Новости сетевой безопасности, все новости по сетевой безопасности
14.04.2019 - 11:41 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.653 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7347
| Microsoft: хакеры взломали сервис Outlook Компания Microsoft сообщила, что хакеры получили доступ к ряду аккаунтов пользователей в почтовом сервисе Outlook. » Нажмите, для открытия спойлера | Press to open the spoiler « Как передаёт РИА Новости со ссылкой на специализированные компьютерные издания, в распоряжении взломщиков оказались названия папок, оглавления сообщений и электронные адреса пользователей, которые вели переписку. При этом к содержанию писем хакер доступ получить не смогли. При этом в компании пояснили, что точно пока не знают, с какой целью могут быть использованы полученные хакерами данные. В этой связи в Microsoft предлагают пользователям Outlook срочно сменить пароли, так как утечка данных может привести к рассылке фишинговых писем и спама. svpressa.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
15.04.2019 - 23:42 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.653 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7347
| В Windows обнаружили новую уязвимость Специалисты «Лаборатория Касперского» обнаружили новую уязвимость в ОС Microsoft Windows. Как передаёт РИА Новости со ссылкой на информационное сообщение компании, при помощи этой уязвимости хакеры пытаются получить контроль над зараженным устройством. » Нажмите, для открытия спойлера | Press to open the spoiler « Отмечается, начиная с осени 2018 года, это уже пятая обнаруженная в Windows уязвимость, позволяет хакерам скрытно осуществлять удаленное управление устройством. По данным «Лаборатории Касперского», для эксплуатации уязвимости злоумышленники используют бэкдор — тип вредоносного программного обеспечения, который позволяет атакующим скрытно осуществлять удаленное управление устройством. Так, вначале на устройстве запускается файл «exe», а затем он устанавливает вредоносное ПО, которое в свою очередь подгружает бэкдор, написанный на легитимном компоненте Windows PowerShell. При этом подчёркивается, что использование хакерами легитимного инструмента PowerShell даёт злоумышленникам возможность обходить стандартные механизмы защиты. svpressa.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
22.04.2019 - 20:50 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.653 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7347
| В браузере Microsoft обнаружили опасную уязвимость В операционной системе Windows 10 обнаружена уязвимость, при которой после открытия вредоносного файла в браузере Microsoft Edge злоумышленники могут удаленно украсть файлы, хранящиеся на жестких дисках. Об этом сообщает SecurityLab. » Нажмите, для открытия спойлера | Press to open the spoiler « Исследователь безопасности Джон Пейдж (John Page) первоначально сообщил об уязвимости в последней версии браузера Microsoft — Internet Explorer 11. С ее помощью можно было получить доступ к файлам системы Windows. Атака запускалась, когда жертва дважды щелкала кнопкой мыши по файлу, полученному по почте или в мессенджере. Позднее специалист компании ACROS Security Митя Колсек (Mitja Kolsek) обнаружил, что уязвимость проявляется не только в устаревшем Internet Explorer. По его словам, у более современного Edge, несмотря на все усовершенствования, имеется та же проблема. Новый браузер также содержит разрешение на открытие вредоносного файла, и его пользователи находятся в не меньшей опасности. SecurityLab сомневаются в намерении Microsoft исправить уязвимость. Для устранения проблемы компания ACROS Security выпустила собственный микропатч, призванный исправить брешь. Ранее сообщалось, что в операционной системе Windows обнаружили погрешность, позволяющую хакерам брать устройства жертв под полный контроль. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
14.05.2019 - 10:32 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.653 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7347
| WhatsApp сообщил об уязвимости приложения В мессенджере WhatsApp обнаружена уязвимость, используя которую злоумышленники, с помощью голосовых звонков могли устанавливать на телефон шпионское программное обеспечение. » Нажмите, для открытия спойлера | Press to open the spoiler « Как пишет Sky News, сама компания подтвердила наличие такой уязвимости. Хакеры могли устанавливать вредоносное ПО, используя функцию звонков в приложении. Для того, чтобы «заразиться» пользователям не обязательно было отвечать на эти звонки. Мессенджер сообщил, что атакой было затронуто «определённое число пользователей». Компания утверждает, что уязвимость была закрыта в последних обновлениях WhatsApp. В апреле пользователи WhatsApp из разных стран мира пожаловались на ряд проблем в работе сервиса. russian.rt.com »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
