Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Новости

Как опубликовать Вашу новость на этом сайте


Новости: Угрозы

iPhone, iPad и Mac можно взломать, просто прислав картинку - 25.07.2016
Взлом с помощью одной картинкиВ операционных системах iOS и Mac OS X обнаружена брешь в защите, которая позволяет взломать их с помощью одного-единственного, специально созданного изображения. Брешь представляет собой набор из пяти уязвимостей, воспользовавшись которыми хакер получает доступ к паролю и данным пользователя, а также возможность выполнить удаленный код на устройстве... »
Обнаружена новая кампания по расспространению вымогателя CryptXXX - 25.07.2016
Злоумышленники скомпрометировали большое число web-сайтов с помощью ботнета SoakSoak и использовали их для распространения вредоносного ПО CryptXXX. В число пострадавших ресурсов входят туристические порталы, сайты строительных фирм и даже ИБ-компании, сообщают ИБ-исследователи Invincea... »
В плагине WooCommerce, который используют миллионы сайтов, найдена уязвимость - 25.07.2016
В ходе конференции Summer of Pwnage, которая проходит в Амстердаме, исследователь голл андской компании Securify обнаружил баг в популярном e-commerce плагине для WordPress, WooCommerce. Так как согласно статистике WP Plugin Directory, это решение используют более миллиона магазинов во всем мире, баг был признан критическим... »
Новые семейства зловредов: 60 процентов прибавки за полгода - 22.07.2016
Компания Check Point Software Technologies опубликовала свой очередной отчет Threat Index, обобщающий информацию за первое полугодие 2016. Согласно его данным, число уникальных семейств вредоносного ПО, атакующих корпоративные сети крупных компаний, продолжает стабильно расти... »
Обнаружен новый конкурент вымогательскому ПО CryptXXX - 22.07.2016
У вымогателя CryptXXX, не только шифрующего, но и похищающего файлы пользователей, появился новый соперник, который использует для распространения те же методы, в частности, набор эксплоитов Neutrino. Более того, новое вредоносное семейство CrypMIC подражает CryptXXX во всем, что касается предупреждений о выкупе и сайта оплаты... »
В софте Dell обнаружен бэкдор и пять серьезных уязвимостей - 22.07.2016
Сотрудники американской компании Digital Defense Inc сообщили, что продукция Dell SonicWall небезопасна. Исследователи обнаружили в составе Dell SonicWALL Global Management System (GMS) скрытый дефолтный аккаунт с очень простым паролем и еще пять критических уязвимостей, две из которых могут привести к удаленному выполнению произвольного кода в системе... »
Зафиксирована мультивекторная DDoS-атака с использованием DNSSEC - 21.07.2016
ИБ-специалисты Akamai помогли ослабить DDoS-атаку мощностью 363 Гбит/с и пропускной способностью 57 млн пакетов в секунду. Целью злоумышленников являлась одна из европейских медиа-компаний (название компании не уточняется)... »
В продуктах Apple найдена критическая уязвимость, очень похожая на Stagefright - 21.07.2016
Все наверняка хорошо помнят проблему Stagefright, которой подвержены устройства на базе Android. Она позволяет скомпрометировать девайс, попросту отправив на него вредоносное MMS-сообщение. Теперь очень похожая уязвимость угрожает и пользователям устройств Apple... »
Злоумышленники атакуют банки РФ через SWIFT - 21.07.2016
Злоумышленники начали атаковать российские банки через систему межбанковских коммуникаций SWIFT. Мошенникам удалось похитить около €2 млн. Об этом сообщают корреспонденты "Известий" со ссылкой на источник, близкий к Центробанку... »
Вредоносные макросы обходят фильтры Gmail: хакеры просто делят слова пополам - 20.07.2016
Исследователь компании SecureState обнаружил, что фильтры Gmail, призванные отлавливать малварь на ранних стадиях и не допускать ее до пользователей, срабатывают далеко не всегда. Мошенники научились обманывать фильтрацию, разделяя "слова-триггеры" пополам, что отлично срабатывает, если речь идет о вредоносных макросах в документах Office... »
