Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 03.06.2011, 20:28   #341
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 799

ole44 вне форума

IT-безопасность-свежие новости.


«Касперский» отхватил одного из крупнейших заказчиков в Европе

«Лаборатория Касперского» подписала договор на пятилетнюю поставку защитного ПО для концерна BASF. По сообщению компании, это ее крупнейшая сделка в Европе за последние 2 года.

«Лаборатория Касперского» начала одно из своих крупнейших внедрений за рубежом, подписав соглашение о пятилетнем сотрудничестве с немецким химическим концерном BASF.

Соглашение предусматривает использование продукта Work Space Security для защиты 100 тыс. рабочих станциях на Windows и Linux в информационной сети BASF по всему миру.

Компании отказались сообщить, какого ранее обслуживавшего BASF поставщика защитных решений «Касперскому» удалось отстранить от заказа.

Поставка защитного ПО в BASF - не самый большой успех «Лаборатории» в глобальном масштабе, но, как пояснили CNews в компании, «несомненно крупнейшая сделка за последние 2 года как по объему поставок, так и по длительности – пять лет».

Ссылаясь на соглашения о конфиденциальности, антивирусный разработчик не сообщает названий своих более крупных зарубежных клиентов. Заслуга в заключении договора с BASF принадлежит представительству «Касперского» в Германии.

Помимо нынешнего соглашения на его счету имеются заключение сделок на поставку защитного ПО с немецким парламентом - Бундестагом (Bundestag), немецкими железными доррогами Die Bahn, крупнейшей сетью мебельных магазинов XXXLutz, австрийской строительной компанией Strabag, Swarovski и выставочной компанией Messe München International.

К обширной немецкой коллекции «Касперского» на днях добавился химический концерн BASF

Лаборатория Касперского» не раскрывает суммы сделки с BASF, и CNews попросил оценить ее объем одного из главных конкурентов российского разработчика на отечественном рынке - компанию ESET (разработчика и поставщика антивируса NOD32).

Михаил Дрожжевкин, глава российского представительства ESET, говорит, что величина контракта с BASF ориентировочно могла составить около 2 млн евро (около 800 руб. за одну рабочую станцию по курсу евро на начало июня - CNews). Делая это предположение, Дрожжевкин учел значимость этого проекта для «Лаборатории Касперского», а также особенности местной ценовой политики в Германии.

«Тяжелые» российские заказчики приносят «Лаборатории Касперского» сопоставимые, но несколько большие суммы. Так, в июне 2010 г. «Лаборатория Касперского» выиграла конкурс «Почты России», в котором разыгрывалось право поставки антивирусных продуктов примерно для 200 тыс. компьютеров.

По оценке главы Leta Group (в которую входит в том числе и российское представительство ESET) Александра Чачавы, победа «Касперскому» тогда досталась с заявкой «немногим меньше предельной цены», которая составляла на конкурсе 240 млн руб. (или 1200 руб. за рабочую станцию).

Японский антивирусный разработчик Trend Micro осенью 2010 г. выиграл тендер на защиту 8 тыс. рабочих мест «Газпром нефти». По оценке источника CNews, знакомого с проектом, работы обошлись заказчику в сумму около $300 тыс. (около 1130 руб. за одно рабочее место).

источник
  Ответить с цитированием
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 05.06.2011, 18:30   #342
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Почтовые сервисы Microsoft и Yahoo! подверглись хакерской атаке наряду с Google
Интернет-сервисы Hotmail и Yahoo! Mail, которые принадлежат компаниям Microsoft и Yahoo! подверглись хакерской атаке наряду с попытками взломать почтовые ящики сервиса Gmail, принадлежащего Google.

Об этом сообщили представители американо-японской компании по разработке антивирусного программного обеспечения Trend Micro.

Как заявил представитель Trend Micro Нарта Вильнева, тогда же подверглись кибератаке и почтовые ящики Microsoft и Yahoo! Хакеры, как и в случае с атакой на Google, скорее всего, также хотели завладеть личными данными пользователей почтовых ящиков, а также содержанием переписки пользователей.

Напомним, 2 июня стало известно о массированной хакерской атаке на почтовые ящики Gоogle. Компания заявила, что ей удалось предотвратить угрозу.

Среди пользователей электронной почты Google, которые подверглись действиям компьютерных хулиганов, были высокопоставленные представители правительства США, Южной Кореи и других стран Азии, а также военные и журналисты. Компания обвинила Китай в организации этой кибератаки.

