Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 10.08.2013, 04:35   #861
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума

IT-безопасность-свежие новости.


Сколько получают американские «белые хакеры»?

Аналитики компании Semper Secure провели опрос среди американских экспертов в области информационной безопасности, пытаясь выяснить их предпочтения и подсчитать прибыль.

Как выяснилось по итогам исследования, в течение последних пяти лет количество вакансий в области информационной безопасности увеличивалось в 3,5 раза быстрее, чем в какой-либо другой сфере. На сегодняшний день эта тенденция превратилась в острую нехватку персонала, которая только в США оценивается в 20-40 тысяч человек.

Вместе с тем, уже работающие в данной области специалисты смогли обеспечить себе вполне приличный заработок. В среднем американский «белый хакер» зарабатывает порядка $116 тысяч в год (или $55,77 в час).

В Semper Secure также отмечают, что лучшим работодателем сами ИБ-эксперты считают компанию Google и государственные агентства, которые гарантируют страховку, соцпакет, пенсию и т.п.

Вместе с тем, наибольшую ценность для соискателей представляют решение интересных и сложных задач в рамках своих рабочих обязанностей и важность выполняемой работы. Каждый седьмой респондент заявил, что возможность работать в удаленном режиме для него важнее, чем размер зарплаты или престиж работы.

Источник: SecurityLab.ru.
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 16.08.2013, 08:17   #862
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Хакеры создают базу уязвимостей Windows XP для атаки на ОС в 2014 году


По словам эксперта в области IT-безопасности, хакеры занялись созданием базы новых уязвимостей операционной системы Windows XP, поддержка которой прекратится весной 2014 года. Джейсон Фоссен из SANS Institute уверен, что после 8 апреля будущего года злоумышленники активизируются, а цены на «качественные» эксплойты увеличатся вдвое.

Эксперт напомнил, что Microsoft прекратит выпускать «заплатки» для устаревшей операционной системы, исключение составят лишь корпоративные клиенты и государственные структуры — их обслуживание продолжится за дополнительную плату.

Фоссен считает, что теперь хакеры не станут, как ранее, публиковать информацию об уязвимостях, чтобы потешить свое самолюбие. Напротив, уверен эксперт, они займут выжидательную позицию с целью продать информацию подороже в 2014 году.

Специалист по IT-безопасности придерживается мнения, что решить проблему может переход на более актуальные версии операционных систем.

http://tech.onliner.by/
  Ответить с цитированием
6 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 16.08.2013, 13:55   #863
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Популярное сетевое мошенничество: соискатели под ударом!


Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает пользователей о популярной в Рунете мошеннической схеме: злоумышленники регистрируются на рекрутинговых порталах, получая электронные адреса потенциальных жертв, а затем рассылают по ним заманчивые предложения о работе в престижных российских и зарубежных компаниях, сулящие весьма крупные оклады. Пройдя по ссылке, указанной в таком письме, соискатель попадает на принадлежащий мошенникам сайт. В результате жертва рискует получить как минимум испорченное настроение из-за несбывшихся ожиданий, а как максимум — опустошенный счет мобильного телефона.
Сетевые мошенники в своих схемах монетизации часто используют социальную инженерию и иные приемы психологического воздействия на людей, попавших в стесненные жизненные обстоятельства (например, ищущих работу из-за недостатка финансовых средств либо по другой причине). В последнее время в Рунете получила широкое распространение схема, когда злоумышленники регистрируются на рекрутинговых ресурсах (hh.ru, superjob.ru и т.п.) в качестве работодателей, получая при этом доступ к контактным данным потенциальных жертв, после чего отправляют им сообщения по электронной почте с предложениями вакансий от лица крупных российских или иностранных фирм. В письме злоумышленники указывают высокую сумму предлагаемого оклада с расчетом привлечь адресата на мошеннический сайт и втянуть в ложное анкетирование, на одном из этапов которого ему предлагают ввести в специальную форму номер мобильного телефона, а затем — полученный в ответном СМС-сообщении подтверждающий код. Отослав такое СМС-сообщение, пользователь становится жертвой мошенничества: он оказывается подписанным на псевдоуслугу, а со счета его мобильного телефона будут регулярно сниматься денежные средства.
Мошенничество можно распознать еще на этапе чтения письма: в нем нередко встречаются пунктуационные и стилистические ошибки, отсутствуют обязательные атрибуты деловой переписки (подпись официального лица, адресная информация, поддающаяся проверке), и т.д.
Существует несколько способов убедиться в том, что такой работодатель существует в реальности, например, рекомендуется уточнить адрес и телефон организации, предлагающей вакансию, и попробовать связаться с ней. Не следует вводить на подозрительных веб-сайтах номер телефона и подтверждающие коды, полученные в СМС-сообщениях. Нередко злоумышленники размещают на сайте ссылку на сведения о "правилах использования услуги": этот текст публикуется с целью избежать ответственности за мошенничество, поскольку извещенный о стоимости СМС соискатель вакансии добровольно воспользовался услугой, вся информация о которой была ему доступна. Следует поискать такую ссылку на веб-странице потенциального работодателя.

