Новости сетевой безопасности, все новости по сетевой безопасности
7.12.2018 - 11:21 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Хакеры внедрились в браузеры пользователей Специалисты в области кибербезопасности из компании ASERT обнаружили хакерскую атаку, во время которой преступники внедрялись в браузеры пользователей. О многомесячной кампании они сообщили в блоге NETSCOUT. » Нажмите, для открытия спойлера | Press to open the spoiler « Злоумышленники рассылали жертвам электронные письма, предлагая зайти на фишинговые сайты. Для просмотра документов на странице пользователям предлагали установить расширение для браузера Google Chrome. Внедрившись в браузер, хакеры полностью подчиняли себе компьютер жертвы, в том числе выкрадывая все логины и пароли. Киберпреступники рассылают подобные письма уже более полугода. Эксперты назвали кампанию Stolen Pencil. Основной жертвой хакеров стали ученые и сотрудники университетов. Сообщается, что чаще всего жертвами становились специалисты в области медицины и биоинженерии. Вероятно, целью хакеров был шпионаж. Специалисты подозревают, что за атакой стоит хакерская группировка APT. В данный момент вредное расширение Auto Font Manager, использовавшееся киберпреступниками, удалено из магазина Google. Ранее в декабре специалисты компании Group-IB сообщили о массовой атаке хакеров на российские банки и промышленные предприятия. Взломщики разослали жертвам более 11 тысяч писем, содержащих вирус RTM. В своих посланиях преступники представлялись сотрудниками государственных организаций. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
11.12.2018 - 12:56 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Центр по киберугрозам: АНБ и спецслужбы НАТО были клиентами производителей вирусов Агентство национальной безопасности США, а также спецслужбы НАТО были клиентами компаний, разрабатывающих вредоносное программное обеспечение, заявили в Центре по кибербезопасности России. » Нажмите, для открытия спойлера | Press to open the spoiler « Об этом сообщает ТАСС. «Во многих странах, включая США, Великобританию и Францию, в этот многомиллиардный бизнес вовлечено более 40 крупных фирм — разработчиков ВПО. Например, печально известная французская компания Vupen, занимавшаяся продажей уязвимостей. Её клиентами являлись Агентство национальной безопасности (США. — RT) и спецслужбы других стран НАТО», — сказал заместитель директора российского Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов. В ноябре ФСБ подключилась к расследованию хакерской атаки на Федеральную антимонопольную службу России. russian.rt.com »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
24.12.2018 - 16:06 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Обнаружена новая причина зависания компьютера Обнаружена новая мошенническая схема, которая заставляет компьютер зависать. Как сообщает BleepingComputer, хакерская разработка эксплуатирует код JavaScript. » Нажмите, для открытия спойлера | Press to open the spoiler « Злоумышленники вынуждают пользователей переходить на специально созданную вредоносную страницу. Она оформлена как сервис технической поддержки. На сайте сообщается о якобы произошедшей ошибке в работе компьютера, которая привела к заражению. Жертве предлагается позвонить по указанному номеру для решения проблемы. В фейковую страницу встроен специальный код, который заставляет атакованную машину многократно переходить по URL. Также на экране появляются кнопки для перехода «назад» и «вперед». Многократная загрузка страниц подвешивает компьютер, так как процессор переводит все ресурсы на работу браузера. Пользователь может завершить работу подвисшей программы через диспетчер задач. Юзеры Google Chrome находятся в наибольшей опасности: при возобновлении работы браузер восстановит вредную страницу. Пользователи Firefox могут избавиться от подвисающей страницы с первого раза. Ранее специалисты в области кибербезопасности обнаружили вирус, который заставляет устройства на Android разряжаться быстрее. Программа скрывалась в официальных сервисах в магазине Google Play. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
