Изменить размер шрифта
 
Текущее время: 29 мар 2024, 01:09



Часовой пояс: UTC + 1 час [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 534 ] 
 
Автор Сообщение
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 28 июл 2017, 21:04 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Взломанная автомойка опасна для жизни автомобилистов

Очередным устройством интернета вещей, уязвимым перед хакерскими атаками, оказались автоматические бесконтактные автомобильные мойки. Исследователи компаний Whitescope Security и QED Secure Solutions выяснили, что киберпреступники, установив над ними контроль, могут нанести серьезные повреждения автомобилю и даже угрожать жизни водителя. Речь идет о нескольких системах автоматических моек, в частности, весьма распространенной в США PDQ LaserWash. Эта модель использует безнадежно устаревшую версию ОС Windows CE с собственным веб-сервером для удаленного контроля. Экспертам не составило труда простым перебором определить предустановленный логин и пароль, после чего они получили полный контроль над системой.

PDQ LaserWash оснащена поднимающимися гаражными дверями. Инфракрасные датчики предотвращают их опускание в момент, когда под дверями находится автомобиль. Но исследователи смогли заставить систему игнорировать показания датчиков. Легко понять, что это создает серьезную угрозу как для автомобиля, так и для его водителя. Кроме того, эксперты смогли управлять моечными кран-балками, опуская их непосредственно на крышу автомобиля и включая на полную мощность подачу воды, что крайне затрудняет возможности водителя и пассажиров выбраться из машины.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 02 авг 2017, 18:54 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Взломать «умный» пистолет стоит 15 долларов

На конференции по кибербезопасности DEF CON в Лас-Вегасе белый хакер под ником Plore продемонстрировал возможность взлома «умного» пистолета. Дискуссии об ограничении оборота оружия и предотвращении его попадания в руки преступников и террористов идут во всем мире. Свой вклад в это, безусловно, благое дело решила внести и немецкая компания Armatix. В 2014 году она выпустила на рынок модель пистолета IP1. Он позиционируется как первый в мире «умный» пистолет. IP1 стоит порядка 1500 долларов и поставляется вместе с наручными электронными часами. Оружие снабжено электронным механизмом блокировки бойка, который может быть отключен лишь по сигналу с часов. По замыслу производителей, это делает бессмысленным, например, похищение пистолета: выстрелить он может лишь в руке хозяина и только при условии, что на эту руку надеты часы..

Однако Plore решил проверить серьезность этой защиты. Изначально он работал над средствами усиления сигнала часов. И достиг определенных успехов: производитель ограничил расстояние приема сигнала 25 сантиметрами с тем, чтобы гарантировать, что часы непременно надеты на руку стреляющего. Хакеру удалось увеличить эту дистанцию до 6 метров, но и этот результат его не слишком удовлетворил. Тогда Plore решил внимательнее изучить сам механизм блокировки бойка. И неожиданно обнаружил, что он примитивно прост и представляет собой электромагнитную задвижку. В результате исследователь приобрел набор магнитов за 15 долларов и, приложив их под определенным углом к пистолету, успешно снял блокировку.

Хакер уже известил компанию Armatix о своем открытии. Производитель поблагодарил исследователя, однако устранить проблему путем программных обновлений невозможно. Единственным выходом представляется отзыв всех уже проданных пистолетов IP1. Пойдет ли компания на этот шаг, пока неизвестно. Это не первый случай взлома «умного» оружия. Так, еще 2 года назад сообщалось о том, что исследователям удалось взломать «умную» винтовку TrackingPoint.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 02 авг 2017, 19:00 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Хакеры взломали ружье

Супруги-исследователи Руна Сэндвик и Майкл Аугер представили изданию Wired очередные доказательства того, что каждый новый шаг высоких технологий создает все новые возможности для их использования в неблаговидных целях. Они умудрились взломать охотничье ружье. Впрочем, назвать просто ружьем самонаводящуюся винтовку TrackingPoint было бы, конечно, несправедливо. Это настоящее произведение оружейного искусства. Винтовка оборудована процессором Linux и позволяет своему владельцу стрелять со снайперской точностью с расстояния в милю, даже если он впервые взял в руки оружие. Компьютерный прицел отображает множество информации о потенциальной цели, вносит поправки на ветер, температуру и влажность воздуха и т.д. В результате даже после нажатия на спусковой крючок выстрел производится не сразу, а ровно в то мгновение, которое компьютер вычислит как оптимальное.

