Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 13.12.2012, 08:17   #721
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума

IT-безопасность-свежие новости.


Любая страница в IE может отслеживать движения мыши


В браузере Internet Explorer обнаружен опасный баг, который позволяет отслеживать движения мыши в системе пользователя и нажатия Shift, Ctrl и Alt, даже если окно браузера свёрнуто. Баг присутствует во всех версиях IE c 6 по 10. Эту уязвимость злоумышленники могут использовать для получения информации о паролях пользователя, которые тот вводит с виртуальной клавиатуры.

Виртуальные клавиатуры применяются для повышения безопасности, чтобы скрыть информацию от кейлоггеров. Сама компания Microsoft рекомендует их использование. В то же время браузер Internet Explorer полностью дискредитирует такую защиту. Даже наоборот, использование виртуальной клавиатуры в Internet Explorer теперь опаснее, чем ввод пароля с обычной клавиатуры.

Специалисты по безопасности из Microsoft Security Research Center уведомлены об этой уязвимости, но они сказали, что в ближайшее время не намерены её исправлять. В то же время уже известны как минимум два случая, когда эта «особенность» браузера IE использовалась для слежки за пользователями через рекламные баннеры в сетях с несколькими миллиардами баннеропоказов в месяц.

http://spider.io/blog/2012/12/intern...-data-leakage/
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 14.12.2012, 20:08   #722
Форумчанин
 
Аватар для ЕленаС

 
Регистрация: 11.11.2012
Сообщений: 2 948

ЕленаС вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Вредоносные QR-коды на рекламных плакатах


Злоумышленники нашли новый креативный способ, как добраться до массовой аудитории. Они начали заменять оригинальные QR-коды на рекламных плакатах и различных объявлениях в местах массового скопления людей, таких как аэропорты, вокзалы и супермаркеты.

Размещение QR-кодов на рекламных плакатах сегодня стало очень популярным приёмом, такие картинки встречаются буквально повсеместно.

В коде обычно содержится URL с дополнительной информацией о товаре или брендинговая страничка рекламодателя. Бывает и что-нибудь более интересное, например, какая-нибудь игра или акция с раздачей купонов и скидок. Рекламодатели рассчитывают, что проходящие мимо плаката люди могут навести смартфон — и перейти по ссылке. Таким образом, усиливается эффект от рекламной кампании.

QR-коды встречаются не только на рекламных плакатах, но и на обычных информационных объявлениях в городе.

Злоумышленники просто печатают стикеры со своими кодами и наклеивают их поверх оригинальных. Вместо сайта рекламодателя несчастные пользователи переходят на страницу, где могут получить банковского трояна. Новую тактику мошенников рассекретил один из руководителей подразделения Symantec Hosted Services, выступивший на конференции Ovum Banking Technology 2012 в Лондоне.

Подобная тактика может быть весьма эффективной, ведь QR-коды выглядят как картинки и на глаз их не отличишь один от другого.

источник
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 14.12.2012, 20:18   #723
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Обнаружен новый глобальный вирус


Специалисты из израильской компании Seculert, которая занимается вопросами IТ-безопасности, сообщили об обнаружении необычного вируса, который за последние несколько месяцев заразил кассовые терминалы в 40 странах мира.
При заражении этот вирус, получивший название по строке в некоторых компонентах вируса, похищает данные платежных карт, проходящих через пострадавший терминал. По оценкам экспертов, сейчас похищены данные уже по десяткам тысяч дебетовых и кредитных карт.
Вирус Dexter заражает кассовые терминалы, работающие под управлением ОС Windows, в магазинах крупных розничных сетей, а также в отелях, ресторанах и даже в офисах частных автопарковок. Первые образцы вируса Dexter были найдены при исследовании других угроз. Когда специалисты проанализировали вирус, им удалось получить доступ к серверу управления, который расположен на Сейшельских островах. Именно на этот сервер передаются похищенные данные о банковских картах.

Кроме сведений о платежных картах, вирус Dexter передает на сервер управления полный список процессов, запущенных на зараженной системе. Получив этот список, киберпреступники проверяют соответствие процессов тому или иному набору программ для кассовых терминалов. Если какой-либо из процессов соответствует конкретному ПО, хозяева вируса заставляют вирус сделать снимок оперативной памяти и передать этот снимок на управляющий сервер.