Ссылки на данные мошеннические сайты добавлены в базы Dr.Web, они блокируются антивирусным ПО, установленным на компьютере пользователя, при открытии соответствующего сайта в браузере.

http://news.drweb.com/show/?i=3828&lng=ru&c=14
  Ответить с цитированием
6 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 16.08.2013, 21:38   #864
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Троян семейства Bicololo поражает пользователей российских соцсетей


Вирус подменяет ссылки на социальные сети в файле hosts, и ворует конфиденциальную информацию пользователей.
Международная компания по разработке антивирусного ПО Eset заявила о том, что в интернете активно распространяется новый вирус Win32/Bicololo, который действует преимущественно в социальных сетях. Вредоносная программа используется для кражи персональной информации. Троян проявляет себя как ссылку на графические файлы с расширением .jpg и при активации загружает вредоносное программное обеспечение, модифицируя системный файл hosts и переправляя пользователя на фальшивую страницу вместо загрузки страницы социальной сети.
В один день Bicololo стал проявлять себя одновременно в четырех различных странах – Аргентине, Бразилии, Колумбии и Чили. Примечательно, что в его коде были обнаружены комментарии на русском языке.
Хотя в измененный файл hosts и прописывается много мобильных версий сайтов, действует этот вирус только на семейство настольных операционных систем Windows.
Для размещения вредоносного ПО используются легальные ресурсы, расположенные в доменных зонах .ar, .br, .cl и .co. Эти ресурсы были заражены хакерами и в дельнейшем использовались без ведома их владельцев. Скорее всего, злоумышленники нашли эти сайты с помощью специальных инструментов для поиска уязвимых web-приложений.
При развертывании своей схемы взломщики использовали два сервера. На одном из них хранились фальшивые подделки «ВКонтакте», «Одноклассники» и Mail.ru, а другой применяется для связи с вредоносной программой. IP-адреса серверов указывают на то, что они расположены в Латинской Америке.

