Новости сетевой безопасности, все новости по сетевой безопасности
15.11.2019 - 21:30 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Данными смартфонов на Android могут воспользоваться мошенники Специалисты компании CheckPoint сообщили неприятную новость — в процессорах Qualcomm, которые используются для устройств на Android, обнаружена уязвимость, чем могут воспользоваться мошенники и украсть данные пользователей. » Нажмите, для открытия спойлера | Press to open the spoiler « Недостатки касаются области, которая защищает особо важную информацию: пароли, данные карт, ключи шифрования. Таким образом, гаджеты становятся очень уязвимыми для атак: злоумышленники могут не только получить конфиденциальные данные, но и взломать само устройство. Тестирования показали экспертам, что проблемы существуют в аппаратах от Samsung, а также в гаджетах брендов LG и Motorola. Специалисты CheckPoint направили компаниям данные о брешах, они признали эти проблемы и исправили их. Оказалось, что атаковать смартфоны можно и через уязвимые аксессуары: гарнитуры или наушники. Эксперты выяснили, что подвергнуться взлому могли модели смартфонов от Samsung и Huawei. pravda.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
19.11.2019 - 9:14 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Определен наиболее популярный способ заражения пользователей интернета Самым популярным вариантом заражения пользователей интернета является получение письма по электронной почте, а именно — архива в виде вложенного файла. Об этом сообщается в пресс-релизе компании Group-IB. » Нажмите, для открытия спойлера | Press to open the spoiler « Злоумышленники стали регулярно применять формат архивов (чаще всего zip и rar) для обхода систем защиты. Ссылки для скачивания опасных файлов также остаются популярным способом заражения, однако вложенные в письмо документы опережают их. Лишь треть (29 процентов) вирусов поступают через ссылки в письмах, подавляющее большинство (71 процент) — через вложения. Хакеры нашли способ обхода антивирусных систем — через отправку письма в нерабочее время и временную недоступность ссылки. Такое письмо принимается за безопасное и успешно попадает в ящик. Позднее злоумышленники активируют ссылку, увеличивая риск заражения компьютера. По данным специалистов, лишь каждая 19-я загрузка вредоносного программного обеспечения не была связана с почтовой рассылкой. Исследование проводилось на основе данных, полученных в первом полугодии 2019 года из 60 стран мира. В октябре сообщалось, что сотрудников российских компаний атаковали вредоносные рассылки, имитирующие важные бухгалтерские документы. Программное обеспечение пересылалось сотрудникам разных компаний через вредоносные файлы с расширением *.exe внутри писем. По данным специалистов, пострадали более 15 процентов юзеров рунета. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
29.11.2019 - 16:24 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Российские банки обнаружили на Android новый вирус, похищающий деньги Российские банки зафиксировали случаи мошенничества с помощью нового вируса, использующего уязвимости в приложениях операционной системы Android. Об этом сообщает РБК со ссылкой на данные Group-IB. » Нажмите, для открытия спойлера | Press to open the spoiler « Вредоносное ПО захватывает банковские программы на зараженном устройстве, а затем автоматически переводит средства жертвы на счет, указанный злоумышленником. Такой механизм эксперты называют "автозалив". По их данным, вирус может маскироваться под мобильную игру, электронный документ или книгу. Подобные ссылки распространяются на сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах, по электронной почте и СМС. После скачивания и установки вредоносного ПО оно начинает действовать без ведома пользователя. По данным РБК, с новым вирусом столкнулись клиенты Почта Банка и Московского кредитного банка (МКБ). Появление нового вида троянов также подтвердили в "Лаборатории Касперского". ria.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
4.12.2019 - 12:48 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Найден способ прочитать переписки в Telegram Пользователи мессенджера Telegram стали жертвами взломщиков, которые получили доступ к их переписке. » Нажмите, для открытия спойлера | Press to open the spoiler « Пользователь получал сообщение от канала Telegram, имеющего значок верификации, где содержался код подтверждения. Одновременно жертва получала СМС-сообщение с кодом активации. Следом в сервисном канале мессенджера появлялось уведомление о входе в аккаунт с нового устройства. Известно, что захватывали чужие аккаунты через мобильный интернет, IP-адрес атакующих чаще всего определялся в городе Самаре. Предполагается, что злоумышленники использовали одноразовые сим-карты. Они умышленно инициировали отправку СМС с кодом, перехватывали его и авторизировались в Telegram. Доступ к инструментам для взлома они могли приобрести в даркнете от 100 тысяч рублей. Проблема коснулась пользователей устройств