Полученные снимки памяти проходят анализ с помощью специальной утилиты, работающей на сервере управления. Эта утилита извлекает из снимка полностью расшифрованные данные о платежных картах покупателей, включая коды «Track 1» и «Track 2». Эта информация обычно записывается на магнитной полосе и может использоваться для клонирования карты.
Поскольку атака Dexter все еще продолжается в активной фазе, исследователям трудно определить точное количество зараженных кассовых терминалов. Тем не менее, на данный момент это количество оценивается приблизительно в 200-300 машин. Полное число скомпрометированных карт тоже трудно оценить, но за последние несколько недель были украдены данные по десяти тысячам карт или около того.
Согласно статистике, которую специалисты Seculert извлекли из сервера управления вирусом, порядка 30% зараженных PoS-терминалов расположены в США, 19% – в Великобритании и еще 9 % в Канаде. Кроме того, пострадали организации из России, Нидерландов, Испании, ЮАР, Италии, Франции, Польши, Бразилии, Турции и ряда других стран. Таким образом, атака приобретает поистине глобальный характер.
Территориальная принадлежность киберпреступников, запустивших вирус Dexter, пока не определена точно. В то же время, некоторые детали кода, по сообщениям Seculert, указывают, что авторы хорошо говорят по-английски. Обычно авторы вирусов используют слова из своего родного языка, особенно при создании таких нестандартных вирусов, как Dexter. Кстати, компания Seculert приводит статистику по долям операционных систем на зараженных PoS-терминалах: чуть больше 50% работает под управлением Windows XP, 17% – под управлением Windows Home Server, 9% – Windows Server 2003 и еще 7 % – Windows 7.

По материалам сайтов ComputerWorld, The Register и eWEEK.
  Ответить с цитированием
6 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 15.12.2012, 08:40   #724
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Червь Dorkbot атакует Латинскую Америку


Червь Dorkbot, ранее использовавшийся злоумышленниками в ходе компании по рассылке спама и фишинговых атак, жертвами которых стали более миллиона пользователей Skype, на данный момент является наиболее распространенной киберугрозой для интернет-пользователей Латинской Америки.
Известно, что попадая на компьютер жертвы, червь крадет конфиденциальную информацию, в частности, логины и пароли пользователей зараженных компьютеров, а также делает зараженные компьютеры частью бот-сети. Вредонос способен проникать на компьютер жертвы через Skype, Windows Live Messenger, Twitter и Facebook. При этом чаще всего киберпреступники соблазняют доверчивых интернет-пользователей сообщениями о различных скидках или новых товарах, например, мобильных телефонах.

Специалисты компании ESET утверждают, что версия червя Dorkbot, обнаруженная в Латинской Америке, способна красть логины и пароли интернет-банкинга, и доверчивых интернет-пользователей. Инструмент для удаления вредоноса, разработанный специалистами ESET, можно скачать здесь.
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 15.12.2012, 13:07   #725
Форумчанин
 
Аватар для ЕленаС

 
Регистрация: 11.11.2012
Сообщений: 2 948

ЕленаС вне форума
По умолчанию Re: IT-безопасность-свежие новости.

В Google Play выявлена программа для кражи денег у клиентов «Сбербанк Онлайн»


В Google Play, интернет-магазине программ для платформы Android, обнаружено приложение для похищения средств со счетов пользователей системы интернет-банкинга «Сбербанк Онлайн», передает РИА Новости со ссылкой на представителей компании Group-IB.

Приложение работало «в связке» с вредоносной компьютерной программой – та заражала ПК и никак не проявляла себя до тех пор, пока пользователь не заходил на сайт системы «Сбербанк Онлайн». Если сайт открывали, то программа отображала поверх веб-страницы окно в цветах «Сбербанка» с приглашением ввести номер мобильного телефона.

Введя номер, пользователь получал на свой телефон SMS со ссылкой на приложение «Сбербанк-СМС» в Google Play. Будучи установленным на смартфон на базе Android, мобильное приложение перехватывало одноразовые пароли для транзакций, которые пользователю присылала система «Сбербанк Онлайн». Имея пароль, злоумышленник может снять деньги с чужого счета.

«Сбербанк-СМС» находилось в Google Play более суток. 13 декабря приложение удалили вместе с другими программами того же разработчика – Сергея Семенова. По данным «РИА Новости», программу загрузили несколько сотен человек. Сколько пользователей пострадали от действий мошенников и какова сумма ущерба, не уточняется.

Сам «Сбербанк» опубликовал на своем сайте предупреждение, в котором описал поведение программы. Пользователям, которые увидели окно с приглашением ввести номер телефона, банк посоветовал выключить компьютер и сообщить о факте заражения в службу технической поддержки системы «Сбербанк Онлайн».

«Сбербанк Онлайн» представляет собой автоматизированную систему обслуживания клиентов «Сбербанка» через Интернет. С ее помощью можно управлять счетами и совершать платежные операции по Интернету.

источник
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 17.12.2012, 20:21   #726
Форумчанин
 
Аватар для ЕленаС

 
Регистрация: 11.11.2012
Сообщений: 2 948

ЕленаС вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Trend Micro: В наступающем году вырастет количество угроз для платформы Android


Лавинообразный рост вредоносных приложений для платформы Android станет главной угрозой в 2013 году, прогнозирует компания Trend Micro.