http://www.securitylab.ru/news/
  Ответить с цитированием
7 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 21.08.2013, 13:45   #865
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Уязвимость в LastPass позволяла получить доступ к паролям пользователей, именно в расширении для Internet Explorer была обнаружена критическая уязвимость, позволявшая считать пароли злоумышленнику.
Суть уязвимости заключается в том, что функция автозаполнения LastPass в Internet Explorer размещает данные аутентификации незашифрованными в полях, а это открывает злоумышленнику провести атаку путём создания дампа процесса, в файле которого можно будет получить все пароли, которые были введены пользователем за время рабочей сессии. В случае, если пользователь вышел из браузера, то все пароли автоматически очищаются. Впрочем, такой тип атак через запись дампа довольно нетривиален и требует от злоумышленника по меньшей мере физического доступа к пользовательской учётной записи. Расширения в других браузерах данной уязвимости не подвержены, поэтому снятие дампа не даст доступа к введённым паролям. В качестве решения проблемы разработчики рекомендуют в срочном порядке обновить расширение для Internet Explorer до версии 2.0.20, в которой данная уязвимость ликвидирована.
Стоит понимать, что хотя LastPass и декларирует свои решения как безопасные, отдельные реализации на платформах (а кроме браузеров поддерживаются также Android, iOS, Windows Phone, webOS, Windows Mobile, Blackberry и Firefox OS) могут содержать уязвимости, которые потенциально позволят получить данные злоумышленнику. У самого Internet Explorer есть собственные механизмы обеспечения сохранности паролей — это механизм DPAPI, в котором пароли зашифрованы с помощью уникального пользовательского ключа, поэтому даже если злоумышленник сможет получить данные удалённо, то расшифровать их не сможет. Этот же механизм использует и Google Chrome, но там реализация проще, так как инженеры поисковой корпорации предпочли не использовать энтропию при шифровании, поэтому задача расшифровки несколько упрощается. В Windows 8 добавлен ещё один слой защиты, требующий дополнительной аутентификации для прочтения паролей. Впрочем, все эти методы защиты по большей части бесполезны в том случае, если у злоумышленника есть физический доступ к учётной записи пользователя, поэтому сторонний менеджер паролей с включённой двухфакторной аутентификацией может быть более надёжным способом хранения, чем хранение в браузере.

http://www.pcmag.com/
  Ответить с цитированием
6 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 03.09.2013, 11:17   #866
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Обзор вирусной активности в августе 2013 года


Вирусная обстановка

Согласно статистическим сведениям, собранным на компьютерах пользователей при помощи лечащей утилиты Dr.Web CureIt!, лидером среди всех выявленных угроз по-прежнему является Trojan.Loadmoney.1, о котором мы уже сообщали ранее в одном из наших материалов. Этой записью антивирусное ПО Dr.Web детектирует приложение для загрузки торрентов одноименной партнерской программы, которое также устанавливает на компьютеры пользователей различное ПО от известного российского коммуникационного портала. Кроме того, в начале августа специалистами «Доктор Веб» был обнаружен троянец Trojan.LMclicker.1, предназначенный для накрутки показателей в партнерской программе Loadmoney.

Второе место по распространенности занимает троянец Trojan.Hosts.6815, модифицирующий на инфицированном компьютере файл hosts, который отвечает за трансляцию DNS-имен сайтов в их сетевые адреса. На третьем месте располагается IRC-бот BackDoor.IRC.Cirilico.119, за ним с небольшим отрывом следует Trojan.BtcMine.142 — вредоносная программа, использующая ресурсы инфицированного компьютера для добычи электронной валюты Bitcoin.

Подробнее
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 04.09.2013, 14:57   #867
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

«Лаборатория Касперского» зафиксировала новую волну кампании кибершпионажа NetTraveler


