Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 06.12.2011, 19:15   #501
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 815

ole44 вне форума

IT-безопасность-свежие новости.


ESET: Участились случаи заражения вирусом Carberp

По словам Александра Матросова, в результате хакерской атаки пользователи популярных ресурсов перенаправляются на страницы, содержащие набор эксплоитов Black Hole.

Как сообщает в своем личном блоге руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов, в последнее время наблюдается учащение случаев заражения троянской программой Carberp с помощью легальных web-сайтов с очень высокой посещаемостью. По словам Матросова, в прошлом месяце было зафиксировано заражение web-сайтов таких ресурсов, как «Главбух» и РИА Новости. Посетители этих ресурсов переадресовывались на страницы, содержащие набор эксплоитов BlackHole последних версий.

Автор публикации отмечает, что целевой аудиторией пораженных ресурсов являются люди, имеющие доступ к осуществлению управления финансами. В результате атаки большое количество компьютеров было заражено вирусом Carberp, который ориентирован на дистанционное банковское обслуживание.

По словам Матросова, Carberp вошел в пятерку самых распространенных угроз по российскому региону. Он также приводит график предотвращения заражений вирусом Carberp по итогам января 2010 года – ноября 2011 года.



Большая часть систем интернет-банкинга для своей работы использует среду Java, которую неопытные пользователи часто оставляют не обновленной. Напомним, что по данным исследования корпорации Microsoft, при проведении хакерских атак злоумышленники чаще всего используют уязвимости в Java.

С публикацией Александра Матросова можно ознакомиться здесь

источник
  Ответить с цитированием
Загрузка...
Re: Вирусы,их описания и способы борьбы с ними.
Старый 07.12.2011, 05:46   #502
Форумчанин
 
Аватар для al12800

 
Регистрация: 03.02.2011
Адрес: Пасека
Сообщений: 4 344

al12800 вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Trojan.Winlock

Trojan.Winlock — семейство троянцев-вымогателей, блокирующих ОС Windows и требующих от пользователя оплаты за разблокировку. Впервые подобные угрозы появились в 2007 году, а пик их распространения пришелся на 2009–2010 годы. На сегодняшний день потребность в средствах противодействия Trojan.Winlock носит стабильно высокий характер.

Компания «Доктор Веб» одной из первых антивирусных компаний, действующих на российском рынке, предоставила пользователям удобный инструментарий для самостоятельной разблокировки компьютеров — это произошло в апреле 2009 года. Уже в начале следующего года был создан полноценный сервис, который оказался чрезвычайно востребованным: только в первые два месяца существования сервиса его посетило более 1,5 миллиона пользователей!

Сегодня «Доктор Веб» запускает новую версию сервиса: она использует обширную и постоянно обновляемую базу данных, отличается простым и понятным интерфейсом и предлагает пользователям удобную схему поиска кода разблокировки. Пользователь может воспользоваться как поиском по номеру телефона/кошелька платежной системы, который указан на баннере блокировщика, так и поиском по изображению баннера. Отметим, что «исходники» отдельной модификации Trojan.Winlock могут одновременно использоваться большим числом злоумышленников, каждый из которых указывает на баннере свой номер телефона/кошелька. При этом коды разблокировки во всех случаях могут быть одинаковы. Если в базе данных сервиса еще не присутствует отдельный номер, есть большая вероятность, что коды разблокировки для этой модификации Trojan.Winlock уже добавлены.

База данных сервиса обновляется ежедневно и потому содержит самую актуальную информацию о троянцах Trojan.Winlock. Каждая добавленная в базу модификация сопровождается технической справкой и описанием модели поведения: подобная информация также может быть полезна в процессе разблокировки системы. Кроме того, сервис содержит отдельный информационный раздел, имеет форму обратной связи и располагает мобильной версией.