Она оценивает рост числа таких приложений с 350 тыс. на конец 2012 года до 1 млн в 2013 году. При этом традиционных вредоносных программ для ПК станет немного меньше, считают эксперты.

В 2013 году киберпреступники также будут нацеливаться на облачные сервисы, а несанкционированный доступ к данным будет оставаться серьезной угрозой, поскольку существующие средства безопасности не способны защитить данные в облачных инфраструктурах или традиционных хранилищах данных. Будет также сложно обеспечить безопасность пользовательских вычислительных платформ и устройств в силу их разнообразия.

По мнению аналитиков, угрозы, связанные с традиционными вредоносными программами, будут постепенно нарастать, при этом вероятность появления атак нового типа оценивается как невысокая. Атаки сами по себе станут более продуманными и изощренными, и их будет сложнее обнаружить. Кроме того, в связи с появлением новых цифровых бытовых приборов, угрозы безопасности могут проявиться в самых неожиданных местах, таких как подключенные к Интернет телевизоры и бытовые приборы.

Вместе с тем наступающий год станет идеальным моментом для принятия новых стандартов в области информационной безопасности и разработки новых решений для нанесения решающего удара по интернет-подполью. Если это произойдет, 2013 год войдет в историю как переломная точка в борьбе с киберпреступностью, считают в Trend Micro.

источник
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 18.12.2012, 03:20   #727
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Agnitum выпускает новую продуктовую линейку Outpost 8


Эксперты в области безопасности ПК из компании Agnitum сообщают о выпуске новой версии продуктовой линейки — Outpost 8. Новые Outpost Security Suite Pro (OSS), Outpost Firewall Pro (OFP) и Outpost Antivirus Pro (OAV) с поддержкой Windows 8 предлагают усовершенствования в аспекте удобства использования и новый защитный функционал.

Одновременно с официальным релизом Outpost 8 Agnitum объявляет о специальном предложении, распространяющемся на комплексное антивирусное решение и отдельный межсетевой экран (фаервол). Для этих продуктов пожизненные лицензии на 3 ПК доступны всего за 1599 руб. и 1199 рублей соответственно. Акция действует только до 31 декабря 2012 года включительно.

Пожизненное предложение на Outpost Security Suite и Outpost Firewall, являющихся лидерами продаж среди решений Agnitum, приурочено к выпуску новой продуктовой линейки, которая представляет новый дизайн и структуру пользовательского интерфейса и усиливает механизмы проактивной защиты. Пожизненная лицензия подразумевает не ограниченные по сроку обновления антивирусных баз и бесплатные апгрейды в течение всего жизненного цикла продукта. Следуя своему девизу «купи и больше не плати» и предлагая непрерывную защиту, Agnitum фактически отменяет само понятие «срока годности» применительно к безопасности и сознательно отказывается от продажи обновлений в рамках данной акции.

«Версия Outpost 8 — одна из важнейших вех для компании Agnitum с момента ее создания в 1999 году. Продукты, которые широко известны среди компьютерных «гиков» и профессионалов в области защиты данных, выходят на массовый рынок. Мы сделали Outpost еще более удобным в использовании, при этом сохраняя тот же высочайший уровень безопасности и защиты», — комментирует исполнительный директор Agnitum Михаил Захряпин. — «В ознаменование выпуска новой линейки мы объявляем уникальную для антивирусной индустрии акцию. Заплатив 1599 рублей за комплекс безопасности Outpost Security Suite, вы будете получать ВСЕ обновления, включая обновления антивирусных баз, пожизненно, без каких-либо временных ограничений».

Комплексный Outpost Security Suite, флагманский продукт Agnitum, это антивирусное решение, усиленное брандмауэром и модулем превентивной защиты, который противодействует новейшим угрозам и предупреждает о подозрительной активности на ПК, а также удобными инструментами для безопасного веб-серфинга.
Среди новинок Outpost 8:

Нажмите чтобы раскрыть спойлер
полная совместимость с операционной системой Windows 8;
полностью обновленный интуитивный интерфейс, включающий в себя:
оптимизированное отображение статуса защиты с мгновенным доступом к обновлениям и информации о лицензии;
реорганизованное меню антивирусного сканера с удобно расположенными опциями;
визуальное усиление основных пунктов меню в целях удобства навигации (заголовки функциональных элементов дублируются в правой и левой части интерфейса);
опцию включения/отключения модулей защиты, доступную по одному щелчку мыши, в обновленном меню настроек;
а также многие другие усовершенствования.
расширенная проактивная защита для 64-битной версии Outpost

В то время как большинство производителей антивирусных решений склонны уделять меньшее внимание 64-битным системам, как это ярко проиллюстрировало недавнее тестирование Matousec.com, Agnitum отдельно заботится о пользователях 64-битных ПК и предлагает защиту, полностью удовлетворяющую их требованиям по безопасности.