Эксперты «Лаборатории Касперского» сообщают о новой волне кампании кибершпионажа NetTraveler (также известной, как Travnet, Netfile или Red Star APT), поразившей ранее сотни государственных и частных организаций в более чем 40 странах мира. Среди выявленных целей операции NetTraveler были правительственные учреждения, посольства, политические активисты, военные организации, нефтегазовые компании, научно-исследовательские центры и университеты, многие из которых располагались на территории России.
Сразу же после огласки «Лабораторией Касперского» в июне 2013 года действий группы, стоящей за NetTraveler, злоумышленники отключили свои командные центры и перенесли их на новые серверы в Китае, Гонконге и Тайване. При этом, как показал анализ текущей ситуации, киберпреступники продолжили беспрепятственно совершать атаки.
В течение последних нескольких дней были зафиксированы целевые фишинговые рассылки уйгурским активистам. Использованная злоумышленниками Java-уязвимость оказалась более эффективной для заражения компьютеров жертв, так как была закрыта Oracle лишь в июне этого года, а значит, все еще широко распространена среди пользователей.
Предыдущая серия атак осуществлялась через уязвимости Microsoft Office (CVE-2012-0158), «заплатки» для которых были выпущены компанией Microsoft еще в апреле.
В дополнение к фишинговым рассылкам, группа злоумышленников теперь также применяет технику «Watering Hole», заключающуюся в веб-перенаправлениях и принудительной загрузке файлов со специально подготовленных доменов, заражая тем самым посетителей веб-сайтов. За прошедший месяц специалисты перехватили и заблокировали ряд таких попыток заражения со стороны домена wetstock[dot]org, который уже был связан с кампанией NetTravaler ранее.
Эксперты «Лаборатории Касперского» полагают, что злоумышленники могут использовать и другие средства для достижения своих целей, поэтому выработали ряд рекомендаций, как оградить себя от подобных атак:
• Обновите Java до самой актуальной версии. Если вы не пользуйтесь Java, деинсталлируйте это приложение;
• Установите самые свежие обновления Microsoft Windows и Microsoft Office;
• Обновите все стороннее программное обеспечение, например Adobe Reader;
• Используйте безопасный интернет-браузер, например Google Chrome, цикл разработки и обновления которого быстрее, чем у штатного Windows-браузера Internet Explorer;
• Не спешите переходить по ссылкам и открывать вложения в письмах от неизвестных лиц.
«К счастью, на данный момент мы не обнаружили случаев использования уязвимостей нулевого дня хакерами, стоящими за NetTraveler. В этом случае даже постоянное применение обновлений не может гарантировать полной защищенности, однако ее можно обеспечить такими технологиями как «Запрет по умолчанию» и «Автоматическая защита от эксплойтов», которые входят в состав современных защитных решений», – прокомментировал Костин Раю, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского».

http://safe.cnews.ru/news/2013/09/04...raveler_541645
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 10.09.2013, 19:37   #868
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новый бэкдор перехватывает вводимые с клавиатуры данные

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает о широком распространении вредоносной программы BackDoor.Saker.1, обходящей механизм контроля учетных записей пользователей. Основная функция BackDoor.Saker.1 — выполнение поступающих от злоумышленников команд, и, главное, перехват нажимаемых пользователем клавиш (кейлоггинг).

Проникнув на инфицируемый компьютер, троянец запускает на исполнение файл temp.exe, предназначенный для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC). Этот файл извлекает из ресурсов библиотеку для обхода UAC и встраивается в процесс explorer.exe. После этого данная библиотека сохраняется в одной из системных папок. Далее, при запуске системной утилиты Sysprep, эта библиотека запускает вредоносное приложение ps.exe, детектируемое антивирусным ПО Dr.Web как Trojan.MulDrop4.61259. В свою очередь, данный файл сохраняет в другую папку еще одну библиотеку, которую регистрирует в реестре Windows в качестве службы с именем «Net Security Service» и следующим описанием: «keep watch on system security and configuration.if this services is stopped,protoected content might not be down loaded to the device». Именно в этой библиотеке и сосредоточен основной вредоносный функционал бэкдора.

После успешного запуска BackDoor.Saker.1 собирает и передаёт злоумышленникам сведения об инфицируемом компьютере, включая версию Windows, тактовую частоту процессора, объём физической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска. Затем троянец создает в одной из системных папок файл, в который записываются нажатия пользователем клавиш на клавиатуре компьютера. После этого бэкдор ожидает ответ от удаленного сервера, в котором могут содержаться следующие команды: перезагрузка, выключение компьютера, самоудаление, запуск отдельного потока для выполнения команды через командный интерпретатор, или для запуска собственного файлового менеджера, который имеет возможность выгружать файлы с машины пользователя, загружать файлы по сети, создавать папки, удалять, перемещать файлы, а также запускать их.

