Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 27.12.2016, 09:52   #1091
-Hand of Moscow-
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 8 744

kroxus на форуме

IT-безопасность-свежие новости.


Банкам разрешат получать информацию о смене SIM-карт клиентов

По мнению экспертов Центробанка и Минкомсвязи, эта мера позволит бороться с распространенным видом мошенничества

На состоявшейся недавно закрытой встрече представителей банков, Минкомсвязи и ЦБ РФ было принято решение усилить защиту клиентов от мошенничества путем запроса у сотовых операторов сведений о смене абонентами SIM-карт, пишут «Известия».

Это позволит бороться с мошенниками, которые меняют SIM-карты клиентов ради получения доступа к их онлайн-счетам.

Доступ к интернет-банку преступники добывают с помощью вредоносного программного обеспечения, но, даже располагая логином и паролем, не могут войти в аккаунт — для этого требуется ввести код, присылаемый клиенту в виде SMS. Поэтому мошенники по поддельным доверенностям оформляют в салоне связи копии чужих SIM-карт.

Участники совещания пришли к выводу, что механизм запроса из банка в компании сотовой связи о смене SIM-карты абонентом, — это эффективный способ бороться с указанным видом мошенничества, однако для этого операторам придется произвести ряд технических доработок.

Кроме того, необходимо сформировать соответствующую правовую базу.

Источник
__________________
  Ответить с цитированием
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 27.01.2017, 09:00   #1092
Новичок
 
Регистрация: 27.01.2017
Адрес: Москва
Сообщений: 7

WestLD вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Снова наши УМЫ хохмят. Абномер может быть в сети активным с 2х симок и что? каждый раз банк будет через какую-нить ГИС запрашивать УИН симки и сверять его со своей антифродовой системой? Бред какой-то, особенно если учесть что не всех банков такие ИС стоят.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 02.02.2017, 21:28   #1093
Форумчанин
 
Аватар для Сосед из 31 квартиры

 
Регистрация: 18.07.2011
Сообщений: 5 164

Сосед из 31 квартиры вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Бывший инженер Mozilla: «Антивирус - это яд, удалите его немедленно!»

Цитата:
Роберт O'Каллахан: "Если вы используете сторонний антивирус на компьютере - его нужно немедленно удалить. Если вы хотите купить антивирус - не нужно этого делать. Антивирусные решения являются ядом для программной экосистемы"
https://www.comss.ru/page.php?id=3655
__________________
Если бы от выборов что-то зависело, то нам бы не позволили в них участвовать.
Марк Твен
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 22.02.2017, 12:35   #1094
-Hand of Moscow-
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 8 744

kroxus на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Хакеры атаковали российские и украинские НИИ через зараженный Word

Как минимум 70 различных организаций на Украине, в России, Австрии и Саудовской Аравии пострадали в результате масштабной хакерской атаки. Для кражи данных злоумышленники использовали микрофоны компьютеров и смартфонов

Как минимум 70 организаций на Украине, в России, Австрии и Саудовской Аравии пострадали в результате масштабной хакерской атаки, сообщает телеканал Fox News со ссылкой на данные международной компании CyberX, специализирующейся на кибербезопасности.

По данным CyberX, вредоносная программа попадала на компьютеры пользователей через зараженные документы Microsoft Office. Пользователи получали фишинговые письма с просьбой открыть зараженный вредоносными макросами файл Microsoft Word, прикрепленный к письму. Если отключена поддержка макросов, пользователю показывают диалоговое окно с просьбой включить поддержку макросов для корректного отображения содержимого документа.

«Внимание! Файл создан в более новой версии программы «Микрософт Office». Необходимо включить макросы для корректного отображения содержимого документа», — гласила надпись в диалоговом окне.

Затем злоумышленники получали удаленный доступ к микрофонам компьютеров, ноутбуков, смартфонов и планшетов и могли записывать разговоры в их зоне действия. Записанные разговоры затем загружались на файлообменник Dropbox. Таким образом были украдены «сотни гигабайт данных», отмечает Fox News. CyberX назвала эту масштабную атаку «операцией BugDrop».

CyberX указывает, что технологии кражи и передачи информации, которые использовались хакерами, были «сложными» и «продвинутыми», и отмечает, что в результате операции были похищены не только записи разговоров, но и другие персональные данные — скриншоты, документы и пароли.

Эксперты CyberX считают, что провести такую операцию могла только очень мощная организация с хорошей инфраструктурой, необходимой для того, чтобы расшифровывать и хранить эти данные.

Большинство организаций, подвергшихся хакерской атаке, были расположены ​на Украине. Среди целей хакеров — инженерные компании и научно-исследовательские институты, правозащитные организации и СМИ. Кроме того, отмечает CyberX, целый ряд целей хакеров находится в самопровозглашенных Донецкой и Луганской народных республиках.