Обстоятельства атаки хакеров на Google сейчас расследуют сотрудники Федерального бюро расследований США.
По материалам: РБК-Украина
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 07.06.2011, 01:33   #343
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Спамеры осваивают Skype
Издание PCWorld сообщает о том, что его журналистами зафиксированы случаи рассылки голосового спама через систему интернет-телефонии Skype. Сообщается, что организаторы спам-кампании используют для привлечения внимания разнообразные заголовки, такие как Online Help, для того, чтобы вынудить пользователей снять трубку и прослушать заранее заготовленное спам-сообщение.

Издание сообщает, что распространяется спам при помощи некой автоматической системы, напоминающей голосовую почту. На данный момент в системе сообщения о проблемах Skype значится уже более сотни жалоб от пользователей, сообщающих о случаях рассылки голосового спама. Все сообщения призывают пользователей посетить сайт golsg.com и скачать оттуда набор программного обеспечения, который в реальности направлен на кражу пользовательских данных и передачу их на сторонние серверы.

Отметим, что ввиду новизны рассылки данного канала спама, многие пользователи, вероятно, не увидели в этом ничего особенного, восприняв сообщение как официальное уведомление от службы техподдержки Skype.

Компания Skype пока никак не прокомментировала данные инциденты.

По материалам: cybersecurity.ru
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 08.06.2011, 14:50   #344
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новости дня

Adobe готовит новый патч для Flash Player
В очередной раз пользователи Android, Windows, Mac и Linux-устройств подверглись опасности. Как сообщают разработчики компании Adobe, ими была обнаружена опасная уязвимость в Flash Player, которая уже достаточно активно эксплуатируется эксплойтом itw.

Уязвимость под номером CVE-2011-2107 (XSS), в Android-версии программы Flash Player начиная от 10.3.185.22 или ниже, делала Flash Player компании весьма уязвимым при атаке с помощью межсайтового скриптинга. Компания уже располагает отчётами о целевых спам-рассылках, которые провоцировали пользователей пройти по ссылке на сайт с соответствующим эксплойтом. Затронет ли данная уязвимость компонент authplay.dll, входящий в комплекты Reader и Acrobat, пока не известно, по крайней мере на данный момент подобных кибератак не зафиксировано.

Adobe сообщает, что в настоящее время в экстренном порядке уже выпущен патч для Flash Player для платформ Macintosh, Windows, Linux и Solaris, заплатка для Android-устройств появится в ближайшие дни.
По материалам:Новотека.ру


Мнения: Norton: проблемы с вирусами у Android только начинаются
Информация о новых вирусах и троянах в мобильной операционной системе Android появляется все чаще, но, по мнению компании Norton, это еще только начало. Хакеры всерьез заинтересовались мобильным пространством, и Android в этом плане считается одним из «лакомых кусочков».
Norton выпустила целый ряд продуктов для мобильных девайсов, поэтому у компании имеется прямая финансовая заинтересованность в мнении пользователей относительно безопасности Android. По словам инженеров Norton, Android отвечает всем характеристикам платфоры, способной заинтересовать кибер-преступников: она открытая, популярная и из нее можно извлечь доход. Открытость платформы подразумевает наличие самой подробной документации, чем с успехом можно воспользоваться для модификации приложений. Популярность Android растет с каждым днем, и она все чаще используется в коммерческих целях.

Norton отмечает несколько возможных направлений развития вредоносного софта для Android, включая взлом счетов, различные программы-шпионы, заражение поисковых движков, реклама, платная инсталляция и многое другое. Тем более, что для хакеров декомпилировать приложение, добавить вредоносный код, вновь скомпилировать и выставить в тот же Android Market не представляет особого труда.

Google, конечно, способна дистанционно «убить» приложения, в которых обнаружен вирус, но способны ли это сделать другие онлайновые магазины приложений для Android, которые сегодня открывают самые разные компании? Не удивительно, что большинство вирусов Android-девайсы «подхватывают» из Китая и других стран, где распространены собственные магазины приложений для платформы Google.

Можно ли защититься от вредоносного софта? По мнению Norton, одного антивирусного ПО здесь недостаточно: необходимо объединение усилий производителя платформы, магазинов приложений и компаний-разработчиков защитного софта.
по материалам intomobile.com
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.06.2011, 18:40   #345
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 799

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Symantec: Россия вырвалась в мировые лидеры по доле рассылаемого спама

Symantec опубликовала очередной аналитический отчет «May 2011 MessageLabs Intelligence Report». Согласно отчету, Россия вырвалась в мировые лидеры по доле рассылаемого спама. Кроме того, впервые за всю историю наблюдений спамеры начали запускать фальшивые сервисы для сокращения URL-адресов, чтобы осуществлять их переадресацию. Все они используют доменные имена в зоне .ru.