«Доктор Веб» обладает значительной экспертизой в области противодействия семейству Trojan.Winlock и реализует проекты по борьбе с троянцами-блокировщиками совместно с крупнейшими сотовыми операторами России — компаниями «Мегафон», «Билайн» и TELE2.
Миниатюры
Нажмите на изображение для увеличения
Название: unlocker_350.jpg
Просмотров: 1
Размер:	24.1 Кб
ID:	6732  
__________________
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 07.12.2011, 14:24   #503
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 815

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Уязвимость в Facebook позволяла смотреть приватные фото пользователей

Недоработка в функционале социальной сети Facebook позволяла пользователям сайта получать доступ к личным фотографиям других людей, которые в обычном режиме были скрыты от них.

Уязвимость была частью функции, которая позволяет пользователям сообщать администрации соцсети о нарушениях правил сайта в фотографиях в профиле пользователя. Нажав на кнопку, чтобы сообщить о "неуместных фотографиях в профиле" и отметив пункт "нагота или порнография" ("nudity or pornography"), пользователь получает возможность "выбрать дополнительные фотографии для включения в отчет". После этого социальная сеть позволяла пользователям просматривать целый ряд фотографий этого человека, которые ранее не были доступны публично.

Изначально данную уязвимость заметили пользователи одного из форумов для бодибилдеров. Они выложили в открытый доступ ряд приватных фотографий, найденных в профиле у Марка Цукерберга, основателя Facebook.

Позже, вскоре после того, как об уязвимости стало широко известно, администрация соцсети сообщила о том, что исправила ее.

Новый эксплойт оживил старый баг доступа к истории браузера


Исследователь Google воскресил атаку, которая позволяет владельцам сайтов красть историю просмотров посетителей, почти через год после того, как все производители браузеров представили изменения, с помощью которых можно было закрыть эту дыру в приватности.

Демонстрационный код, недавно опубликованный исследователем Google Майклом Залевски, работает против большинства пользователей IE, Chrome и Mozilla. Все работает несмотря на то, что производители всех трех браузеров исправили свои продукты таким образом, чтобы запретить им разглашать адреса сайтов, посещенных более месяца назад.

"Мой proof-of-concept довольно сырой, и у большинства читателей не заработает", - написал Залевки. "Но в моем эксперименте он предлагает надежный, производительный, целостный метод проверки кэша, который размывает границу между :visited и всеми "менее интересными" техниками".

Предыдущие эксплойты эксплуатировали механизм, встроенный во все браузеры, из-за которого недавно посещенные сайты выглядели иначе, чем не посещенные. Атаки базировались на CSS, и были отнюдь не теоретическими. В прошлом году исследователи выяснили, что YouPorn и еще 45 сайтов воруют привычки своих посетителей в сети, используя уязвимость браузера, о которой впервые стало известно более десяти лет назад.

Залевски сказал, что производители браузеров закрыли дыру, "значительно покалечив" функции CSS, построенные вокруг селекторов :visited. Его proof-of-concept, судя по комментариям, сопровождающим исходный код, применяет иной подход, известный как синхронизация кэша. Все начинается с загрузки iframe, содержащего список сайтов внутри страницы, к которой получает доступ посетитель. Затем производится расчет скорости, с которой отображаются сайты. Те, которые отображаются быстрее, скорее всего хранятся в кэше браузера. Что означает, что их недавно посещали.

Синхронизация кэша давно считается способом извлечь историю браузера, как замечено в известной статье, написанной ученым Принстонского Университета Эдом Фелтеном. До сих пор проблема такого подхода заключалась в том, что атаки с его использованием были медлительны и легко засекались, что делало их непрактичными.

Залевски сказал, что его метод способен преодолеть эти недостатки, позволяя браузерам быстро прерывать основной запрос. В результате стало возможно тестировать до 50 сайтов в секунду без каких-либо признаков того, что что-нибудь не в порядке. С небольшими улучшениями – включая оптимизацию, параллелизм, и, возможно, уменьшения задержки - код был бы способен распознавать "несколько сотен" URL

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 07.12.2011, 19:26   #504
просто® Форумчанин™
 
Аватар для Igoranama

 
Регистрация: 29.06.2011
Адрес: Россия Матушка
Сообщений: 2 898

Igoranama вне форума
Cool Re: IT-безопасность-свежие новости.