Атаке подверглись также организации в России, Австрии и Саудовской Аравии.

В отличие от встроенных видеокамер, несанкционированный доступ к которым легко перекрыть простым наклеиванием клейкой ленты на глазок камеры, встроенные микрофоны устройств отключить гораздо сложнее, отмечают эксперты CyberX. Их практически невозможно заблокировать, не прибегая к отключению оборудования.

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 23.03.2017, 05:47   #1095
Форумчанин
 
Регистрация: 06.07.2015
Возраст: 30
Сообщений: 1 516

alek вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Атака DoubleAgent превращает антивирусы во вредоносное ПО
Новый метод эксплуатирует механизм Microsoft Application Verifier для внедрения вредоносного кода в другие приложения.
Исследователи из компании Cybellum обнаружили новую технику, позволяющую злоумышленникам получить контроль над компьютером жертвы. Атака под названием DoubleAgent эксплуатирует механизм Microsoft Application Verifier для внедрения вредоносного кода в другие приложения.
Инструмент Microsoft Application Verifier предназначен для обнаружения и устранения мелких неполадок и критических пробем безопасности в приложениях и поставляется в составе всех версий Windows. Для проверки разработчикам необходимо загрузить DLL-библиотеку Microsoft Application Verifier в свое приложение. Как пояснили исследователи, атакующие могут использовать утилиту для подключения вредоносной DLL-библиотеки и превратить приложение, например, антивирус, во вредоносное. Далее это приложение может использоваться для получения контроля над компьютером под управлением версий Windows от XP до последнего релиза Windows 10.
Атака DoubleAgent чрезвычайна опасна, поскольку может использоваться для подмены любого продукта безопасности. Эксплуатируя уязвимость DoubleAgent, злоумышленник может отключить антивирус, заставить его не реагировать на определенные типы вредоносного ПО\атак, использовать антивирусное решение в качестве прокси для атак на локальную сеть, повысить права на системе, нанести повреждения компьютеру или вызвать отказ в обслуживании.
По данным экспертов, атака затрагивает следующие антивирусные решения: Avast (CVE-2017-5567), AVG (CVE-2017-5566), Avira (CVE-2017-6417), Bitdefender (CVE-2017-6186), Trend Micro (CVE-2017-5565), Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal, Norton.
Исследователи уже проинформировали производителей указанных продуктов о проблеме. В настоящее время обновления, устраняющие данную уязвимость, выпустили только компании Malwarebytes и AVG. Специалисты Trend Micro готовят соответствующий патч.
http://www.securitylab.ru/news/485633.php
https://cybellum.com/doubleagent-tak...rol-antivirus/

P.S. еще одно подтверждение, что антивирус не нужен! нужна голова! и элементарные правила безопасности.
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 15.04.2017, 19:09   #1096
Форумчанин
 
Аватар для Русич

 
Регистрация: 08.03.2012
Сообщений: 8 695

Русич вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Из АНБ США утекли хакерские утилиты для взлома Windows

https://life.ru/t/%D1%82%D0%B5%D1%85...vzloma_windows
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 17.04.2017, 18:32   #1097
-Hand of Moscow-
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 8 744

kroxus на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Вирусы на Google Play крадут пароли от платежных сервисов

Специалисты ESET обнаружили на Googleinfo-icon Play новые опасные приложения. Программы специализируются на краже данных аккаунтов PayPal и Paxful и действуют при помощи социальной инженерии. Первое вредоносное приложение – Boost Views – продвигалось в Google Play как инструмент для заработка на YouTube. После запуска приложения пользователю предлагалось выбрать одну из двух функций: смотреть видео с YouTube, получая за это «зарплату», или увеличить число просмотров собственного канала. Программу скачали до 100 000 раз.

Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer. Стоимость услуг пользователей оценивается в 0,0001–0,0005 долларов в минуту (такие расценки действовали во время исследования), заработанная сумма отображается в окне под плеером. Накопив 0,09 доллара, исследователи попытались перевести их на PayPal – для этого в приложении предусмотрена специальная форма авторизации. Получить «зарплату» не удалось – после ввода логина и пароля приложение выдавало сообщение об ошибке, в то время как учетные данные PayPal отправлялись на удаленный сервер разработчиков. Менее востребованная функция приложения – увеличить трафик YouTube-канала пользователя. Стоимость услуги начинается от 3,29 долларов, чтобы оплатить ее, нужно ввести данные банковской карты – эта информация также поступит в распоряжение разработчиков. Второе приложение – PaxVendor – использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации и не имела других функций. После ввода учетных данных пользователь увидит сообщение об ошибке, тем временем, операторы PaxVendor смогут войти в скомпрометированный аккаунт. В ходе исследования ESET была зафиксирована попытка входа в тестовый аккаунт Paxful с территории Украины.