Все это до некоторой степени объясняет стоимость винтовки, которая составляет 13 тысяч долларов. Однако компания TrackingPoint, идя в ногу со временем, снабдила процессор винтовки и Wi-Fi подключением. Сделано это для того, чтобы охотник мог синхронизировать свое оружие со смартфоном или планшетом и запечатлеть удачный выстрел на фото или видео. Однако для подключения к сети на винтовке предустановлен несменяемый пароль – и этого более чем достаточно для взлома.

Руна Сэндвик и Майкл Аугер смогли продемонстрировать, что, используя беспроводную сеть, хакеры в состоянии подключиться к винтовке TrackingPoint и получить контроль над ее компьютером. Им не составило труда сделать так, чтобы винтовка стреляла куда угодно, но только не в цель, выбранную охотником. Кроме того, они смогли полностью заблокировать и саму возможность стрельбы. В компании TrackingPoint уже признали проблему и выразили готовность сотрудничать с исследователями с тем, чтобы устранить ее, отметив, впрочем, что охота чаще всего ведется в местах, не оборудованных беспроводным доступом в интернет. Сэндвик и Аугер, однако, не остались в долгу. Они подчеркнули, что уязвимость дает потенциальную возможность заразить оружие специально созданным зловредом, который будет активироваться всякий раз в момент охоты.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 06 авг 2017, 15:33 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Утечка данных HBO: серьезнее, чем казалось

Хакерская атака на канал HBO, о которой сообщалось ранее, могла оказаться более сложной и изощренной, чем предполагалось. Первоначально эксперты считали, что хакеры «охотились» на сценарии и еще не вышедшие в эфир эпизоды «Игры престолов» и других популярных сериалов канала. Но данные расследования свидетельствуют, что киберпреступников интересовала самая разная информация. Они похитили множество внутренних документов компании и сообщений электронной почты, которыми обменивались ее сотрудники. Кроме того, характер утечки позволяет предположить множественные точки проникновения в системы HBO и неплохую осведомленность хакеров о том, что они ищут.

К расследованию инцидента привлечена авторитетная компания Mandiant. Интересно, что именно ее специалисты вели расследование хакерской атаки на Sony Pictures Entertainment в 2014 году. Тогда хакеры выложили в сеть 200 гигабайт похищенных данных. Организаторы нынешней атаки заявляют, что смогли похитить 1,5 терабайта информации. И если эти заявления соответствуют действительности, то утечка HBO окажется в 7 с лишним раз более крупной, чем утечка Sony. Эксперт по кибербезопасности Алекс Мэниа прокомментировал атаку на HBO в стилистике «Игры престолов». «Если сериал чему-то нас и учит, то прежде всего тому, что враг всегда ищет самую слабую нашу точку – и наносит удар именно по ней, - сказал он. – И, как и в сериале, мы не можем обеспечить себе полную и стопроцентную защиту. Но наша защита должна быть прочной настолько, чтобы враг предпочел выбрать более слабую жертву».


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 14 авг 2017, 16:18 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Хакеры слили в интернет украденные эпизоды ещё одного сериала HBO

В открытом доступе в интернете оказались новые эпизоды сериала HBO "Умерь свой энтузиазм", премьера которых запланирована на октябрь 2017 года. Об этом сообщает L!fe.ru со ссылкой на Boston Herald.

Телешоу "Умерь свой энтузиазм" выходит с 2000 года. Его герой Ларри Дэвид, создатель сериала "Сайнфелд", живет в Калифорнии и занят интригами и склоками с женой, толстым агентом, его агрессивной супругой и своими друзьями. Ларри упрям, подвержен неврозам и постоянно попадает в неловкие ситуации. Автором и исполнителем главной роли является американский актёр Ларри Дэвид, который в телешоу играет самого себя.