Nmap предупреждает:

Download.com распространяет программное обеспечение с троянским дополнением


Еще в августе ExtremeTech выявил тот факт, что каталог программного обеспечения Download.com, принадлежащий CNet, начал предлагать инсталлятор, который является оберткой для родных инсталляторов программ. В результате то приложение, которое ты загружаешь, фактически является поддельным и поставляется с кучей нежелательного программного обеспечения, которое устанавливается одновременно с родным.

По истечении трёх месяцев ситуация не улучшилась и теперь разработчики начинают жаловаться. Одним из приложений, предлагаемых на Download.com, является очень популярный сканер безопасности Nmap. Разработчики сканера описали, что фактически означает для пользователя загрузка Nmap с помощью Cnet.



Вместо того, чтобы просто получить чистую копию Nmap, инсталлятор Cnet устанавливает тулбар StartNow, а также изменяет поисковую систему по умолчанию на Bing и в качестве домашней страницы устанавливает MSN. Иы можешь отказаться от этого так называемого специального предложения, но это далеко не совсем ясно для пользователя.

Разработчики Nmap обижаются на такую практику по нескольким резонным причинам. В первую очередь, инсталлятор CNET выглядит как инсталлятор Nmap и предлагает дополнения, когда на самом деле не имеет ничего общего с дополнительным программным обеспечением. CNET также описывает программу как оригинал, а не версию со скрытыми дополнениями, что вводит в заблуждение пользователей. И наконец, на странице загрузки нет никакого упоминания о дополнительном программного обеспечении. Это было сделано для того, чтобы казалось, что ты загружаешь Nmap, и этот Nmap без дополнений.

Эта практика сокрытия стороннего программного обеспечения и его установки, как будто являющегося частью Nmap, на самом деле нарушает авторские права программного обеспечения и торговой марки.

Было также обнаружено, что инсталлятор Cnet причислен к вредоносным программам, что наглядно демонстрирует VirusTotal.com .
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
__________________
Молодость, это одно из средств, чтобы встретить безбедную и беззаботную старость...
http://s017.radikal.ru/i417/1111/21/74a8009ce72c.gif
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 08.12.2011, 15:23   #505
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 815

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Veracode: 80% приложений не безопасны

80% приложений по-прежнему не являются достаточно безопасными, и ошибки в коде могут сделать около половины всех приложений для Android небезопасными, согласно последнему докладу компании Veracode.

Четвертый доклад State of Software Security Report охватил около 10 000 приложений - что в два раза больше, чем в предыдущем отчете - и в нем были применены более строгие критерии анализа.

Около 8 из 10 приложений не соответствуют принятым стандартам, согласно докладу, который констатировал наличие межсайтового скриптинга в 68% всех веб-приложений и SQL-уязвимости в трети из них.

Доклад также впервые охватил мобильные приложения в связи с тенденцией к ИТ-консумеризации на рабочих местах, и обнаружил, что разработчики в данной области делают подобные же ошибки.

Более 40% проанализированных приложений Android имеют жестко заданные криптографические ключи, сводя на нет любой механизм безопасности, который зависит от конфиденциальности таких ключей.

Хакеры могут с легкостью декомпилировать приложение, скопировав исполняемый файл с телефона, что свидетельствует о еще большей важности отсутствия такой информации в приложении. Приложения Android особенно легко декомпилировать, согласно докладу.

17% из всех Java приложений не для Android имели, по меньшей мере, один экземпляр жестко заданных криптографических ключей, сообщил доклад.

"Результаты удручающе сходны с теми, которые мы наблюдали у веб-приложений, особенно с использованием жестко заданных криптографических ключей", - сообщил вице-президент Veracode EMEA Мэтт Пичи.

"Учитывая уникальное сочетание личной информации и доступа к корпоративным системам, доступное для современных смартфонов, важно обеспечить, чтобы приложения сам по себе не предоставляли хакеру легкий доступ ".

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 09.12.2011, 12:41   #506
просто® Форумчанин™
 
Аватар для Igoranama

 
Регистрация: 29.06.2011
Адрес: Россия Матушка
Сообщений: 2 898

Igoranama вне форума
Cool Re: IT-безопасность-свежие новости.