Сигнатура данной вредоносной программы добавлена в вирусные базы, и потому BackDoor.Saker.1 не представляет опасности для пользователей антивирусного ПО Dr.Web.

http://news.drweb.com/show/?i=3896&lng=ru&c=5
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 19.09.2013, 13:12   #869
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Microsoft сообщила на портале TechNet об обнаружении критической уязвимости во всех поддерживаемых версиях веб-браузера Internet Explorer, включая IE6, IE7, IE8, IE9, IE10 и IE11.

Уязвимость затрагивает все версии Windows, начиная с Windows XP, и заканчивая Windows 8.1, выпустить которую планируется лишь в октябре.

Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код на компьютере жертвы после того, как пользователь посетит зараженный веб-сайт. Уязвимость основана на ошибке, в результате которой IE пытается получить доступ к объекту в оперативной памяти, который был удален или не был размещен правильно.

В Microsoft заявили, что в настоящее время изучают сообщения о совершаемых хакерами атаках, направленных главным образом на IE8 и IE9.

Корпорация выпустила временный патч, который позволяет устранить уязвимость. В настоящее время пользователю необходимо установить его вручную, кроме того он будет включен в ближайшее автоматическое обновление. Скачать патч можно на странице – http://support.microsoft.com/kb/2887505#FixItForMe.

Рекомендуется также выставить настройки безопасности в IE на максимальный уровень, что заблокирует ActiveX Controls и Active Scripting и поможет предотвратить взлом системы.

По данным Net Applications, совокупная доля всех версий Internet Explorer в разрезе уникальных пользователей в настоящее время составляет 57,6%. Доля Firefox составляет 18,9%, Chrome – 16%.

По данным StatCounter, публикующего браузерную статистику, исходя из числа посещаемых веб-страниц, доля всех версий Internet Explorer равна 25,55%, Chrome – 42,78%, Firefox – 19,25%.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 27.09.2013, 04:49   #870
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

ESET предупреждает о трехкратном всплеске активности вымогателя FileCoder


Компания ESET сообщает о стремительном росте активности опасной троянской программы FileCoder, которая шифрует личные файлы пользователя с целью получения выкупа за расшифровку. Большую часть пострадавших составляют российские пользователи.

Эксперты компании ESET зафиксировали необычный всплеск активности семейства вредоносных программ Filecoder. Согласно данным, полученным при помощи облачной технологии ESET Live Grid, активность Win32/Filecoder по сравнению со средним уровнем, зафиксированным в первой половине 2013 года, возросла более чем на 200%.

От данной активности больше всего пострадали пользователи из России. По данным ESET, на нашу страну приходится 44% обнаружений. Кроме того, значительная доля заражений зафиксирована в Европе – от вымогателей FileCoder пострадали пользователи из Германии, Испании, Италии, Польши, Румынии, Украины и Чехии. Также заражения этим вредоносным ПО были отмечены в США.

Попав на компьютер, троян шифрует файлы пользователя, по расширению выбирая те, которые с наибольшей вероятностью представляют для него ценность: как правило, это документы, фотографии, музыкальные файлы и различные архивы.

В информационном окне трояна киберпреступники могут сообщить, что доступ к компьютеру пользователя ограничен, поскольку данный ПК является источником чрезвычайно опасного вируса или распространяет ссылки на детскую порнографию. За «чрезвычайно тяжелую работу по детектированию вируса» от пользователя могут потребовать заплатить от 100 до 3 000 евро.

http://www.esetnod32.ru/company/pres...vnosti-vymogat
  Ответить с цитированием
Пользователь сказал cпасибо:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 121 10.07.2017 14:37
Новости кино DolphinDаrk Кино, Видео и ТВ 270 04.07.2017 14:11
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 23:35.




Загрузка...
Яндекс.Метрика