Согласно новой схеме, ссылки, созданные с помощью фальшивых сайтов для сокращения URL-адресов, не включаются в письма электронной почты напрямую. Вместо этого спам-рассылки содержат сокращенные URL-адреса, сделанные на других легитимных сайтах. Те, в свою очередь, ведут на сокращенный URL, созданный с помощью фальшивого сайта, который перенаправляет пользователя на собственный веб-сайт спамера. Такая схема позволяет оставаться незамеченными для многих спам-фильтров.

Аналитическая служба MessageLabs выявила сразу несколько фальшивых веб-сайтов, выполняющих сокращение URL-адресов, причем эти сайты связаны с одними и теми же спамерами, а также работают по одному и тому же принципу. Все они используют доменные имена в зоне .ru, а многие используют хостинг в России и Украине. Этот новый вид деятельности спамеров внес ощутимый вклад в прирост объемов спама на 2,9 %.

Интересно, что эти новые домены зарегистрированы за несколько месяцев до начала использования - вполне возможно, это еще один способ избежать разоблачения со стороны легитимных сервисов сокращения URL-адресов, поскольку возраст домена может использоваться как индикатор легитимности - подлинному сервису сокращения адресов будет гораздо труднее выявить потенциальные нарушения.

“В то время как легитимные сервисы сокращения URL-адресов стараются все более серьезно бороться со злоупотреблениями, спамеры, похоже, экспериментируют с методами запуска собственных аналогичных сервисов, чтобы лучше избегать перебоев в своей работе, – считает Пол Вуд (Paul Wood), старший аналитик MessageLabs, - Поскольку создаются все новые сервисы сокращения URL-адресов, мы ожидаем, что спамеры продолжат использовать их в своих вредоносных целях”.

Специалисты службы MessageLabs Intelligence уже несколько лет отслеживают, как спамеры злоупотребляют сервисами сокращения URL-адресов: злоумышленники используют самые разные сервисы этой категории, за короткий промежуток времени создавая на одном сайте тысячи ссылок. Применяя вышеупомянутый метод запуска собственных веб-сайтов, спамеры так же часто создают многозвенные проработанные "цепочки", в которых один сокращенный URL-адрес указывает на другой URL-адрес с другого сайта сокращения URL-адресов.

Иногда это повторяется более десяти раз, пока ссылка не приведет на сайт спамера. Особый рост такого кибермошенничества был зафиксирован в конце 2010 г., зато теперь использование подобных сервисов снизилось - как показывает апрельский отчет MessageLabs, злоумышленники переключились на спам в социальных сетях. Однако последние недели наблюдения показали возврат к спаму в электронной почте, что сказалось на увеличении объемов спама в целом.

Спам: В мае 2011 г. доля спама в мировом трафике электронной почты из новых и ранее неизвестных вредоносных источников увеличилась с 2,9% в апреле 2011 г. до 75,8% (1 на каждые 1,32 письма).

Вирусы: Доля почтовых вирусов в мировом трафике эл. почты из новых и ранее неизвестных вредоносных источников в мае составила 1 случай на каждые 222,3 письма (0,450%), показав снижение на 0,143 процентных пункта по сравнению с апрелем.

Угрозы конечным устройствам: Самым часто блокируемым вирусом, нацеленным на конечные устройства, в прошлом месяце стал W32.Ramnit!html - червь, который распространяется через сменные накопители и путем заражения исполняемых файлов.

Фишинг: В мае фишинг обнаруживался в 1 из 286,7 писем (0,349 процента), что говорит о снижении на 0,06 процентных пункта по сравнению с апрелем.

Веб-безопасность: Согласно анализу активности в сфере веб-безопасности, около 3 142 веб-сайтов ежедневно оказываются убежищем для вредоносных и других потенциально нежелательных программ, включая шпионское и рекламное ПО, показывая рост на 30,4% по сравнению с апрелем 2011 г. Из всех заблокированных в мае вредоносных доменов 36,8% были новыми - этот показатель с апреля вырос на 3,8%. Вдобавок ко всему, новыми оказались 24,6% всех распространяемых через веб-сайты вирусов - этот показатель вырос на 2,1% по сравнению с предыдущим месяцем.