Micrоsоft подготовила очередную порцию патчей


В ближайший вторник, 13 декабря команда разработчиков Microsoft выпустит очередную порцию заплаток для своих программных продуктов.

Как сообщается в предварительном уведомлении, всего компания намерена представить 14 обновлений, устраняющих два десятка уязвимостей в операционных системах Windows различных версий, пакетах офисных приложений и браузере Internet Explorer. Три бюллетеня безопасности маркированы Microsoft как критические, остальные носят статус важных.

Вместе с патчами Microsoft выпустит обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенной для поиска и удаления распространенных вредоносных программ.

Скачать апдейты можно будет через встроенные в Windows средства автоматического обновления либо воспользовавшись службой Microsoft Update. Во избежание проблем с информационной безопасностью компьютера, произвести установку патчей рекомендуется при первой же возможности. Ждемс...

источник
__________________
Молодость, это одно из средств, чтобы встретить безбедную и беззаботную старость...
http://s017.radikal.ru/i417/1111/21/74a8009ce72c.gif
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 09.12.2011, 16:41   #507
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 815

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новогодние "подарки" киберпреступников

Началась пора новогодних покупок, поэтому многие пользователи приготовились заказывать праздничные подарки в сети Интернет.

В этом году каждый третий россиянин (статистика TNS) планирует купить подарки в Интернете. Этим спешат воспользоваться кибермошенники для атаки на ничего не подразумевающих покупателей. Они используют приемы социальной инженерии и заманивают своих жертв на вредоносные или фишинговые сайты, предлагая товары класса люкс по демократичным ценам или рассылая поддельные уведомления о доставке посылок от логистических компаний. Цель таких ловушек – выудить из пользователя банковскую информацию или номер кредитной карты. Специалисты ком-пании G Data составили список главных уловок, которые мошенники используют для любителей онлайн-шопинга, и предлагают свои рекомендации для защиты пользовате-лей.

Top-5 угроз для новогоднего онлайн-шопинга:

Письма с заманчивой рекламой


В подобных письмах мошенники предлагают купить «брендовые» вещи, такие как шикарные часы, дорогую дизайнерскую обувь и одежду, по низким ценам. Ссылка в письме обычно ведет на зараженный сайт или на сайт поддельного онлайн-магазина, где в процессе оплаты покупки банковская информация пользователя может быть украдена. Такие сообщения легко обнаружить даже по теме письма: «Новогодние распродажи, тысячи брендовых вещей за полцены»


Пример письма с заманчивой рекламой


Мошенничество для онлайн-банкинга

Оплата покупок через онлайн-банкинг – очень популярный способ приобретения новогодних подарков. Электронный банковский трансферт во многом облегчает оплату покупок, заказанных онлайн. На этом фоне популярными становятся банковские троянские программы, которые используются мошенниками для вмешательства в процесс оплаты покупки и перечисления денег. Цель троянских программ – похищение паролей и прочей банковской информации, или даже подмена данных в платежных поручениях на принадлежащие кибермошенникам. Существует много способов внедрения таких троянов. Один из них: пользователь получает поддельное сообщение из банка с уведомлением о том, что недавно осуществленная транзакция не сработала. Для того, чтобы повторить перевод, пользователю необходимо перейти по ссылке, которая ведет на зараженный трояном сайт.


Пример мошенничества для онлайн-банкинга

Поддельные сообщения о доставке посылки

Новогодние подарки, которые были заказаны в Интернете, обычно доставляются адресату посылкой. Мошенники в курсе такой схемы, поэтому они рассылают поддельные сообщения о необходимости получить посылку, подтверждения доставки или счета для оплаты. В подобных сообщениях также может содержаться информация о невозможности доставки посылки на указанные адрес или, как в случае примера от UPS о том, что счет готов к оплате. В приложении к этому e-mail размещен файл, который таит в себе кей-логгер (клавиатурный шпион). Если пользователь откроет приложение, то вредонос начнет шпионить за всей информацией, введенной через клавиатуру. В данном случае мы говорим о логине и пароле, а также банковской информации для оплаты счета.