на iOS и Android, использующих услуги разных операторов связи. Таким образом преступники могли получить доступ не только к Telegram, но и к другим сервисам, в том числе почте и банковским приложениям, где также используется СМС-авторизация. Специалисты в области кибербезопасности посоветовали пользователям мессенджера установить еще один фактор авторизации — дополнительный пароль. Также важно проверить другие приложения, использующие аутентификацию через СМС. Также важно включить на смартфоне опцию «Облачный пароль» или «Two step verification». При этом желательно не пользоваться электронной почтой для восстановления пароля. Весной 2018 года Telegram был заблокирован на территории России. Поводом стал отказ администрации мессенджера предоставить ФСБ ключи шифрования. С их помощью силовики бы могли получить доступ к переписке пользователей. Попытки блокировок в 2018 году привели к проблемам с доступом к сторонним сайтам. Спустя несколько недель сотрудники надзорного ведомства отказались от «веерных блокировок». 8 октября 2019 года в Роскомнадзоре сообщили о создании другой системы, которая поможет заблокировать в России Telegram полностью в течение года. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
6.12.2019 - 17:52 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Новый «неудаляемый» вирус атаковал устройства на Android Специалисты по кибербезопасности Symantec предупредили владельцев смартфонов на операционной системе Android о новом вирусе Xhelper, указано на сайте компании. » Нажмите, для открытия спойлера | Press to open the spoiler « Вредоносная программа попадает на мобильное устройство вместе с другими приложениями, но даже при их удалении Xhelper продолжает действовать. Восстановление заводских настроек также не позволяет избавиться от вируса. По словам пользователей, столкнувшихся с этой проблемой, вредоносная программа сокращает память устройства. Кроме того, на экранах их гаджетов постоянно всплывает реклама. Специалисты Symantec отмечают, что Xhelper подключается к серверу и загружает другие опасные программы. По оценкам компании, заражению вирусом подверглись уже более 45 тысяч устройств в России, США и Индии, уточняет «РИА Новости». glagol.mirtesen.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
12.12.2019 - 15:17 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| В процессорах Intel найдена новая критическая уязвимость Рассказами о том, что все современные процессоры Intel имеют множество дыр и бекдоров, давно никого не удивить. Настораживает лишь то, что после всех вышедших заплаток процессоры становятся всё медленнее и медленнее. Группа исследователей сообщает о совершенно новой уязвимости, которая была иронично названа «Plundervolt». » Нажмите, для открытия спойлера | Press to open the spoiler « Plundervolt в литературном переводе означает грабёж. Угроза была найдена ещё в июле 2019 года. После этого исследователи уведомили о ней Intel в отчёте CVE-2019-11157. На решение проблемы Intel получала 6 месяцев, после чего широкая общественность смогла получить сведения об угрозе. Эксперты говорят о Plundervolt, как о возможности скомпрометировать защищенную память SGX путём пониженного напряжения процессора при выполнении защищенных вычислений, при которых шифрование памяти SGX больше не защищает данные . Plundervolt запускается удалённо и позволяет получить полный доступ к компьютеру жертвы. Intel уже выпустила заплатку INTEL-SA-00289, которая создана для поставщиков ОЕМ-сборок, а также производителей материнских плат, которые могут встроить код в прошивку BIOS. Исследователи не сообщают, были ли попытки использовать данную уязвимость со стороны хакеров. Тем не менее, поскольку вероятность угрозы велика, пользователей призывают как можно скорее скачать новую прошивку с сайта производителя. overclockers.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
13.12.2019 - 23:49 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Эксперты Avast назвали главные киберугрозы 2020 года В 2020 году будет расти число атак на iOS, а также станет больше вредоносных приложений в магазинах App Store и Google Play. По словам экспертов компании Avast, в эти приложения сложно загрузить вирусы, но хакеры могут использовать поддельные с агрессивным рекламным программным обеспечением. » Нажмите, для открытия спойлера | Press to open the spoiler « Хакеры все больше интересуются искусственным интеллектом. Такие физические локации, как "умные" парки, имеют огромные базы с персональной информацией россиян, что является привлекательным для киберпреступников. Многие торговые организации, чтобы распространять свою рекламу, покупают у преступников эти данные в даркнете. В 44% российских домов один из компьютеров уязвим к киберугрозам. В основном злоумышленники используют вирусные письма. Согласно опросу, который проводила компания Avast, большинство пользователей не отличают вредоносную почту от оригинальной. pravda.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
25.12.2019 - 3:18 |
kotmur
профи!