Региональные тренды:

В мае Россия стала страной с наибольшей долей спама – его уровень достиг 82,2%.

В США спам составил 76,4% от всей эл. почты, в Канаде – 75,3%, а в Великобритании – 75,4%.

В Нидерландах спам составил 77,5% всего трафика эл. почты, в Германии – 75,5%, в Дании – 75,1%, а в Австралии – 73,9%.

Уровень спама достиг 75,2% в Гонконге и 74,0% в Сингапуре. В Японии уровень спама составил 72,3%.

В Южной Африке спам составил 75,9% от всего почтового трафика, в Бразилии этот показатель составил 74,8%.

В Великобритании в мае зафиксирована самая большая доля вредоносной эл. почты, 1 из 91,7 писем было заблокировано как вредоносное.

В США вирусы обнаруживались в 1 письме из 540,3, в Канаде - в 1 из 334,5 писем. В Германии уровень вирусов в почте составил 1 из 435,9, в Дании – 1 из 1’197, в Нидерландах – 1 из 330,1 писем.

В Австралии 1 из 513,5 писем содержали вирусы, в Гонконге - 1 из 377,2, в Японии – 1 из 1’164 писем. Для сравнения в Сингапуре этот показатель составил 1 из 706,7 писем.

В Южной Африке 1 из 178,7 писем содержало вредоносный контент, а в Бразилии – 1 из 378,3 писем.

Вертикальные тренды:

В мае из всех отраслевых секторов больше всего от спама пострадал сектор оптовой торговли, где доля спама составила 80,2% от всего почтового трафика.

Уровень спама в образовании составил 77,4%, в секторе химической и фармацевтической промышленности – 76,0%, в ИТ-услугах – 75,4%, в розничной торговле – 75,4%, в госсекторе – 74,5%, а в финансовой отрасли – 74,7%.

В мае госсектор остался самой привлекательной мишенью для вирусов среди прочих отраслевых секторов – 1 из 28,9 писем было заблокировано как вредоносные.

Уровень вирусного заражения в секторе химической и фармацевтической промышленности составил 1 письмо из 305,9, для сектора ИТ-услуг - 1 письмо из 367,9, для розничной торговли - 1 из 377,7 писем, в образовании - 1 из 108,8 писем, а в финансовом секторе – 1 письмо из 313,5.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 12.06.2011, 13:25   #346
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 799

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Бесплатные антивирусы стали более популярными, чем платные

Компания Opswat, опираясь на результаты собственного исследования, заявила, что истинными лидерами рынка антивирусного ПО являются не платные, а бесплатные решения.

Как сообщает pcworld, опубликованный отчет Opswat основывается на анализе данных, автоматически собранных в период март-май 2011 года с 43 тысяч компьютеров, на которых были установлены две бесплатные программы компании - AppRemover (полное удаление установленных антивирусных приложений) и Am I Oesis OK (проверка совместимости средств безопасности с приложениями других разработчиков).

Анализ собранных данных показал, что наиболее популярными разработчиками антивирусов являются чешские компании Avast Software и AVG, чьи продукты обнаружены на 12,3% исследованных компьютеров. Следом за чешскими производителями идут немецкая компания Avira (12,2%), Microsoft (11,2%) и ESET Software (чуть менее 10% компьютеров). В то же время продукты привычных лидеров антивирусного рынка - Symantec, McAfee и Trend Micro - были обнаружены на 8,77%, 4,5% и 2,15% изученных систем соответственно.

Что касается конкретных антивирусных решений, то вся пятерка лидеров состоит из бесплатных продуктов: на первом месте оказался Avast Free Antivirus (11.45%), на втором - Avira AntiVir Personal Free Antivirus (9.19%), на третьем - AVG Anti-Virus Free (8.6%), на четвертом - Microsoft Security Essentials (7.48%).
Кстати говоря, в США, согласно данным Opswat, Microsoft Security Essentials стала самым популярным антивирусным решением.

Платная версия антивируса Avast заняла в списке пятое месте (5.4%). За платным Avast следуют также коммерческие продукты - Kaspersky Internet Security (4.48%) и Norton AntiVirus (4.24%).