Поддельное сообщение от UPS

Сообщения от поставщиков оплаты услуг

Мошенники отправляют поддельные сообщения от поставщиков оплаты услуг с информацией о том, что счет пользователя был заблокирован из-за предполагаемых нарушений, или транзакция не сработала. Получателю письма предлагают перейти по ссылке для того, чтобы повторить оплату или разблокировать счет. Как можно предположить, это сайт окажется зараженным вредоносным кодом, и пользователю, решившемуся на такой шаг, придется распрощаться с банковскими данными.

Поддельные поздравительные открытки

Еще одна удачная стратегия для кибермошенников – рассылка поддельных электронных открыток. И опять же, пользователю, открывшему приложение или перешедшему по ссылке для получения открытки, грозить опасность.



Семь советов для тех, кто решил приобрести новогодний подарок в сети Интернет:

. Проверьте, всё ли ПО на вашем компьютере обновлено. Через уязвимости в необновленном ПО преступники могут получить открытый вход в систему Вашего компьютера.
. Удаляйте спам-сообщения, не читая их. Если Вы уже открыли сообщение, ни в коем случае не открывайте файлы в приложении и не переходите по предложенным ссылкам. По возможности вводите вручную ссылки на интернет-сайты и сайт Вашего банка в браузере и пытайтесь избегать опечаток, так как измененные адреса могут вести на фишинговые сайты.
. Перед тем, как совершить покупку, досконально проверьте интернет-магазин. Обязательно прочтите все правила приобретения товаров, правовые документы, условия доставки, всевозможные дополнительные расходы, фактический адрес склада и другие контакты, по которым можно связаться с его представителями. Также советуем Вам почитать информацию об этом онлайн-магазине на форумах и других площадках для обсуждения.
. Всегда осуществляйте покупки с личного компьютера, и избегайте использования ПК в интернет-кафе или других общественных местах. Вы никогда не сможете поручиться за их защищенность. Также старайтесь во время покупки не подключаться к бесплатным WLAN-соединениям, так как их трафик легко может контролироваться преступниками.
. При оплате обращайте внимание на состояние Вашей системы и различные сообщения браузера, чтобы быть уверенными, что информация с Вашего компьютера передается в зашифрованном виде. На что нужно обращать особое внимание: «замок» в строке состояния или адресной строке, аббревиатура “https” перед адресом сайта, зеленый фон в адресной строке (в большинстве современных браузеров) и прочее.
. Используйте надежные пароли для учетной записи на сайте интернет-магазина, также для входа в систему онлайн-банкинга. Они генерируются случайным образом, и, как правило, содержат, как минимум, восемь знаков. Пароль должен состоять из заглавных и прописных букв, цифр и специальных знаков, и не должен быть общеизвестным словом или именем.
. Используйте комплексное решение для безопасности Вашего компьютера, в состав которого входят вирусный-сканер, файрвол, защита от спама и угроз в реальном времени. Перед покупкой подарков обязательно просканируйте весь компьютер.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.12.2011, 14:22   #508
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 815

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

"Лаборатория Касперского" рапортует о всплеске активности Java-эксплойтов

"Лаборатория Касперского" зафиксировала резкий рост количества эксплойтов, использующих уязвимость CVE-2011-3544 в виртуальной машине Java с целью выполнения вредоносного кода на удаленном компьютере.

Согласно данным глобальной системы мониторинга угроз Kaspersky Security Network, под прицел злоумышленников попали в основном интернет-пользователи из Российской Федерации, США, Великобритании и Германии. По мнению экспертов, это связано с тем, что эксплойты устанавливают троянскую программу Carberp, ворующую банковскую информацию, и SMS-блокеры. Последние используются преимущественно в России, а троянцы-банкеры атакуют сетевую аудиторию в развитых странах.