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 17.04.2017, 18:34   #1098
-Hand of Moscow-
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 8 744

kroxus на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Malwarebytes Labs: Cerber увеличивает свою долю на рынке вымогателей

Malwarebytes Labs сообщает о том, что один из самых популярных вымогателей Cerber увеличил свою долю на рынке до 87%. Напомним, что еще в январе доля этого вредоноса составляла 70%. Однако за счет снижения числа атак Locky (с 12% до 2%), в феврале и марте Cerber удалось значительно увеличить свою долю на рынке вымогателей. Подробнее об этом говорится в отчете Malwarebytes. Также свои доли увеличили шифровальщики Spora и Sage. Но Cerber занимает доминирующую позицию. Его авторы использовали широкий диапазон доступных методов распространения, начиная от наборов эксплоитов и заканчивая эксплуатацией недавно исправленной уязвимости Apache Struts 2. Более того, авторы Cerber сосредоточились на улучшении вредоноса, добавляя все новые возможности. Например, так в функционале зловреда появилась возможность обхода различных механизмов защиты, таких как песочницы.

«Так же, как в свое время TeslaCrypt, Cerber оставил всех конкурентов позади, заняв лидирующие позиции на рынке вымогателей. Конечно, не исключено, что скоро этот вредонос может потерять свою популярность, однако есть некоторые особенности, которые могут помочь ему закрепится в лидерах надолго» - отмечает Malwarebytes Labs.

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 27.04.2017, 18:45   #1099
-Hand of Moscow-
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 8 744

kroxus на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Весенняя малварь 2017: обзор самых интересных вредоносов за последние три месяца
Цитата:
Продолжаем наш цикл рассказов про «малварь, которую хочется обсудить с коллегами — вирусными аналитиками в курилке». Сегодня в наш прицел попали сразу несколько классов малвари: энкодеры, банкеры, трояны под Linux и Android. И все они, между прочим, чем-то интересны!Одной из самых зловредных категорий троянцев по праву считаются шифровальщики, или, как их еще принято называть, энкодеры. Распространяются они чаще всего при помощи спам-рассылок, при этом коварные злодеи вкладывают в рассылаемые письма не сам энкодер, а, как правило, крошечный JS-скрипт, который при выполнении загружает и запускает трояна.
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 02.05.2017, 18:53   #1100
-Hand of Moscow-
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 8 744

kroxus на форуме
По умолчанию Re: IT-безопасность-свежие новости.

IBM и Lenovo предупреждают: флешки, поставляющиеся с устройствами Storwize, заражены малварью

Компании IBM и Lenovo выпустили предупреждения для своих клиентов, сообщив, что логистическая цепочка систем хранения данных Storwize была скомпрометирована на одном из этапов, в результате чего USB-накопители, которые поставляются в комплекте с устройствами, «из коробки» заражены малварью.


По данным компаний, заражению подверглись USB-накопители с номером партии 01AC585, использующиеся для инициализации устройств:

IBM Storwize V3500 — 2071 модели 02A и 10A;
IBM Storwize V3700 — 2072 модели 12C, 24C и 2DC;
IBM Storwize V5000 — 2077 модели 12C и 24C;
IBM Storwize V5000 — 2078 модели 12C и 24C.

Сообщается, что IBM Storwize, чей серийный номер начинается с «78D2», вне опасности.

Хотя производители заявляют, что «вредоносный файл никак не влияет на целостность и производительность систем хранения», это утверждение верно лишь в том случае, если пользователь не запустит малварь вручную. Дело в том, что во время работы с процедурой инициализации малварь лишь копируется во временную директорию, но не выполняется.

Обнаруженный на флешках вредонос не нов: антивирусные продукты определяют его как Win32/Pondre, VirTool:Win32/Injector.EG, W32.Faedevour!inf и так далее. Согласно Virus Total, в конце марта 2017 года эту малварь без проблем обнаруживали 57 из 61 антивирусных продуктов.

Представители Lenovo рекомендуют клиентам уничтожить зараженные накопители. Если же пользователь уже успел задействовать флешку в работе, накопитель рекомендуется проверить антивирусом, а затем изолировать или удалить малварь. Также вредоноса можно удалить вручную: для этого понадобится очистить директорию %TMP%\initTool в Windows или /tmp/initTool в случае Mac или Linux.
Мария Нефедова

ps я сам не в первый раз сталкиваюсь с "сюрпризами" от Lenovo, поэтому искренне советую их продукцию просто не покупать. Благо альтернатив полно
__________________
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 116 19.05.2017 14:45
Новости кино DolphinDаrk Кино, Видео и ТВ 269 10.05.2017 14:16
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 09:36.




Загрузка...
Яндекс.Метрика