Хакеры обещают в начале августа уничтожить Pokemon GO - 20.07.2016
Хакеры из группировки Poodlecorp пообещали "уничтожить" популярную игру Pokemon GO с помощью массовых DDoS-атак. Об угрозах злоумышленников сообщает Lenta... »
Вредоносные расширения из Google Chrome Web Store воруют чужие "фейсбуки" - 20.07.2016
В Google Chrome Web Store нашли целые залежи вредоносных расширений для браузера Google Chrome. Они обманом попадали на компьютеры своих жертв, а потом похищали их учётные записи в социальной сети. Кроме того, эти расширения могли использоваться для проведения DDoS-атак, кражи паролей, добычи Bitcoin — и это ещё не полный список... »
В большинстве антивирусов нашли дыры, которые упрощают взлом - 20.07.2016
Исследователи из компании enSilo нашли шесть серьёзных проблем с безопасностью, свойственных пятнадцати продуктам таких компаний, как AVG, "Лаборатория Касперского", McAfee, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast, Emsisoft, Microsoft и Vera Security. Все они напрямую связаны с методами перехвата вызывов других процессов, которые используют антивирусы и средства виртуализации... »
Банки РФ подверглись более 20 крупным кибертакам в период с июня 2015 по май 2016 - 20.07.2016
Согласно отчету Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT), в период с июня 2015 года по май 2016 года было зафиксировано более 20 крупных кибератак на платежные системы кредитных организаций РФ. В ходе мошеннических кампаний преступники пытались похитить 2,87 млрд рублей... »
Вымогатель CryptXXX теперь распространяется через спам - 19.07.2016
ИБ-исследователи Proofpoint обнаружили новую мошенническую кампанию, использующую спам-рассылку для распространения вымогателя CryptXXX. Злоумышленники отправляли электронные письма с прикрепленными документами, содержавшими вредоносные макросы для загрузки и установки CryptXXX... »
Более 200 000 припаркованных доменов используются для показа нежелательной рекламы - 19.07.2016
Специалисты компании Sucuri рассказали о новом способе, при помощи которого компании добавляют нежелательные рекламные объявления на сайты или перенаправляют пользовательский трафик. Для этого применяются так называемые припаркованные домены... »
Мошенники похищают банковские данные через макросы в Excel - 19.07.2016
В новой мошеннической кампании злоумышленники похищают личные данные пользователя с помощью электронных сообщений, содержащих вредоносные макросы в Excel-вложениях. В ходе фишинг-атак были распространены несколько тысяч немецкоязычных вредоносных писем, сообщают ИБ-исследователи Symantec  Электронные сообщения приходят якобы от немецкого банка и отмечены следующими заголовками... »
Уязвимость в OpenSSH позволяет раскрыть имена пользователей - 18.07.2016
В OpenSSH выявлена уязвимость, позволяющая злоумышленнику вычислять реального пользователя в системе. Проблема затрагивает большинство современных конфигураций, так как вычисление хэш SHA256/SHA512 занимает больше времени, чем хэш BLOWFISH... »
Обнаружен первый троян для вербовки инсайдеров в компаниях - 18.07.2016
Троян собирает конфиденциальные данные, позволяющие злоумышленникам шантажировать жертву.  Исследователи израильской компании Diskin Advanced Technologies обнаружили первое вредоносное ПО, использующее методы социальной инженерии и вымогательство для вербовки инсайдеров в компаниях. Вредонос, получивший название Delilah, чаще всего распространяется через игровые сайты и ресурсы с контентом "для взрослых"... »
Google Docs служит командным сервером для трояна-вымогателя cuteRansomware - 18.07.2016
Исследователи обнаружили новое семейство вредоносных программ, получившее название cuteRansomware. Его представители, как и другие трояны-вымогатели, шифруют файлы жертв и требует выкуп, но сохраняют ключи от файлов не на специальном командном сервере, а в Google Docs.В основу cuteRansomware легла разработка китайского программста Ма Шэнгхао — программа my-Little-Ransomware, выложенная на Github... »
