Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 05.11.2013, 10:59   #871
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума

IT-безопасность-свежие новости.


ESET vs. Zombies. Хэллоуинский рейтинг ботнетов


Международная антивирусная компания ESET к Хэллоуину подготовила пятерку самых страшных, ужасных и кошмарных ботнетов, также известных как «зомби-сети».

Ботнеты – это сети, состоящие из зараженных устройств, контроль над которыми перешел к киберпреступникам. Подобно «настоящим» зомби, компьютеры-боты могут атаковать другие устройства, заражая их и расширяя сеть до сотен тысяч и даже миллионов активных ПК.

Пользователи зачастую не подозревают, что их устройства используются посторонними лицами – вредоносная программа ведет себя крайне осторожно, ничем не выдавая своего присутствия. Тем более, что киберпреступники стараются не активизировать ботнет, пока он не окрепнет и не вырастет минимум до нескольких сотен компьютеров – после этого можно перевести «зомби-сеть» на «самообеспечение», используя рассылаемый ботнетом спам с вредоносными ссылками для заражения новых пользователей.

Ко Дню всех святых ESET подобрала пятерку самых интересных и необычных «зомби-сетей», в которую вошли не только угрозы для Windows, но также для устройств на базе Android и Mac OS.

Нажмите чтобы раскрыть спойлер
ZeroAccess: Тятя-тятя, наши сети…

Первая версия трояна ZeroAccess, на основе которого был создан огромный ботнет, была обнаружена еще в июне в 2009 года. В процессе эволюции новые модификации трояна научились заражать 32- и 64-разрядные системы Windows и виртуозно скрываться как от пользователя, так и от антивирусных сканеров.

Так, ZeroAccess научился не просто скрываться от антивирусных приложений, но и «атаковать» их, отключая антивирус и препятствуя его дальнейшему запуску.

Для заражения пользователя киберпреступники активно применяют методы социального инжиниринга – например, исполняемый файл ZeroAccess зачастую загружается и устанавливается под видом кейгена или «кряка» для игры самим пользователем.

«Зомби-сеть» ZeroAccess используется владельцами для рассылки спама, загрузки новых вредоносных программ, накрутки посещаемости сайтов за счет кликов по рекламным ссылкам, а также для генерации электронной валюты Bitcoin (на захваченных ботнетом ПК выполняются специальные математические операции для генерации этой валюты).

Сегодня в состав ZeroAccess входит до 2 млн активных компьютеров, что делает его одним из крупнейших ботнетов за всю историю информационной безопасности (и самым крупным, созданным на основе P2P-архитектуры).

Atrax: Зомби глубокого залегания

На данный момент Atrax – технически самый сложный и интересный ботнет, использующий для распространения анонимную сеть TOR.

Поскольку передача данных в этой сети – процесс небыстрый, то ботнет не используется для кражи больших объемов данных. Вместо этого он собирает конфиденциальную информацию, вводимую в формы авторизации на различных порталах, а также загружает на ПК дополнительные вредоносные файлы.

Atrax попадает на ПК через специальную вредоносную страницу, замаскированную под сайт службы поддержки клиентов PayPal. Нетрудно догадаться, что эта ссылка распространяется при помощи фишинговых писем якобы от представителей данной платежной системы.

Ботнеты, подобные Atrax, представляют сложность для обнаружения истинного расположения командного центра «зомби-сети». Как ни парадоксально, но в данном случае анонимность TOR защищает не пользователей, а самих киберпреступников.

PokerAgent. Друзья с того света

Небольшой, но интересный ботнет, созданный специально для хищения информации у пользователей Facebook.

Речь идет о личной информации (имя, пол, фото, логины и пароли), а также о данных связанных с аккаунтами кредитных карт. Кроме того, ботнет использовался для получения игровых очков в сверхпопулярной игре Zynga Poker (ежемесячно к ней обращаются не менее 35 млн игроков).

Для получения искомых персональных данных был использован ботнет из 800 зараженных компьютеров, выполнявших инструкции командного центра. В итоге PokerAgent похитил данные 16 000 аккаунтов Facebook.

Также вредоносный код мог публиковать в Хронике зараженного пользователя фишинговую ссылку, ведущую на страницу с формой ввода логина и пароля, замаскированную под главную страницу Facebook. Как можно догадаться, введенные данные моментально попадали к злоумышленникам.

Android/GGSmart: Робозомби

Ботнеты для Android появились лишь в 2012 году, но уже активно развиваются, заражая все новые и новые устройства на базе этой мобильной платформы. Одним из самых успешных стал ботнет Android.GGSmart.