Группа: Наши Люди Сообщений: 1.686 Регистрация: 9.10.2006 Пользователь №: 244.572
Респектов: 1048
| Хотите защитить свой компьютер от Trojan.Winlock и вирусов ? В этом деле нам поможет утилита PT Startup Monitor, которая контролирует всевозможные ключи автозапуска Windows, помимо почти 100% защиты от Trojan.Winlock вы получите защиту от всех вирусов работающих через автозапуск. При внесение вирусов или программ в автозапуск будет всплывать окошко, в котором будет информация о вносимых изменениях. Вам остается по имени запускаемого файла определить является он вирусом или нет. Для этого, вбиваем имя файла в поисковик Google, и смотрим результат. Если в момент появления этого окна вы ничего не устанавливали, - нажимайте «Удалить изменения». Забираем: Информация по файлу PTstartmon.exeПроцесс, известный как Positive Technologies Startup Monitor, относится к программному обеспечению Positive Technologies Startup Monitor или Positive Technologies Startup от Positive Technologies . Описание: PTstartmon.exe не является необходимым для ОС Windows и вызывает относительно небольшое количество проблем. Файл PTstartmon.exe находится в подпапках «C: \ Program Files (x86)» (обычно C: \ Program Files (x86) \ Positive Technologies \ Startup Monitor \ ). Размер файла для Windows 10/8/7 / XP составляет 898 048 байт. https://www.file.net/p...rtmon.exe.html PTstartmon.exe - это файл без информации о его разработчике. Это не системный файл Windows. Программа не видна. Программа запускается при запуске Windows (см. Раздел реестра: Выполнить ). Приложение можно удалить в Панели управления. PTstartmon.exe способен записывать ввод с клавиатуры и мыши. Поэтому технический рейтинг надежности 60% опасности . | |
| |
6.01.2020 - 21:55 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| В Whatsapp появился «новогодний» вирус Мессенджер WhatsApp атаковал «новогодний» вирус. Такое название связано с тем, что злоумышленники отправляют пользователям под видом поздравлений ссылки на зараженные веб-страницы. » Нажмите, для открытия спойлера | Press to open the spoiler « После перехода по ссылкам с поздравлениями в WhatsApp хакеры получают доступ к персональной информации пользователя, хранящейся на смартфоне или компьютере, сообщает РИА «Новости» со ссылкой на портал gizchina.com. Отмечается, что несмотря на простоту нового вируса, из-за большого количества сообщений с поздравлениями многие пользователи открывают подобные ссылки по невнимательности, поэтому данный вирус особо опасен в праздничный период. Ранее сообщалось, что миллионы пользователей лишатся WhatsApp в 2020 году. vz.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
13.01.2020 - 17:44 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Пользователей WhatsApp обманули с помощью Adidas Киберпреступники стали использовать бренд спортивной одежды и обуви Adidas для атак на пользователей мессенджера WhatsApp. С помощью сообщений о подарках от компании мошенники крадут логины и пароли. Об этом говорится в поступившем в «Ленту.ру» сообщении международной антивирусной компании ESET. » Нажмите, для открытия спойлера | Press to open the spoiler « По данным специалистов, аферисты обманывают жертв с помощью сообщений с обещанием подарков к юбилею Adidas. Для получения бесплатных футболок и обуви юзерам предлагают перейти по ссылке. Поддельная ссылка ведет не на официальный сайт компании Adidas, а на фальшивую страницу для кражи данных, где пользователя просят пройти опрос. Для получения подарков предлагалось разослать сообщение о конкурсе 20 контактам. Таким образом обеспечивалось вовлечение новых юзеров в фишинговую кампанию. В объявлении использовался старый логотип Adidas. Домен, которым воспользовались злоумышленники, был зарегистрирован лишь несколько месяцев назад. В преддверии Нового года сообщалось о новой волне мошеннической активности в соцсети Instagram. По данным компании «Инфосекьюрити», множество учетных записей пользователей были успешно взломаны и использовались для дальнейших мошеннических действий. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
|
|