Ранее злоумышленники, взломавшие сервера HBO, заявили, что похитили у канала 1,5 Тб информации, и потребовали выкуп в семь миллионов долларов, пригрозив выложить в Сеть все похищенные данные. После того, как кинокомпания отказалась выполнить требования похитителей, они опубликовали четвертую серию и сценарий пятого эпизода седьмого сезона "Игры престолов", а также переписку вице-президента HBO по программированию фильмов Лесли Кохэн.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 14 авг 2017, 21:16 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Украинец арестован за распространение зловреда NotPetya

Киберполиция Украины арестовала 51-летнего жителя города Никополь Черниговской области по подозрению в распространении вредоносного ПО NotPetya. По версии правоохранителей, мужчина загружал на файлообменные ресурсы исполняемый файл вредоносного ПО и публиковал ссылки на него на своих страницах в социальных сетях. Он также создал и опубликовал видеоинструкцию по загрузке и запуску NotPetya с целью инфицирования систем.

При этом примечательно, что задержанный не имеет отношения ни к созданию опаснейшего зловреда, ни к его атакам в конце июня нынешнего года. Более того, он, судя по всему, распространял вредоносное ПО с целью помочь пользователям заразить им свои собственные системы. Дело в том, что NotPetya, причинивший серьезный ущерб многим крупным украинским компаниям, распространялся через обновления M.E.Doc – ведущего украинского ПО для бухгалтерского учета.

Принимая это во внимание, украинские власти разрешили компаниям, пострадавшим от кибератаки, сдвинуть сроки подачи налоговых документов. Предполагается, что многие компании загружали вредоносное ПО по ссылкам задержанного никопольчанина с целью заразить им свои системы и таким образом добиться налоговых послаблений либо скрыть допущенные нарушения в бухгалтерии.

По данным правоохранителей, размещенный жителем Никополя зловред был загружен в общей сложности более 400 раз. Мужчине грозит до 3 лет лишения свободы.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 16 авг 2017, 15:17 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
В Индии арестовали подозреваемых в сливе одной из серий 7 сезона «Игры Престолов»

В Индии четверо были задержаны по подозрению в публикации в сети одного из эпизодов 7 сезона «Игры Престолов» раньше официальной премьеры. Напомним, что эпизод утек в Интернет ранее в августе, попав на пиратские сайты до премьеры на канале HBO.

В прошлом все четверо работали на Prime Focus Technologies — компанию, которая специализируется на работе с данными, использующимися Star India, являющейся, в свою очередь, партнером-дистрибьютором HBO в Индии. Таким образом, становится понятно, откуда у «хакеров» оказался доступ к сериалу.

В Star India сообщили, что это первая подобная утечка за всю их историю.

Напомним, что недавно группа хакеров, опубликовавшая подборку украденных файлов HBO, включая сценарии к пяти эпизодам «Игры Престолов», потребовала многомиллионный выкуп от телеканала, обещая в случае отказа выложить во всеобщий доступ весь сериал и другие важные и конфиденциальные файлы.

Изображение


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 16 авг 2017, 15:38 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Шпионы из Ирака пробрались в Google Play Store

Исследователи компании Lookout обнаружили в Google Play Store приложение Soniac, которое, маскируясь под мессенджер, является в действительности сложным шпионским ПО. Программа представляет собой несколько измененную версию популярного мессенджера Telegram. Приложение вполне неплохо справляется с функцией обмена сообщениями, а потому не вызывает подозрений у пользователей. Однако тайный функционал Soniac намного обширнее. Программа способна выполнять 73 команды, которые она получает, выходя на связь с командным сервером. В частности, приложение способно использовать микрофон устройства для аудиозаписи, делать фотоснимки, похищать историю звонков и информацию о контактах владельца, а также совершать звонки и отправлять сообщения.