Эта зомби-сеть происходит из Китая, родины огромного количества вредоносного ПО. Для заражения максимального количества пользователей злоумышленники встроили вредоносный код Android.GGSmart в ряд легальных приложений и популярных игр, распространяя угрозу через неофициальные магазины приложений Android.

Этот ботнет позволяет злоумышленниками удаленно управлять любым из захваченных мобильных устройств с целью хищения личной информации пользователя, загрузки дополнительных приложений, включая рекламные, а также для отправки платных SMS. На пике активности ботнет на основе Android.GGSmart включал до миллиона Android-устройств.

Flashback: Зомби в яблоках

Ботнет на основе трояна Flashback стал самым крупным ботнетом для устройств на платформе Mac OS X. На пике активности ботнет сумел объединить до 600 000 компьютеров, разрушив миф о неуязвимости ОС от Apple для вредоносных программ.

При распространении трояна Flashback киберпреступники рассылали вредоносные ссылки, замаскированные под страницы с играми, сайты с потоковым видео и подобные развлекательные порталы.

Для заражения системы киберпреступники использовали уязвимость нулевого дня (т.е. неизвестную прежде уязвимость) в плагине Java от Oracle. С помощью ботнета Flashback киберпреступники могли загружать на захваченные компьютеры дополнительное злонамеренное ПО сторонних производителей и перенаправлять пользователей на вредоносные сайты. Что примечательно, обновление, закрывающее используемые злоумышленниками уязвимости компания Apple выпустила через два месяца после выпуска аналогичного обновления компанией Oracle. Позднее Apple даже была вынуждена разработать специальную утилиту для удаления Flashback с компьютеров пользователей. Кроме того, еще сильнее были ограничены возможности по установке внешних приложений – чем меньше пользователь установит программ, тем ниже вероятность заразить систему.

Определить, не превращен ли ваш компьютер в «зомби» можно по ряду косвенных признаков. Например, если скорость онлайн-соединения снижается без причины, либо идут регулярные обращения к жесткому диску, или же система стала сильно тормозить – все это дает повод задуматься.

Чтобы избежать превращения в зомби, достаточно соблюдать несколько простых советов:

– Не загружать игры и ПО с сомнительных ресурсов. Это касается как компьютеров, так и мобильных устройств.

– Не переходить по сомнительным ссылкам, особенно присланным незнакомыми людьми.

– Использовать комплексную антивирусную защиту, никогда ее не отключать и периодически проводить глубокое сканирование системы.


http://www.esetnod32.ru/company/pres...ting-botnetov/
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 13.12.2013, 15:13   #872
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Троян научился похищать биткоины


Международная антивирусная компания Eset сообщила об обнаружении новой модификации банковского трояна Hesperbot, которая обладает возможностями по краже биткоинов (Bitcoin).

Hesperbot представляет собой комплексную вредоносную программу для хищения информации с компьютера пользователя. Кроме этого, Hesperbot может заражать мобильные устройства, работающие под управлением Android, Symbian и Blackberry. В своем арсенале он содержит клавиатурный шпион, а также модуль для снятия скриншотов рабочего стола и захвата видео. Таким способом киберпреступники могут перехватывать данные даже при использовании пользователем виртуальной клавиатуры, а также тайно наблюдать за банковским счетом жертвы без необходимости входа в ее аккаунт онлайн-банкинга.

Чтобы повысить доверие пользователей и увеличить эффективность кампании по распространению угрозы, злоумышленники применяли целенаправленный фишинг, в зависимости от страны меняя язык фишинговых сообщений, а также используя различные информационные поводы, актуальные для того или иного региона.

В ноябре 2013 г. эксперты Eset обнаружили, что список стран, в которых были отмечены случаи заражения Hesperbot, пополнился Австралией и Германией.

Как показал анализ новейшей модификации Hesperbot, кроме расширения географии распространения, злоумышленники усовершенствовали и вредоносный код, добавив модуль для кражи цифровой валюты биткоин. Хищение реализуется через получение доступа к электронному кошельку, содержащему секретные ключи.

Bitcoin – это виртуальная валюта, которая появилась в 2009 г. Биткоины могут использоваться для электронных финансовых операций, включая покупку в интернет-магазинах вполне реальных товаров или услуг. Кроме того, существует возможность обменять биткоины на одну из традиционных валют через площадки для торгов или обменные пункты.