24.05.2019 - 20:58 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.653 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7347
| В Windows найдены новые уязвимости Исследовательница в области кибербезопасности, известная под ником SandboxEscaper, обнаружила несколько новых уязвимостей в системе Windows. Об этом пишет ZDNet. » Нажмите, для открытия спойлера | Press to open the spoiler « Одна из брешей позволяет пользователям получать доступ к файлам, которыми владеет администратор, не имея соответствующих прав. Еще один обнаруженный специалистом дефект операционной системы позволяет копировать файлы в папки, доступ к которым ограничен. Все уязвимости, о которых рассказала SandboxEscape, относятся к угрозам нулевого дня. Это означает, что разработчики ПО узнают об этих дефектах в день публикации информации о них. За последние десять месяцев исследовательница нашла еще шесть подобных уязвимостей. Специалисты по кибербезопасности предполагают, что Windows устранит дефекты 11 июня, когда выйдет следующее обновление. В своем блоге девушка объясняет, что таким образом мстит США и, в частности, ФБР за то, что они якобы вторгаются в ее личную жизнь. «Часть своей работы я отдала людям, которые ненавидят Соединенные Штаты», — призналась девушка. В апреле 2019 года исследователь безопасности Джон Пейдж обнаружил, что после открытия вредоносного файла в браузере Microsoft Edge злоумышленники могут удаленно украсть файлы, хранящиеся на жестких дисках. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
4.06.2019 - 23:03 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.653 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7347
| Microsoft сообщает о серьезной угрозе для миллиона компьютеров в мире Microsoft сообщает о том, что на данный момент почти миллион компьютеров на Windows по всему миру имеют серьезную уязвимость. Компания рекомендует установить выпущенное еще в середине мая обновление, которые доступно для всех операционных систем Windows, так как наличие уязвимости очень опасно для компьютеров и целых корпоративных сетей. » Нажмите, для открытия спойлера | Press to open the spoiler « Речь про уязвимость в службе Удаленного рабочего стола (Remote Desktop), которая позволяет потенциальным злоумышленникам получить полный доступ к компьютеру, а в случае корпоративных пользователей, к закрытой корпоративной сети. Несмотря на то, что пока атак с использованием этой уязвимости не наблюдается, все же распространение эксплуатирующего уязвимость вируса может быть таким же стремительным, как это было с WannaCry несколько лет назад. Напомним, что еще в очередной вторник исправлений безопасности компания выпустила необходимое исправление, которое доступно в том числе и для уже давно не поддерживаемой Windows XP. Все что требуется для установки обновления большинству обычных пользователей - просто выполнить поиск и установку обновлений с помощью Центра обновлений Windows. Если же у вас Windows XP, то вы можете найти обновление по этой ссылке. thevista.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
10.06.2019 - 9:16 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.653 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7347
| Смартфоны на Android могут содержать предустановленный вирус Телефоны с операционной системой Android могут содержать вредоносное программное обеспечение ещё до того, как клиенты после приобретения открыли коробку с новым устройство и успели установить на него хотя бы одно приложение. Как сообщили в своём блоге специалисты компании Google, хакеры устанавливали вирусы в смартфоны ещё до их продажи, практически на заводе, где изготавливались гаджеты. » Нажмите, для открытия спойлера | Press to open the spoiler « Речь идёт о программах семейства Triada, предназначенных для размещения рекламы на устройстве и рассылки спама. В компании напомнили, что впервые это «семейство» было выявлено в 2016 году. Методы, используемые Triada для спам-приложений, были сложными и необычными. Кроме того, в Google выяснили, что Android-трояны этого вида могут быть предустановленными. Дело в том, что многие производители смартфонов вынуждены обращаться к сторонним поставщикам программного обеспечения для того, чтобы оснастить свои гаджеты всеми необходимыми функциями. Каким образом хакерам удаётся обмануть разработчиков софта и встроить вирус в Android, не сообщается. Также не уточняется, какие именно производители смартфонов подверглись атаке вирусом Triada. Как сообщало ИА REGNUM, в феврале 2019 года стало известно о серьёзной уязвимости смартфонов и планшетов на базе операционной системы Android. Благодаря ей злоумышленник может получить контроль над устройством посредством файлов PNG. Опасности взлома подвержены устройств, на которых установлены версии системы от Android 7.0 Nougat и до Android 9.0 Pie. Активируется вредоносный PNG-файл при его открытии пользователем. regnum.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