Следует отметить, что европейские антивирусные компании, потеснившие многолетних лидеров рынка, используют для распространения своих продуктов такие модели, как "free-to-use" (бесплатное использование) и "freemium" (бесплатное использование с возможностью в дальнейшем обновить программу до "премиальной" редакции с расширенными возможностями), что, несомненно, положительно сказалось на росте популярности их продуктов.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 12.06.2011, 17:44   #347
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Хакер выложил в открытый доступ исходный код Skype

Закрытый протокол популярной программы Skype оказался взломан вместе со встроенным механизмом шифрования данных. Об этом заявил в своем блоге хакер Ефим Бушманов.

Хакер сообщил, что смог получить код с помощью метода "обратной разработки" (reverse engineering). Его суть заключается в том, что разработчик вникает во внутреннее устройство программы и на основе полученных знаний создает свой код, аналогичный исходному.

Бушманову удалось воспроизвести код протокола для первой, третьей и четвертой версий клиента Skype, а также разобраться в алгоритмах шифрования, которые использует сервис. Свои наработки он разместил на файлообменнике Depositfiles.com и на сервисе The Pirate Bay и дал ссылки на них в своем блоге. При этом разработчик уточнил, что использовал устаревшую версию протокола Skype, уже вышедшую из употребления.

В компании Skype не подтвердили информацию о взломе, но осудили действия хакера.

"Это неправомерное использование нашего приложения, которое может привести к созданию вредоносных программ. Это также является нарушением прав Skype на интеллектуальную собственность. Мы предпримем все необходимые меры, чтобы остановить эти гнусные попытки подорвать работу Skype", - заявили представители пресс-службы Skype.

Источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 12.06.2011, 21:35   #348
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Вирус для "птичек"
Компания "Доктор Веб" предупреждает пользователей о появлении нового опасного семейства вредоносных программ для смартфонов под управлением ОС Android - Android.Plankton. Встроенный в приложение Angry Birds Rio Unlock, которое дает доступ к скрытым уровням этой популярной игры, троянец передает злоумышленникам данные о зараженном устройстве, а также загружает на него другое вредоносное ПО.

Начало июня 2011 года ознаменовалось появлением большого количества новых вредоносных программ для мобильной операционной системы Android. Интерес вирусописателей к этой ОС неслучаен: приложения-вредители воруют конфиденциальную информацию владельцев сотовых телефонов, отправляют втайне от пользователя СМС-сообщения на платные сервисные номера, организуют рекламные рассылки, что, так или иначе, способствует обогащению злоумышленников.

9 июня специалистами компании "Доктор Веб" в вирусные базы был добавлен новый троянец для Android - Android.Plankton. Основная особенность данной угрозы заключается в том, что вредоносный объект встроен в приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярной для различных мобильных платформ игры Angry Birds. Только с официального сайта Android Market инфицированная программа была загружена более 150 тысяч раз, а на альтернативных ресурсах (в частности, с известного сборника приложений для Android androidzoom.com) число скачиваний достигало 250 тысяч.

В отличие от выявленного днем ранее вредоносного приложения Android.Gongfu, новый троянец Android.Plankton не использует известные уязвимости операционной системы для повышения собственных привилегий. Алгоритм реализации атаки выглядит следующим образом: непосредственно после запуска инфицированного приложения троянец загружает в фоновом режиме собственную службу, которая собирает информацию о зараженном устройстве (ID устройства, версия SDK, сведения о привилегиях файла) и передает ее на удаленный сервер.

Затем вредоносная программа получает с сайта злоумышленников данные для последующей загрузки и установки на смартфон жертвы другого приложения, функционал которого, по предположениям аналитиков, может варьироваться. В настоящее время специалистам компании "Доктор Веб" известно о нескольких видах такого вредоносного ПО. В частности, это пакеты plankton_v0.0.3.jar и plankton_v0.0.4.jar, предназначенные для выполнения на инфицированном устройстве получаемых от управляющего центра команд.
На сегодняшний день все известные модификации данного троянца добавлены в вирусные базы Dr.Web, в связи с чем Android.Plankton не страшен пользователям Dr.Web для Android Антивирус + Антиспам и Dr.Web для Android Light.

