Сети в других странах с помощью бесплатных публичных точек доступа Wi-Fi. Каждый третий (33%) использует беспроводные технологии, которые могут оказаться незащищенными, для отправки деловых писем с вложениями, содержащими конфиденциальные данные.

Почти половина (45%) предпочитает выходить в интернет за рубежом именно с рабочего гаджета, рассчитывая на то, что в компании позаботились о его защите. А 52% уверены, что служба безопасности и руководство должны понимать, что работать с корпоративного устройства в других странах по умолчанию менее безопасно, чем в офисе. Однако сами пользователи не считают нужным со своей стороны приложить дополнительные усилия, чтобы защитить рабочий гаджет во время командировки, рассказали в «Лаборатории Касперского».

«Конфиденциальная корпоративная информация подвергается серьезному риску во время рабочих поездок, ведь отправленные в командировку сотрудники могут стать жертвой киберпреступников. Нужно объяснять им, чем чревато неосторожное поведение при подключении и работе в интернете за рубежом, и научить использовать виртуальную частную сеть (VPN) для доступа в корпоративную сеть, а также внедрить шифрование в рабочую электронную почту, — указал Константин Воронков, руководитель отдела управления продуктами для конечных устройств «Лаборатории Касперского». — Кроме того, важным и весьма эффективным способом обезопасить рабочий ноутбук или мобильное устройство за пределами корпоративной сети является установка комплексного решения, включающего защиту от вредоносного ПО, технологию блокировки эксплойтов, систему предотвращения сетевых вторжений и фильтрации сетевых ссылок, регулярное обновление ПО и исправление уязвимостей».

По информации компании, исследование «Интернет в путешествиях: опасности и защита» проведено специально для «Лаборатории Касперского» в 2016 г. В опросе приняли участие 11 850 респондентов со всего мира, в том числе из России, США, стран Европы, Азии и Латинской Америки. В России было опрошено 1000 человек.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: «Лаборатория Касперского»
СообщениеДобавлено: 24 июл 2016, 15:15 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Зловред в придачу

Эксперты «Лаборатории Касперского» выяснили, что нашумевший троянец Lurk, с помощью которого киберпреступники смогли украсть более 3 миллиардов рублей со счетов клиентов российских банков, попадал на компьютеры жертв вместе с легитимной программой удаленного администрирования Ammyy Admin. Злоумышленники использовали то обстоятельство, что установка программ для удаленного доступа к системе часто сопровождается уведомлением о потенциальном риске со стороны защитных решений. И в данном случае уведомление о наличии зловреда многие пользователи могли принять за ложное срабатывание антивируса.

По данным «Лаборатории Касперского», банковский троянец Lurk распространялся с официального сайта разработчика ammyy.com как минимум с февраля 2016 года. Как выяснилось, сайт был скомпрометирован киберпреступниками, и загружаемый с него файл-установщик Ammyy Admin по сути представлял собой программу, предназначенную для скрытой установки зловреда в системе. Эксперты «Лаборатории Касперского» проинформировали об этом компанию Ammyy Group, после чего вредоносный код с сайта был удален.

Однако в начале апреля 2016 года модифицированная версия троянца Lurk вновь появилась на официальном сайте разработчика Ammyy Admin. На этот раз перед установкой зловред проверял, является ли заражаемый компьютер частью корпоративной сети. Это свидетельствует о том, что злоумышленников интересовали именно корпоративные пользователи и хранимые на их устройствах данные. Об этом инциденте «Лаборатория Касперского» также проинформировала Ammyy Group.

1 июня 2016 года стало известно об аресте кибергруппировки, стоящей за Lurk. И в этот же день на сайте ammyy.com был найден новый троянец Fareit, охотившийся за персональной информацией пользователей. Как и во всех предыдущих случаях, после сообщения от «Лаборатории Касперского» Ammyy Group удалила зловред со своего сайта. В настоящее время следов вредоносного ПО на сайте ammyy.com не обнаружено.

«Использование легитимного ПО для распространения зловредов – крайне эффективная техника киберпреступников. Выбирая программы от известных разработчиков и скачивая их из официальных источников, пользователи не опасаются, что вместе с нужным им ПО они в придачу могут получить какие-либо вредоносные вложения. Таким образом, злоумышленники гораздо легче получают доступ к интересующим их устройствам, а количество жертв при подобном способе заражения увеличивается многократно», – поясняет Василий Бердников, антивирусный аналитик «Лаборатории Касперского».


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 70 ] 

Часовой пояс: UTC + 1 час [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Template made by DEVPPL -
Рекомендую создать свой форум бесплатно на http://4admins.ru

Русская поддержка phpBB
 
Яндекс.Метрика Материалы, находящиеся на форуме, были взяты из сети Интернет как свободно распространяемые и добавлены на форум посетителями форума исключительно в ознакомительных целях. Администрация ресурса не несет ответственности за использование материалов, размещенных на форуме пользователями. Если Вы являетесь правообладателем и Вас не устраивают условия, на которых Ваш продукт представлен на данном ресурсе, просьба немедленно сообщить с целью устранения правонарушения. Использование материалов сайта возможно только с разрешения администрации. Copyright © Aiwan. Kolobok smiles

Наверх