Для поддержания работоспособности и защиты этой платежной системы используются криптографические методы, аналогичные механизмам шифрования государственных порталов, банков, социальных сервисов и крупных интернет-магазинов. На данный момент стоимость одного биткоина превышает $860.

«При текущем курсе Bitcoin такое решение киберпреступников по добавлению модуля кражи цифровой валюты вполне понятно, – считает Роберт Липовски, исследователь компании Eset и руководитель группы по анализу Hesperbot. – Злоумышленники, использующие Hesperbot, в последнее время сильно активизировались, поэтому в скором времени неосторожные клиенты банков могут понести серьезные потери».

По материалам пресс-релиза.
  Ответить с цитированием
7 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 14.12.2013, 19:39   #873
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 094

Brodyaga вне форума
По умолчанию Re: IT-безопасность-свежие новости.

"Лаборатория Касперского": основная статистика киберугроз за 2013 год

Специалисты «Лаборатории Касперского» проанализировали развитие компьютерных угроз за 2013 год, зафиксировав увеличение основных статистических показателей состояния информационной безопасности в мире.
Так, по сравнению с прошлым годом число вредоносных объектов, ежедневно обрабатываемых «Лабораторией Касперского», увеличилось в 1,5 раза и составило 315 тысяч в день.

В среднем в 2013 году продукты «Лаборатории Касперского» отражали более 4,5 миллионов интернет-атак каждый день. Хотя бы раз в течение года жертвами подобных атак стали 41,6% пользователей во всем мире. Что касается локальных угроз, за прошедшие 12 месяцев было предотвращено почти 3 миллиарда заражений — при этом решения «Лаборатории Касперского» выявили 1,8 миллиона потенциально опасных программ.

Главными источниками веб-угроз признаны Россия и США — 45% интернет-атак в 2013 году проводились с использованием вредоносных ресурсов, расположенных на территории этих государств.

Распределение по странам источников веб-атак

Эксперты «Лаборатории Касперского» также выделили страны с самым высоким риском заражения во время серфинга в Сети. Верхние строчки рейтинга заняли страны бывшего СНГ, включая Россию, расположившуюся на 4-й позиции — более половины (54,5%) российских пользователей подвергались веб-атакам в течение последних 12 месяцев.

Среди атак, использовавших уязвимости в ПО, 90,52% были нацелены на Java. Причем уязвимости этого продукта Oracle активно используются в веб-атаках — эксплойты для них теперь присутствуют во множестве специализированных наборов вредоносного ПО.

В 2013 году возросло не только количество мобильных зловредов, они также стали сложнее и опаснее. Только за октябрь было обнаружено почти 20 тысяч новых экземпляров, а это половина всех образцов, найденных в 2012 году. Всего в уходящем году было выявлено более 104 тысяч новых модификаций мобильных зловредных программ, что на 125% больше прошлогоднего показателя, и самые серьезные из них были нацелены на кражу денег и конфиденциальной информации. При этом платформа Android по-прежнему остается главной целью злоумышленников — на нее направлено 98,05% всех мобильных угроз.

Самой опасной вредоносной программой специалисты «Лаборатории Касперского» на этот раз признали мобильный вредонос Obad, распространяемый множеством способов — в частности, с помощью предварительно сформированных мобильных ботнетов. По своей функциональности Obad можно сравнить со швейцарским ножом: он включает в себя три эксплойта, бэкдор, механизмы работы в ботнете и целый ряд других возможностей.

«Тенденция усложнения мобильных вредоносных программ, которую мы наблюдали в 2013 году, вне всякого сомнения, продолжится в 2014-м. Как и прежде, злоумышленники будут стремиться с помощью мобильных троянцев добраться до денег пользователей. Продолжится развитие мобильного фишинга, банковских троянцев и других средств, с помощью которых можно получить доступ к банковским аккаунтам владельцев мобильных устройств, — прокомментировал Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». — Что касается распространения зловредов, уязвимости в платформе Android по-прежнему будут активно использоваться при заражении мобильных устройств. Также мы прогнозируем начало торговли мобильными ботнетами для последующего распространения с их помощью сторонних вредоносных приложений».

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 23.12.2013, 08:36   #874
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Вирусный прогноз на 2014 - от PandaLabs


Антивирусная лаборатория PandaLabs публикует прогнозы основных тенденций безопасности в наступающем году. Ожидается значительный рост количества новых вредоносных программ. Эксплойты для Java и атаки на сайты социальных сетей станут источниками возросшего количества угроз безопасности в ближайшие месяцы.