Во избежание проблем с информационной безопасностью настоятельно рекомендуется произвести обновление платформы Java, если таковая установлена на компьютере. Соответствующий набор патчей представлен на сайте корпорации Oracle.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.12.2011, 21:55   #509
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Продолжение поста №516

13 декабря корпорация Microsoft выпустит 14 бюллетеней безопасности, устраняющих 20 уязвимостей.
Корпорация Microsoft объявила о намерении выпустить 14 бюллетеней безопасности в рамках ежемесячного обновления, которое намечено на следующий вторник, 13 декабря. В общей сложности планируется устранение 20 уязвимостей в различных продуктах корпорации.

Три бюллетеня, имеющих статут "критический" будут относиться к уязвимостям в Windows XP, Vista, 7, Server 2003 и Server 2008, позволяющим злоумышленнику выполнить произвольный код на целевой системе. Один из бюллетеней, скорее всего, будет относиться к уязвимости нулевого дня, эксплуатируемой червем Duqu. Напомним, что эта уязвимость была обнаружена еще до ноябрьского обновления безопасности, но специалисты Microsoft с тех пор выпустили только инструкцию по устранению уязвимости, применив которую пользователь отключает часть функционала обработки TrueType шрифтов.

Остальные девять бюллетеней относятся к уязвимостям, позволяющим злоумышленнику повысить свои привилегии, вызвать отказ в обслуживании, и обойти некоторые ограничения безопасности в таких продуктах Microsoft, как Office 2003, 2007 и 2010; Office 2004, 2008 и 2011 для Mac; Publisher 2003 и 2007, Internet Explorer 6, 7, 8 и 9.
источник
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 11.12.2011, 15:56   #510
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 815

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

GFI Software представила список самых распространенных угроз за ноябрь 2011 года

В список самых распространенных угроз за ноябрь 2011 года вошел новый червь Facebook, PDF-угроза, а также фишинговые атаки.

Компания GFI Software, занимающаяся обеспечением безопасности компьютерных сетей и электронной почты, представила статистику самых распространенных угроз за ноябрь месяц. В список угроз за ноябрь этого года вошел новый червь Facebook, PDF-угроза, представленная в виде почтовой рассылки, и фишинговые атаки с использованием таких брендов, как Bank of America и SunTrust Bank.

«Всегда оставайтесь бдительными будучи в сети, особенно в период праздничных покупок - это ключ к тому, чтобы не стать жертвой мошенничества и защитить свой компьютер от заражения вредоносными ПО при переходе по незнакомым ссылкам», заявил Кристофер Бойд (Christopher Boyd), старший исследователь угроз компании GFI Software. Также он призвал пользователей никогда не открывать прикрепленные к письмам файлы и помнить, что банки никогда не потребуют передать личную информацию через электронную почту.

За несколько дней до Дня благодарения в США компания обнаружила увеличение фишинговых атак на серверы банков. Пользователи получали сообщения от крупных розничных банков, включая SunTrust Bank и Bank of America. Сообщение содержало прикрепленный файл в формате HTML, который запрашивал банковские данные. Для проверки подлинности сообщений, пользователям рекомендуется позвонить в местное отделение банка, либо по номеру, указанному на обратной стороне их кредитной карты.

В ноябре в список угроз в очередной раз вернулись PDF-эксплоиты. Этот вид атак не новый, но особо эффективный. Пользователи получают письмо от почтовой компании, в котором сообщается о том, что на их имя пришла посылка, однако ее невозможно доставить из-за неправильно указанного адреса. При переходе по ссылке, указанной в сообщении, на компьютеры пользователей устанавливается вредоносное ПО.

Исследователь компании подчеркнул, что жертвой киберпреступности могут стать не только предприятия и банки, но и обычные пользователи. Так, в прошлом месяце компанией был обнаружен мошенник, действия которого были направлены против людей с ограниченным количеством средств.

Подробно ознакомиться с предоставленным GFI списком самых распространенных угроз за ноябрь 2011 года можно здесь

источник
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 121 10.07.2017 14:37
Новости кино DolphinDаrk Кино, Видео и ТВ 270 04.07.2017 14:11
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 05:52.




Загрузка...
Яндекс.Метрика