Программа была загружена в Google Play Store с аккаунта некоего иракского разработчика. Ранее с него же во флагманский магазин Google были загружены еще два почти аналогичных приложения с тем же шпионским функционалом. Оба они впоследствии были удалены, вероятнее всего, самим создателем, остановившимся именно на варианте Soniac. Всего же эксперты Lookout выявили уже более тысячи разновидностей этого шпионского ПО, получившего название SonicSpy.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 19 авг 2017, 19:33 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
HBO опять взломали

Телеканал HBO продолжают преследовать неприятности, связанные с кибербезопасностью. Хакерская группировка OurMine смогла взломать аккаунты канала и его наиболее популярных шоу, включая «Игру престолов», в Facebook и Twitter. Во всех взломанных аккаунтах появилось стандартное для этой группировки сообщение: «Это OurMine, мы просто проверяем вашу безопасность, пожалуйста, свяжитесь с нами, чтобы ее укрепить».

Представители OurMine называют себя «белыми» хакерами, однако их методы, мягко говоря, не вполне законны. Хакеры взламывают сайты и аккаунты в социальных сетях, принадлежащие крупным компаниям и публичным персонам, а затем предлагают за вознаграждение поделиться информацией о выявленных ими уязвимостях. Ранее жертвами их атак становились, например, BuzzFeed и YouTube, также Марк Цукерберг (Facebook) и Сундар Пичаи (Google).

Стоит напомнить, что канал HBO в настоящий момент пытается погасить скандал, связанный с крупной утечкой: неизвестным хакерам удалось похитить у HBO порядка 1,5 терабайта данных, включая сценарии и еще не вышедшие в эфир эпизоды популярных сериалов и конфиденциальные документы компании. Ранее сообщалось, что канал предложил хакерам 250 тысяч долларов под видом премии за обнаруженные уязвимости. Однако, по последней информации, киберпреступники отвергли это предложение и требуют выкуп в 7,5 миллиона, обещая в противном случае продолжить выкладывать в сеть похищенные материалы. Также несколько дней назад в Индии были арестованы сотрудники технического партнера местного дистрибьютора HBO, которые выложили в открытый доступ новую серию «Игры престолов» до ее официальной премьеры.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 19 авг 2017, 19:39 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Locky вернулся

Сразу несколько компаний и исследователей, специализирующихся в области кибербезопасности, сообщили о массированных атаках шифровальщика Locky. Этот опасный зловред стал самым популярным у киберпреступников вымогательским ПО в 2016 году, однако в начале нынешнего года практически исчез с радаров. Высказывались предположения, что его создатели могли быть арестованы правоохранительными органами. Но если это и так, то у них определенно нашлись «наследники». Всего за одну неделю в августе обнаружились сразу две новых версии Locky.

О первой из них сообщил 9 августа исследователь под ником Racco42. Она получила название Diablo6 – по имени расширения .diablo6, присваиваемого программой зашифрованным файлам. За расшифровку заблокированных файлов зловред требует 49 биткоинов (порядка 1600 долларов). А уже 16 августа аналитики Malwarebytes нашли еще одну версию Locky, названную Lukitus – также по расширению зашифрованных файлов. Обе разновидности распространяются в спам-сообщениях, число которых позволяет предположить использование ботнета. Так, защитными решениями Comodo Group только 9-11 августа было обнаружено свыше 62 тысяч писем, содержавших Diablo6 во вложениях. Отправлены они были более чем с 11600 различных IP-адресов в 133 странах мира. Исследователи Malwarebytes также сообщили, что и Diablo6, и Lukitus распространяются через ботнет Necurs.

Статистики распространения Lukitus пока нет, что же касается Diablo6, то чаще всего сообщения, содержавшие этот зловред, отправлялись, по данным Fortinet, пользователям в США (37 процентов всех случаев) и Австрии (36 процентов). Далее следуют Великобритания, Дания и Индия. Пользователям следует проявить максимальную осторожность в отношении писем от неизвестных отправителей, поскольку средств расшифровки заблокированных Locky файлов по-прежнему не существует.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 22 авг 2017, 20:02 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Хакеры атаковали проект Enigma накануне запуска новой криптовалюты

Крупная неприятность может отложить запуск новой криптовалюты, намеченный на 11 сентября. Над ее созданием работает стартап Enigma Project, основанный выпускниками знаменитого Массачусетского технологического института (MIT). На 11 сентября они наметили старт ICO (initial coin offering). Это процедура, сходная с IPO для выходящих на фондовый рынок традиционных компаний с той разницей, что инвесторы получают не акции компании, а токены новой цифровой валюты.