Что касается безопасности корпоративной информации, то будут выпущены новые решения с дополнительными уровнями защиты, которые позволят более эффективно обеспечить безопасность данных и их целостность.

«Атаки на сервера компаний стали более агрессивными. Традиционные решения безопасности периметра сети необходимы, но в определенных сценариях недостаточно эффективны. В связи с этим появятся новые решения, которые смогут обеспечить предприятия более эффективной защитой», – заверил Луис Корронс, Технический директор PandaLabs.

Если говорить о безопасности мобильных устройств, то Android продолжит оставаться главной целью для киберпреступников. В дополнение к этому, программы-вымогатели (ransomware), наряду с банковскими троянами и ботами, скорее всего, будут наиболее широко распространенными угрозами.

Наконец, будет наблюдаться значительный рост кибератак на все типы устройств.

Ниже приводится краткое изложение прогнозов антивирусной лаборатории PandaLabs в качестве основных тенденций безопасности в 2014 году:

Создание вредоносных программ.

В 2014 году темпы создания новых вредоносных программ установят новый рекорд. «Большинство новых угроз станут разновидностями известных вредоносных программ, модифицированных для незаметного проникновения на ПК пользователей», – объяснил Корронс.
Уязвимости.

Дыры безопасности в Java привели к тиражированию большинства инфекций, обнаруженных в 2013 году, и, вряд ли, эта тенденция изменится в 2014 году. Фактически, Java установлена на миллиардах компьютеров во всем мире, и, по всей видимости, обладает огромным количеством недостатков в безопасности, что делает ее излюбленной мишенью для киберпреступников. Сегодня на черном рынке нет ни одного набора эксплойтов, который не использовал бы уязвимости Java.
Социальная инженерия.

Методы социальной инженерии предоставляют киберпреступникам своего рода шоурум для демонстрации своих творческих способностей. После уязвимостей, второй наиболее частой причиной компьютерных инфекций являются именно сами пользователи, которые по своему незнанию попадают в хитро расставленные ловушки киберпреступников. Данная тенденция будет только развиваться, и, несмотря на многочисленные случаи мошенничества через электронную почту, большинство из них все же будет осуществляться на сайтах социальных сетей.
Вредоносные программы для мобильных устройств.

Android останется первоочередной мишенью для киберпреступников среди мобильных платформ, при этом наступающий год установит новый рекорд по количеству угроз, специально созданных для данной платформы.
Программы-вымогатели (Ransomware).

В дополнение к банковским троянам и ботам, вымогатели будут одной из самых широко распространенных угроз в 2014 году. Появятся новые способы, которые позволят вредоносным программам заставить свои жертвы заплатить за разблокировку своих компьютеров, получить доступ к их файлам (CryptoLocker), удалить предполагаемые угрозы (ложные антивирусные программы) или даже заплатить «штраф» за предполагаемую незаконную деятельность (Полицейский вирус). Программы-вымогатели позволяют преступникам получать деньги непосредственно от пользователей, что очень удобно, а потому ожидается рост их числа и распространение на другие типы устройств, например, смартфоны.
Корпоративная безопасность.

Вредоносные атаки становятся все более агрессивными (например, ситуация с CryptoLocker), а количество направленных атак на конкретные компании, продолжает расти. Поэтому в следующем году четко обозначится спрос на экстра-жесткие меры безопасности, которые выходят за рамки защиты, предоставляемой «традиционными» антивирусными решениями.
Интернет-девайсы.

Количество объектов и устройств, подключенных к Интернету, постоянно растет и продолжит расти в будущем. В настоящий момент IP-камеры, телевизоры, мультимедиа-проигрыватели и т.д. являются неотъемлемой частью Интернета. Кроме того, зачастую по своим характеристикам они отличаются от других устройств, таких как ноутбуки, смартфоны или планшеты, и пользователи очень редко их обновляют. Как результат, они чрезвычайно уязвимы для эксплойтов безопасности, а потому в ближайшем будущем мы, скорее всего, сможем наблюдать атаки на эти девайсы.
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 25.12.2013, 00:42   #875
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новая версия Trojan.Mods способна добывать Bitcoin


Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщила о распространении новой модификации вредоносной программы семейства Trojan.Mods, получившей наименование Trojan.Mods.10. Создавшие этого трояна злоумышленники также поддались «модному» тренду декабря 2013 г.: помимо других функциональных возможностей, в Trojan.Mods.10 включен компонент для добычи криптовалюты Bitcoin.