14.06.2019 - 19:21 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.653 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7347
| В WhatsApp обнаружен новый вид мошенничества Фишеры нашли новый способ сбора персональных данных доверчивых пользователей. В качестве приманки выступает 1 ТБ бесплатного интернет-трафика. » Нажмите, для открытия спойлера | Press to open the spoiler « Международная антивирусная компания ESET сообщила о новой угрозе, с которой могут столкнуться пользователи мессенджера. Злоумышленники рассылают потенциальным жертвам сообщение со спецпредложением якобы в честь десятилетия WhatsApp. Условия «акции» просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он «гарантированно» получит 1 ТБ бесплатного трафика. Эксперты ESET полагают, что целью кампании было распространение рекламы без согласия пользователя. А злоумышленники легко вовлекают доверчивых пользователей в распространение фишинговых ссылок, пользуясь их желанием получить подарок. В ходе расследования эксперты ESET обнаружили сайт, который использовался для нескольких фишинговых кампаний. Используя один домен, злоумышленники запустили не менее 66 вредоносных кампаний. Все «акции» рассылались под видом известных брендов — Adidas, Nescafé, Rolex и др. Ранее в ESET сообщали о другой тактике интернет-мошенников в WhatsApp. Пользователям присылали предложение заполнить анкету, чтобы получить бесплатный год премиум-доступа к стриминговому сервису Spotify. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
17.06.2019 - 12:36 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.653 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7347
| Создано оружие для взлома большинства смартфонов Израильская компания Cellebrite объявила о создании программы UFED Premium, которая способна взломать большинство устройств iPhone и Android. Об этом пишет Digital Trends. » Нажмите, для открытия спойлера | Press to open the spoiler « По данным разработчиков, сервис позволит получать доступ к данным, хранящимся на устройствах с программным обеспечением, начиная от iOS 7 и заканчивая самой последней версией iOS 12.3. Также с помощью программы можно будет взламывать многие смартфоны на базе Android, включая Samsung Galaxy S6/S7/S8/S9. В описании сервиса на своем официальном сайте Cellebrite указывает, что он главным образом предназначается для правоохранительных органов. Разработчики обещают, что с помощью их сервиса силовики смогут получить доступ не только к хранящимся на устройстве файлам, но и к удаленному контенту, а также к электронной почте и переписке в мессенджерах. В марте 2018 года сообщалось, что региональные управления ФСБ и МВД закупили программное и аппаратное обеспечение Cellebrite для взлома мобильных телефонов. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
24.06.2019 - 20:10 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.653 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7347
| Российские компании подверглись масштабной атаке вируса-вымогателя Специалисты по кибербезопасности компании Group IB сообщили о резком росте активности вируса-шифровальщика Troldesh в июне 2019 года. Эксперты отмечают значительную долю российских организаций среди жертв вируса. » Нажмите, для открытия спойлера | Press to open the spoiler « Центр Troldesh находится в сети Tor и постоянно перемещается, из-за чего его трудно заблокировать. Кроме того, это ПО продается в даркнете или сдается в аренду, благодаря чему Troldesh постоянно получает новую функциональность. По последним данным, вирус уже не просто шифрует данные компьютера, а майнит криптовалюты и генерирует трафик на сайты ради доходов от интернет-рекламы. По информации Group IB, за июнь 2019 им удалось обнаружить более 1100 фишинговых писем, через которые распространялся Troldesh. За последний квартал было выявлено свыше 6000 подобных писем. Остановить распространение шифровальщика пока не удалось. Масштаб атак с использованием Troldesh во втором квартале 2019 года почти в 2,5 раза превысил уровень 2018 года. Пик активности вируса наступил в июне. Письма с Troldesh отправляются с поддельных почтовых ящиков. Злоумышленники выдают себя за сотрудников авиакомпаний (например, «Полярные авиалинии»), автодилеров («Рольф») или СМИ вроде РБК и просят открыть файл-приложение . В рассылке задействована масштабная инфраструктура, включающая в себя в том числе подключенные к интернету периферийные устройства. Впервые активность программы зафиксировали в 2015 году. Тогда она спокойно обходила антивирусные средства защиты, так как взломщики постоянно усложняли обнаружение вируса. К концу 2018 году Troldesh стал одним из самых популярных вирусов-шифровальщиков наряду с RTM и Pony. Отмечается, что Troldesh также нацеливается на компьютеры в США, Японии, Индии, Таиланде и Канаде. mail.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
|
|