Так как Android.Plankton получил чрезвычайно широкое распространение благодаря значительному количеству загрузок инфицированных приложений, специалисты "Доктор Веб" продолжают внимательно следить за развитием событий. В случае появления новых модификаций Android.Plankton они будут оперативно добавлены в вирусные базы Dr.Web.
По материалам:Новотека.ру
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 13.06.2011, 18:16   #349
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Чаще всего хакеры атакуют ПК через известные уязвимости в браузере
Наибольшую прибыль онлайн-преступники получают от инфицирования ПК через неустановленные обновления для браузера и его компонентов, говорится в новом исследовании G Data Software.
При этом, по результатам анализов, проведенных специалистами лаборатории G Data, наиболее популярными являются открытые пробелы в системе безопасности в плагинах браузера, сообщает Cnews. При таком сценарии преступники не используют актуальные уязвимости. Только за прошлый месяц четыре из десяти компьютерных вредителей из Топ 10 были нацелены на уязвимости Java, для которых Oracle выпустил обновления еще в марте 2010 г. Немецкий производитель ИТ-решений также отмечает дальнейший рост количества вредоносных программ, устанавливающих поддельное антивирусное ПО или провоцирующих пользователей к установке фальшивых антивирусных программ.

По оценкам экспертов G Data, с конца прошлого года индустрия вредоносного ПО была направлена на уязвимости в Java, которые недавно вытеснили из Топ 10 уязвимости в PDF. «Даже если объем устанавливаемых обновлений огромен, пользователи не должны вмешиваться в процесс их установки и деактивировать функцию обновления. Это относится не только к Java, но и ко всем установленным плагинам браузера и к установленным на ПК пользовательским программам», — сказал Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data. На интернет-странице java.com пользователи могут самостоятельно проверить, установлена ли у них актуальная версия Java и произведены ли все необходимые обновления на и компьютере.

Эксперты лаборатории безопасности компании G Data также отмечают рост количества вредителей, которые устанавливают нежелательное ПО на ПК, так называемое, PUP. За прошлый месяц Variant.Adware.Hotbar.1 и Trojan.FakeAlert.CJM, сразу 2 представителя группы, попали в Топ 10 вредоносных программ.

Принцип работы программ различен: от нежелательных рекламных включений, установки шпионского ПО до продажи поддельных антивирусных программ (Scareware). Trojan.FakeAlert.CJM, например, запугивает пользователей сообщениями об инфицировании компьютера, вынуждая их купить предлагаемую «защитную программу» для дезинфекции системы. Жертвы, которые попадаются на эту уловку, получают абсолютно бесполезное и чаще всего опасное ПО, которое вместо того, чтобы обеспечить защиту, загружает вредоносный код, устанавливает его и похищает персональные данные.
По материала:Новотека.ру
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 15.06.2011, 02:02   #350
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 799

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Фейковый антивирус атакует Firefox

Пользователи Firefox стали жертвами нового мошенничества, в ходе которого происходят попытки загрузить на ПК фейковое антивирусное ПО при помощи достаточно убедительной версии страницы Windows Update.

Существует очень много видов мошенничества с поддельными антивирусами, часто срабатывает использование поддельных страниц обновления. Странность последнего воплощения атаки, обнаруженного Sophos, заключается в том, что она срабатывает лишь тогда, когда пользователи Firefox направляются на сайт злоумышленников.

Первый демаскирующий признак? Windows Update может быть запущен в фоновом режиме лишь в Windows или через Internet Explorer.

Сама страница является копией страницы Windows Update, предлагающей "срочную" загрузку в 2.8МБ, которые запустят бесполезное сканирование безопасности посредством фейкового антивирусного ПО.

"Пользователи должны быть бдительнее, чем когда-либо, поскольку в их браузерах всплывают поддельные предупреждения безопасности", - заявил Грэхам Клули из Sophos. "Атаки фейковых антивирусов являются большим делом для киберпреступников, и они вкладывают много времени и усилий, чтобы сделать их как можно убедительнее".

"Хакеры все чаще используют изощренные приемы социальной инженерии, существует риск, что пользователи, напуганные поддельным предупреждением, станут платить деньги за устранение проблем, которые никогда не существовали", - сказал он.

Атаки, направленные на пользователей Mozilla Firefox, сейчас, кажется, на подъеме. На прошлой неделе компания сообщила об отдельном мошенничестве, во время которого всплывали поддельные предупреждения безопасности, имитирующие уведомления браузера. Это еще один метод внедрения бесполезных поддельных антивирусных продуктов. Ни один из них не убедителен для опытных пользователей, но мошенникам этого и не нужно. Для получения неплохого дохода достаточно просто обмануть небольшое количество людей и заставить их установить поддельную антивирусную систему.

источник
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 121 10.07.2017 14:37
Новости кино DolphinDаrk Кино, Видео и ТВ 270 04.07.2017 14:11
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 07:50.




Загрузка...
Яндекс.Метрика