27.12.2018 - 8:08 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Более полумиллиона компьютеров оказались заражены мощнейшим вирусом Опасный вирус WannaCry, поразивший в 2017 году более 300 тысяч компьютеров, обнаружен в сотнях тысяч устройств по всему миру. Об этом в Twitter рассказал руководитель отдела безопасности и анализа угроз компании KryptosLogic Джейми Хэнкинс (Jamie Hankins). » Нажмите, для открытия спойлера | Press to open the spoiler « По его данным, за сутки специалисты компании зафиксировали почти три миллиона запросов, поступающих от 220 тысяч зараженных компьютеров. За неделю им удалось отследить более 17 миллионов запросов от почти 640 тысяч устройств в 194 странах. Эти компьютеры заражены первой модификацией вируса, который постоянно обращается к специальному домену, запрашивая сигнал о начале атаки. Сейчас ресурс доступен и подконтролен специалистам в области кибербезопасности. Однако любой сбой в сети или проблемы с электричеством могут отключить его, и тогда WannaCry активизируется. Больше всего зараженных устройств находится на территории Китая, России, Индии, Индонезии и Вьетнама. Хэнкинс посетовал на то, что пользователи совсем забыли об угрозах, которые несет WannaCry. «Количество урона, который может нанести сбой... пожалуйста, очистите ваши системы», — обратился он к юзерам. В ноябре эксперты в области кибербезопасности назвали вирус WannaCry самым распространенным вымогателем на планете. Масштабная атака вируса произошла в мае 2017 года. Тогда неизвестные заблокировали более 300 тысяч компьютеров по всему миру, требуя выкуп за захваченную информацию. Ущерб от этого нападения эксперты оценили в миллиард долларов. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
17.01.2019 - 9:55 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Обнаружено распространение неудаляемого вируса-шифровальщика Исследователи в области кибербезопасности сообщили о хакерской атаке с использованием вируса под названием Djvu. Анализ опасной программы опубликовал портал BleepingComputer. » Нажмите, для открытия спойлера | Press to open the spoiler « Сообщается, что захват компьютера происходит после того, как на него попадают специальные программы для взлома ПО или демонстрации рекламы. Шифровальщик был создан на базе известного вируса STOP. Эксперты установили, что Djvu загружает на компьютер четыре файла, которые в несколько шагов подчиняют атакованную машину. Один из них провоцирует поддельное сообщение об обновлениях системы Windows. Это усыпляет бдительность пользователя. После заражения и шифровки жертва обнаруживает файл с контактами вымогателей. Цену расшифровки хакеры не называют. Однако они обещают сделать скидку на выкуп, если пользователь обратится к ним за помощью в ближайшее время. Djvu также способен зашифровать новые файлы: программа создает специальные «задания» для системы. Исследователи уточнили, что способа вернуть себе данные без помощи хакеров пока невозможно. Они призвали всех жертв вируса Djvu объединиться на специальном форуме. Ранее исследователь Брэд Данкан (Brad Duncan) обнаружил в спам-рассылках, маскирующихся под любовные послания, три вредных компонента. Одним из них оказался известный шифровальщик GandCrab. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
27.01.2019 - 21:16 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Что случится с интернетом 1 февраля 1 февраля 2019 года - знаковая дата для всей сети интернет. В этот день заработают новые стандарты протокола DNS (Domain Name System, система доменных имен). Дату в сети прозвали Flag Day (День флага). » Нажмите, для открытия спойлера | Press to open the spoiler « Многие опасаются, что сайты многих компаний и госорганов пострадают от этого перехода. Институт развития интернета (ИРИ) сообщил, что работа сайтов госорганов и банков, не поддерживающих новый стандарт, с начала февраля остановится и станет недоступной по всему миру. Кто-то и вовсе видит в этом повторение "проблемы 2000 года". "Тема преувеличена так же, как в свое время "проблема 2000", когда многие компании тратили огромные средства, чтобы исключить потерю данных при переходе в новое тысячелетие. Это не затронет частные компании, поскольку они следят за подобными ситуациями. Перебои, возможно, могут быть у государственных сайтов", - отметил гендиректор информационно-аналитического агентства Telecom Daily Денис Кусков. К слову, общий объем мировых инвестиций, потраченный на подготовку к 2000 году, составил около 300 миллиардов долларов. Итак, DNS - это компьютерная распределенная система, которая хранит информацию о доменных именах, присвоенных IP-адресам. Протокол DNS был разработан еще в 1980-х годах. Разумеется, версия давно не отражает современных требований и нуждается в усовершенствовании. Решить недостатки старого протокола призван новый стандарт EDNS, работа над которым началась в 1999 году. Он позволяет использовать надстройки, способные улучшить безопасность системы, а также повысить ее производительность. Кстати, это не первый подобный крупный переход. С целью усовершенствовать систему уже был внедрен стандарт DNSSEC для повышения