Однако выпускники MIT то ли слишком увлеклись своими разработками, то ли недостаточно хорошо изучали азы кибербезопасности. В частности, они не позаботились о том, чтобы защитить свой сайт и внутреннюю электронную почту системой двухфакторной идентификации. В результате неизвестным хакерам удалось взломать системы Enigma Project. Злоумышленники получили доступ ко всем контактам и разослали адресатам фальшивые письма, в которых извещали о начале предварительной продажи токенов будущей криптовалюты. При этом для перевода средств был, разумеется, указан цифровой кошелек вовсе не Enigma Project, а самих хакеров.

В результате киберпреступникам удалось собрать с доверчивых инвесторов почти 500 тысяч долларов. Представители Enigma Project настаивают на том, что хакерская атака не повлияет на их планы запуска новой цифровой валюты. Они также обещают принять все возможные меры, чтобы позаботиться об инвесторах, лишившихся своих средств. Пока, впрочем, неясно, что именно можно сделать в этой ситуации, и насколько велика вероятность вернуть хотя бы часть похищенного.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 24 авг 2017, 19:57 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Мошенничества с персональными данными становятся эпидемией

Британская компания Cifas, предоставляющая услуги по защите от хищения персональных данных, опубликовала статистический отчет за первое полугодие. Согласно его данным, за 6 месяцев 2017 года в Великобритании зафиксировано почти 90 тысяч случаев мошеннического использования персональных данных – то есть, около 500 случаев в день. Рост по сравнению с тем же периодом прошлого года составил более 5 процентов. По словам главы Cifas Саймона Дьюкса, нынешний масштаб проблемы позволяет говорить о том, что похищение и мошенническое использование персональных данных приобрели характер эпидемии.

Излюбленной мишенью преступников остаются данные банковских счетов и банковских карт – на их долю приходится почти 60 процентов всех случаев мошенничества. Далее следуют мошенничества в сфере предоставления займов и услуг страхования. Саймон Дьюкс называет нынешнюю ситуацию следствием того, что все большие объемы персональных данных хранятся в глобальной сети и подвержены риску утечек. Он также отмечает, что и сами пользователи проявляют беспечность, нередко раскрывая свои персональные данные в социальных сетях или сообщая их неизвестным отправителям сообщений электронной почты.

Разумеется, проблема не является исключительно британской. Так, по данным аналогичного исследования, проведенного в США компанией Javelin Strategy & Research, с начала нынешнего года жертвами мошенничеств с персональными данными стали уже на 2 миллиона больше американцев, чем годом ранее, а общая сумма ущерба достигла 16 миллиардов долларов.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 25 авг 2017, 20:10 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Зловреды для Mac «перевыполнили норму» прошлого года

Компания Malwarebytes опубликовала данные своего отчета за первое полугодие 2017. Они свидетельствуют о том, что киберпреступники все активнее атакуют устройства под управлением macOS и iOS. Убеждение, что обладатели «яблочных» устройств по определению защищены от вредоносного ПО, следует, наконец, оставить в прошлом. Только за первые 6 месяцев нынешнего года исследователи Malwarebytes выявили больше новых и существенно видоизмененных семейств зловредов для Mac, чем за весь предыдущий год. И хотя абсолютная цифра – 17 семейств – выглядит смехотворно малой, тенденция не может не настораживать.

В Malwarebytes обращают особое внимание на троянец Proton RAT. Он способен похищать и передавать своим хозяевам пароли из связки ключей macOS, менеджера паролей 1Password и форм автозаполнения в браузерах. Также беспокойство исследователей вызывает тот факт, что потенциально нежелательные программы все легче проникают в App Store, который принято считать своего рода бастионом, максимально защищенным от вредоносного ПО.