Источник
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 18.12.2012, 03:31   #728
Форумчанин
 
Аватар для DUKAT51

 
Регистрация: 25.08.2012
Сообщений: 152

DUKAT51 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Хакеры планируют масштабное нападение на США под названием
«проект Blitzkrieg»


По мнению экспертов, киберпреступники нацелены, по крайней мере, на 30 крупных американских банков.

Исследователи антивирусной компании McAfee пришли к выводу, что киберпреступники готовят ряд масштабных атак против США, которые начнут осуществляться весной следующего года.

Как стало известно экспертам, проект под названием «Blitzkrieg» должен дестабилизировать систему американского online-банкинга.

Как сообщил хакер под ником «vorVzakone», подготовка к реализации проекта началась еще в сентябре текущего года. Тогда злоумышленники начали объединяться в группы, способные «нанести удар» по США в любой момент.

По словам киберпреступника, в планах хакеров - атаки на 30 американских банков, при проведении которых злоумышленники намерены использовать троянские программы, являющиеся более эффективными, чем инструменты Zeus или SpyEye.

Эксперты McAfee установили, что хакеры планируют использовать модифицированный вирус Gozi Prinimalka, разработанный на базе созданного в 2008 году трояна Gozi.

Согласно отчету исследователей, на сегодняшний день подготовка кампании проводится довольно активно, и вполне вероятно, что уже весной следующего года злоумышленники предпримут первые шаги по ее реализации.

Источник
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 18.12.2012, 15:26   #729
Форумчанин
 
Аватар для Rikoшет

 
Регистрация: 21.07.2012
Сообщений: 295

Rikoшет вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Цитата:
По мнению экспертов, киберпреступники нацелены, по крайней мере, на 30 крупных американских банков.

1. Исследователи антивирусной компании McAfee пришли к выводу, что киберпреступники готовят ряд масштабных атак против США, которые начнут осуществляться весной следующего года.

2. Как стало известно экспертам, проект под названием «Blitzkrieg» должен дестабилизировать систему американского online-банкинга.

Как сообщил хакер под ником «vorVzakone», подготовка к реализации проекта началась еще в сентябре текущего года. Тогда злоумышленники начали объединяться в группы, способные «нанести удар» по США в любой момент.

3. По словам киберпреступника, в планах хакеров - атаки на 30 американских банков, при проведении которых злоумышленники намерены использовать троянские программы, являющиеся более эффективными, чем инструменты Zeus или SpyEye.

4. Эксперты McAfee установили, что хакеры планируют использовать модифицированный вирус Gozi Prinimalka, разработанный на базе созданного в 2008 году трояна Gozi.

5. Согласно отчету исследователей, на сегодняшний день подготовка кампании проводится довольно активно, и вполне вероятно, что уже весной следующего года злоумышленники предпримут первые шаги по ее реализации.
1. Где подробности?
2. Назовите экспертов. «vorVzakone» это кто?
3. Спасибо, понял
4. McAfee рулит
5. т.е. банки проплатили свою будущую безопастность
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 18.12.2012, 20:03   #730
Форумчанин
 
Аватар для ЕленаС

 
Регистрация: 11.11.2012
Сообщений: 2 948

ЕленаС вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Троян Win32.Maya ждёт определенную дату и удаляет все файлы


Антивирусные компании обнаружили вредоносную программу, которую и трояном сложно назвать. Это простейший BAT-файл, преобразованный в EXE с помощью утилиты BAT2EXE. Инструкции у программы тоже очень просты и понятны: она проверяет текущую дату на компьютере, и если та совпадает с одной из дат во встроенном списке, то программа через 50 минут стирает все файлы на дисках с D: по I:, а также файлы с рабочего стола.
Список дат:

2012/12/10-12
2013/01/21-23
2013/05/06-08
2013/07/22-24
2013/11/11-13
2014/02/03-05
2014/05/05-07
2014/08/11-13
2015/02/02-04

После осуществления вредоносной деятельности запускается утилита chkdsk. Эксперты антивирусных компаний считают, что это нужно для того, чтобы замаскировать вирусную активность под системную ошибку.

В классификаторе «Лаборатории Касперского» программе присвоено название Trojan.Win32.Maya.a. Судя по всему, у трояна нет средств для распространения своих копий, а эксперты «ЛК» не обнаружили ни одного случая реального заражения компьютеров. Образец Trojan.Win32.Maya.a получен от иранского CERT.

На неопытность авторов трояна «Майя» указывает и тот факт, что в комплекте с программой идёт 16-битный файл SLEEP.EXE, который не запускается на 64-битных версиях Windows.

источник
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 111 15.03.2017 13:12
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 02:44.




Загрузка...
Яндекс.Метрика