Вымогателя WildFire создали русскоговорящие хакеры - 18.07.2016
Команда исследователей Cisco OpenDNS представила отчет о малвари WildFire, которую с недавних пор активно распространяет крупный ботнет Kelihos. Эксперты пишут, что пока шифровальщик WildFire еще малоизвестен на рынке, но, судя по всему, он является новой версией вредоносов Zyklon и GNL, и был создан русскоязычными хакерами... »
Android-троян мешает пользователям блокировать скомпрометированные карты - 15.07.2016
ИБ-исследователи из Symantec обнаружили функцию блокировки вызовов в новых версиях вредоносов семейства Android.Fakebank.B. С помощью нововведения злоумышленники могут мешать пользователям просить у банков заблокировать скомпрометированную платежную карту... »
Уникальное вымогательское ПО продается всего за $39 - 15.07.2016
В "темной паутине" можно приобрести уникальное вымогательское ПО всего за $39. Благодаря своей цене и функционалу вредонос может стать причиной значительного роста атак, уверены ИБ-эксперты.  Согласно исследователям из Heimdal Security Software, вредоносное ПО под названием Stampado является уникальным, так как способно удалять файлы каждые шесть часов... »
Поддельные покемоны: ESET нашла фальшивые Pokemon GO - 15.07.2016
ESET обнаружила на Google Play фальшивые приложения, паразитирующие на успехе оригинального Pokemon GO. Среди них блокировщик экрана и два поддельных антивируса... »
Баг в дефолтном браузере Android использовался для подписки жертв на платные услуги - 15.07.2016
Эксперты "Лаборатории Касперского" описали необычную схему мошенничества, в ходе которой злоумышленники подписывали абонентов сотовых операторов на платные контент-услуги без их ведома. Мошенники применяли для этих целей уязвимость двухлетней давности в одном из стандартных компонентов ОС Android – штатном браузере Android Browser (AOSP Browser, стандартное название пакета – com... »
Баг в дефолтном браузере Android использовался для подписки жертв на платные услуги - 15.07.2016
Эксперты "Лаборатории Касперского" описали необычную схему мошенничества, в ходе которой злоумышленники подписывали абонентов сотовых операторов на платные контент-услуги без их ведома. Мошенники применяли для этих целей уязвимость двухлетней давности в одном из стандартных компонентов ОС Android – штатном браузере Android Browser (AOSP Browser, стандартное название пакета – com... »
Вымогатель Troldesh обзавелся новым функционалом - 14.07.2016
Исследователи подразделения Microsoft Malware Protection Center сообщили о появлении нового представителя семейства вымогателей Troldesh, также известного как Encoder.858 или Shade... »
1 из 3 кредитных карт в мире становится жертвой мошенников. - 14.07.2016
30% мировых пользователей кредитных карт стали жертвами мошенников за последнии 5 лет. Так сообщает исследование ACI Worldwide and Aite Group. С 2014 по 2016 год исследование было повторено в 17 странах - в 14 из них количетво случаев мошенничества повышается... »
Cerber потеснил CryptXXX и Locky, став самым распространенным шифровальщиком месяца - 14.07.2016
Опираясь на собственную статистику, собранную при помощи Windows Defender и других продуктов для обеспечения безопасности, Microsoft сообщает, что вымогатель Cerber в этом месяце стал главной угрозой среди шифровальщиков.Хотя статистика, собранная разными ИБ-компаниями может не совпадать, все они сходятся в одном... »
Уязвимость в межсетевом экране Little Snitch для Mac OS X позволяет установить на систему руткит - 14.07.2016
Обнаруживший проблему исследователь обеспокоен тем, что пользователи могли не придать значения обновлению.  Директор по исследованиям компании Synack Патрик Уордл (Patrick Wardle) обнаружил уязвимость в межсетевом экране Little Snitch для Mac OS X... »

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 >   [21-40]

[Valid RSS]




Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.