Впрочем, цифры, касающиеся угроз для ОС Android, разумеется, намного выше. Например, только за второй квартал защитными решениями Malwarebytes зафиксирован более чем двукратный рост числа атак с использованием вымогательских программ, блокирующих экран мобильных устройств. Львиная их доля приходится на зловреды семейств Jisut, SLocker и Koler. Ранее корпорация Google сообщила о том, что в новой версии операционной системы Android Oreo реализованы дополнительные защитные механизмы, которые призваны нейтрализовать атаки блокировщиков. Эксперты Malwarebytes надеются, что эти меры окажутся достаточно эффективными.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 25 авг 2017, 20:17 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
«Черви-вымогатели» на марше

90 процентов организаций, использующих защитные решения Fortinet, сталкиваются с атаками, эксплуатирующими уязвимости как минимум трехлетней давности. А в 60 процентах случаев используемые хакерами эксплойты адресованы уязвимостям, обнаруженным еще 10 лет назад. Такие цифры содержатся в отчете компании Fortinet за второй квартал текущего года Global Threat Landscape Report. Но свидетельствует эта статистика вовсе не о наивности киберпреступников: они используют те инструменты, которые приносят им успех. И говорить следует, скорее, о крайней медлительности бизнеса, который до сих пор не осознал критической важности своевременного обновления ПО и устранения выявленных уязвимостей.

По данным Fortinet, во втором квартале 2017 ее защитные решения 62 миллиона раз фиксировали использование вредоносного ПО. Интересно отметить, что особую активность хакеры проявляют в выходные – на субботу и воскресенье пришлись 44 процента всех попыток использования эксплойтов. Это почти вдвое больше, чем на любой из будних дней.

Одной из главных угроз эксперты Fortinet считают возвращение компьютерных червей – вредоносных программ, способных к самовоспроизводству и распространению. Классический пример такого рода программ – печально известный Conficker, обнаруженный в конце 2008 года и за несколько месяцев инфицировавший свыше 12 миллионов устройств. В последние годы компьютерные черви почти исчезли с радаров, однако теперь совершают эффектный «камбэк». Именно червем является зловред Mirai, объединяющий десятки тысяч устройств интернета вещей в ботнеты. А последние массовые кибератаки говорят о том, сколь опасным является оснащение червей функционалом вымогательского ПО (для этих зловредов уже придуман английский термин ransomworms). К этой категории относится зловред WannaCry, от атак которого в нынешнем году пострадали, по последним данным, свыше 500 тысяч компьютеров более чем в 150 странах мира.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 25 авг 2017, 20:24 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Новый шифровальщик прячется в изображениях

Исследователи сообщают о пополнении в обширном семействе зловредов-вымогателей. Новый шифровальщик SyncCrypt примечателен тем, что его компоненты скрываются в файлах изображений. Вредоносное ПО распространяется в спам-сообщениях с вложенным файлом формата WSF, выдаваемым за судебное постановление. При открытии вложения внедренный в него JScript-код адресуется к серверам, подконтрольным организаторам атаки, и загружает с них несколько файлов.

Все они выглядят как безобидные изображения, однако скрывают в себе компоненты зловреда, которые, как конструктор, собирает тот же JScript-код. SyncCrypt шифрует более 350 типов файлов с помощью алгоритма AES, добавляя к ним расширение .kk. За расшифровку заблокированных вредоносным ПО данных злоумышленники требуют выкуп в сумме 429 долларов. Опасность SyncCrypt усугубляется тем, что, по данным VirusTotal, лишь одна из 58 известных антивирусных программ оказалась в состоянии обнаружить компоненты зловреда в файлах изображений.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 534 ] 

Часовой пояс: UTC + 1 час [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Template made by DEVPPL -
Рекомендую создать свой форум бесплатно на http://4admins.ru

Русская поддержка phpBB
 
Яндекс.Метрика Материалы, находящиеся на форуме, были взяты из сети Интернет как свободно распространяемые и добавлены на форум посетителями форума исключительно в ознакомительных целях. Администрация ресурса не несет ответственности за использование материалов, размещенных на форуме пользователями. Если Вы являетесь правообладателем и Вас не устраивают условия, на которых Ваш продукт представлен на данном ресурсе, просьба немедленно сообщить с целью устранения правонарушения. Использование материалов сайта возможно только с разрешения администрации. Copyright © Aiwan. Kolobok smiles

Наверх