безопасности. Глобальное обновление ключей DNSSEC произошло в октябре 2018 года безболезненно для всего интернета. Теперь настала очередь нового стандарта EDNS, внедрение которого как раз и запланировано на 1 февраля . Сейчас если сервер посылает запрос в новом формате и не получает на него ответ, то он посылает запрос еще раз в старом формате - на случай, если авторитетный сервер имеет устаревшее программное обеспечение. Однако после 1 февраля сервер не будет больше использовать старый формат запроса - он будет спрашивать только один раз. То есть программное обеспечение, отвечающее за работу DNS, попросту прекратит принимать трафик, который не отвечает новому стандарту EDNS. 1 февраля сайты банков и госорганов могут подтормаживать, других неудобств День флага не принесет Или же основные производители бесплатных DNS-серверов сначала выпустят специальное обновление, которое обеспечит переход, а затем окончательно перестанут взаимодействовать с "неправильными" DNS-серверами. "Опасаться, в общем, нечего. Большинство сайтов и провайдеров уже давно поддерживают EDNS, проблемы могут быть только с небольшими, редко посещаемыми интернет-сервисами", - рассказал "Российской газете" Антон Фишман, руководитель департамента системных решений Group-IB. Крупные провайдеры и DNS-операторы действительно уже давно соответствуют данному стандарту и следят за обновлением версий своих сервисов. Однако есть определенное количество старых, не обновленных серверов, а также разработчиков, чьи продукты не до конца соответствуют данному стандарту. Также в зону риска попадают сайты госструктур, банков и частных компаний, которые самостоятельно поддерживают свой DNS-сервер. Следовательно, они теоретически могут столкнуться с трудностями во время перехода. Но на самом деле беспокоиться все равно не стоит. В Координационном центре доменов RU/РФ (КЦ), который отвечает за российские домены верхнего уровня, поспешили успокоить пользователей. Директор КЦ Андрей Воробьев рассказал "РГ", что о каких-либо серьезных сбоях в работе ресурсов, расположенных в доменных зонах .ru и .рф, речи не идет. Учитывая, что переход на новую систему доменных имен "плановый", в КЦ уже провели необходимые эксперименты и убедились, что российские интернет-пользователи практически не заметят этого перехода. Максимум можно приготовиться к тому, что некоторые сайты могут "подтормаживать". Будет наблюдаться небольшая задержка в отклике при обращении к тому или иному сайту. У компаний, DNS-сервера которых не соответствуют стандарту, еще есть время подготовиться к переходу. Их администраторам следует проверить, удовлетворяет ли сайт требованиям или нет. "Если ресурс не соответствует новым требованиям, следует связаться с производителем DNS-сервера, взять у него новую версию, удовлетворяющую стандарту EDNS, и обновить DNS-сервер (и при необходимости настройки межсетевых экранов)", - посоветовал Антон Фишман, руководитель департамента системных решений Group-IB. x-true.info »» Нажмите, для закрытия спойлера | Press to close the spoiler «« P.S. Много букв, но... советую прочитать, в первую очередь, системным администраторам... | |
| |
6.02.2019 - 12:27 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Мошенники нашли дыру в сервисе Gmail и обогатились Группа преступников получила кредит в размере 65 тысяч долларов, используя особенность почтового сервиса Gmail. Также хакерам удалось подать десятки фальшивых деклараций и заявок на социальные пособия. Об этом сообщили исследователи в области кибербезопасности компании Agari. » Нажмите, для открытия спойлера | Press to open the spoiler « Хакеры применили известный трюк, называемый «точечной учетной записью». Он основан на функции Gmail, которая игнорирует точки в почтовом адресе пользователя. В качестве примера специалисты привели имя bad.guy007: согласно принципам Google, такой адрес всегда будет интерпретироваться как badguy007. При этом пользователь может переносить единственную точку или добавлять новые. Однако большинство сервисов воспринимает подобные вариации как разные адреса. Этой уязвимостью нередко пользуются мошенники. Подбирая имена аккаунтов, они вынуждают жертв подтверждать платежные и личные данные на различных сайтах. Сотрудники Agari сообщили, что таким образом хакеры скомпрометировали 56 адресов. Они подали 48 заявок на кредитные карты и получили крупную ссуду в банке, а также выслали множество фейковых налоговых деклараций и заявок на различные пособия. Ранее эксперт Трой Хант (Troy Hunt) рассказал о публикации крупнейшей базы ворованных паролей и адресов электронной почты. Массив данных назвали Collection #1. Спустя несколько дней в сети появилась еще одна подобная база, превышающая по объему предыдущую. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
8.02.2019 - 9:49 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| На устойчивый интернет в России потратят 20 миллиардов рублей Российское правительство выделит 20 миллиардов рублей на реализацию закона об обособленном интернете. Об этом сообщает РИА Новости со ссылкой на автора законопроекта Андрея Клишаса. » Нажмите, для открытия спойлера | Press to open the spoiler « Средства на автономный рунет будут выделены через Центр мониторинга и управления сетью связи общего пользования, финансирование которого заложено в бюджет. Работа начнется как только центр будет создан и будут проанализированы «реальные угрозы». Тогда же будет определено оборудование, с помощью которого можно будет противодействовать. Ранее 7 февраля «Интерфакс» со ссылкой на анонимный источник и документацию федерального бюджета сообщал, что на реализацию проекта понадобится 1,8 миллиарда рублей до 2021 года. О том, что проект потребует бюджетных вливаний стало известно 4 февраля. При внесении документа в Госдуму авторы инициативы убеждали, что в этом нет нужды. Авторы законопроекта — сенаторы Андрей Клишас и Людмила Бокова и депутат Госдумы Андрей Луговой. Инициатива стала ответом на принятие в США стратегии национальной кибербезопасности. В этом документе Россию называли организатором атак в сети. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« P.S. Главное, чтобы деньги были потрачены по делу, а не просто "распил" бюджета... | |
| |
11.02.2019 - 14:26 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Мощный вирус-вымогатель скрыли в квитанциях об оплате Мошенники спрятали мощный вирус GandCrab в изображение персонажа игры Марио и распространили его в электронной рассылке. Эту атаку обнаружил сотрудник компании Bromium Мэтью Ровен (Matthew Rowen), сообщается в блоге организации. » Нажмите, для открытия спойлера | Press to open the spoiler « Киберпреступники рассылают фишинговые письма, маскирующиеся под уведомления об оплате. Как только жертва открывает вложенный файл-«квитанцию» и включает макросы, на экране появляется изображение героя Марио. Вредоносный скрипт извлекает из этой картинки команду PowerShell и запускает ее. Далее на компьютер пользователя загружается вирус-вымогатель GandCrab. Атака нацелена на пользователей из Италии. Фишинговые послания написаны на итальянском языке. Макросы, содержащиеся в них, также уточняют регион, где находится получатель письма. Если новая жертва находится вне этой страны, вредоносное ПО не загружается на компьютер. Ранее специалист в области кибербезопасности Брэд Данкан (Brad Duncan) обнаружил вредоносные рассылки, которые хакеры замаскировали под любовные послания. Он обнаружил в них сразу три опасных компонента, в том числе шифровальщик GandCrab. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« P.S. Скоро похожие рассылки и в России могут появиться... | |
| |
21.02.2019 - 17:12 |
PRYANIK
Made In Tula
[SoftoRooMTeaM]
Группа: Администраторы Сообщений: 31.396 Регистрация: 22.02.2004 Пользователь №: 7
Респектов: 6441
| Уязвимость WinRAR угрожает 500 миллионам пользователей
Исследователи компании Check Point обнаружили критическую уязвимость в популярнейшем инструменте для архивирования файлов WinRAR. Она существует уже на протяжении 14 лет и затрагивает все без исключения версии архиватора, выпущенные за это время. Опасность проблемы сложно переоценить, особенно с учетом того, что число пользователей инструмента, по оценкам самих разработчиков WinRAR, составляет около 500 миллионов человек во всем мире. Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE – некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника – создать вредоносный архив в формате ACE и назначить ему расширение .rar. В этом случае при распаковке архива файлы могут устанавливаться не в назначенную пользователем директорию, а в произвольное место по выбору атакующего. Таким местом вполне может стать и папка автозагрузки Windows. Соответственно, помещенный в нее вредоносный код будет исполнен при следующей загрузке системы. Разработчики WinRAR уже отреагировали на ситуацию и выпустили версию WinRAR 5.70 Beta. Они сочли за благо полностью отключить поддержку ACE и удалить из кода продукта уязвимую библиотеку. Всем пользователям архиватора настоятельно рекомендуется обновить его до безопасной версии как можно скорее. Источники: ZDNet и The Register
--------------------
Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it!Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк | |
| |
|
|