Как рассказали CNews в компании, основное функциональное предназначение троянов семейства Trojan.Mods, получивших широкое распространение еще весной 2013 г. — замена просматриваемых пользователем сайтов на принадлежащие злоумышленникам веб-страницы путем перехвата системных функций, отвечающих за трансляцию DNS-имен сайтов в IP-адреса. Как результат, вместо запрашиваемых интернет-ресурсов пользователь попадает на мошеннические веб-страницы, при этом в адресной строке браузера демонстрируется «правильный» URL, вследствие чего жертва может далеко не сразу распознать подмену.

Основное отличие Trojan.Mods.10 от предшественников заключается в том, что предыдущие версии трояна встраивали вредоносную библиотеку в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, «Mail.Ru Интернет», «Яндекс.Браузер», «Рамблер Нихром», в то время как новая модификация Trojan.Mods встраивает свой компонент в процесс explorer.exe, который затем ищет в системе запущенные процессы браузеров и пытается внедрить туда собственный код, который раньше был реализован в отдельной динамической библиотеке, пояснили в «Доктор Веб».

Кроме того, Trojan.Mods.10 содержит в себе программу, предназначенную для добычи (майнинга) электронной криптовалюты Bitcoin. Как указали в компании, это уже третий троян с подобным функционалом, обнаруженный специалистами «Доктор Веб» в декабре 2013 г. Сигнатуры описанных выше угроз добавлены в вирусные базы Dr.Web и потому не представляют опасности для пользователей нашего антивирусного ПО.

Напомним, что ранее CNews сообщал об обнаружении вредоносной программы Trojan.BtcMine.218, предназначенной для добычи электронной криптовалюты Bitcoin, а также появлении новой модификации трояна Hesperbot, способной похищать биткоины.

Источник
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 02.01.2014, 23:08   #876
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 094

Brodyaga вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Фишинг: типичная угроза для бизнеса

Фишинг ещё несколько лет назад не считался особо серьёзной угрозой: для специалистов это был скорее малозначительный вид мошенничества, на который попадались только самые неопытные или, с позволения сказать, наивные пользователи. Однако в последние годы всё поменялось: фишинг приобрёл, с одной стороны, массовый, а с другой — высокотехнологический характер (об этом будет сказано ниже), и далеко не только неопытные пользователи попадаются на эти удочки. Согласно данным, полученным из нашего облачного сервиса Kaspersky Security Network, в 2012-2013 годах в прицел фишеров попали 37,3 млн. пользователей по всему миру. Тут стоит оговориться, что эта статистика учитывает только пользователей решений «Лаборатории Касперского», согласившихся на участие в Kaspersky Security Network. Но сам факт 87-процентного роста количества атак такого рода по сравнению с 2011-2012 гг. весьма показателен.

Что, вообще, такое фишинг, и чего добиваются фишеры? В большинстве случаев речь идёт о создании поддельных копий популярных сайтов, аккумулирующих персональные данные в том или ином виде. Это могут быть социальные сети, интернет-магазины, сайты банков и т.п. Мошенники стремятся заманить пользователей на такие поддельные ресурсы и тем или иным образом заставить ввести там свои логины, пароли к «настоящим» сайтам, а также, желательно, номера кредитных карт и любые другие сведения о себе. Делается это самыми разными средствами – через электронную почту и ссылки в социальных сетях, в IM-службах и так далее.

Конечная цель, естественно, состоит в том, чтобы мошенники получили доступ к финансовым ресурсам обманутых пользователей. На чёрном рынке, однако, весьма ходовым товаром оказываются любые персональные данные пользователей.

Приведённый ниже график, взятый из недавнего исследования экспертов «Лаборатории Касперского» «Эволюция фишинговых атак в 2011-2013 годах», даёт наглядное представление о том, какие именно сайты злоумышленники чаще всего копируют.


По сравнению с 2011-2012 годами изменения довольно значительны. В предыдущий период на поисковики и почтовые ресурсы приходились более 40% «подделок», на этот раз — 29,89% (снижение более чем на 10%). Сайты электронных платёжных систем также стали реже копировать (снижение с 7,83% до 5,52%). В то же время, банковские сайты стали подделывать чаще — рост с 9,78% до 12,17%.

На самом деле, ключевым фактором в выборе объекта атаки является популярность ресурса: чем больше людей его посещает, и чем большее количество персональных данных он аккумулирует, даже если это не более чем пары логинов и паролей, тем выше вероятность рано или поздно случайно напороться на его копию-подделку.

На нижеприведённом графике представлены конкретные ресурсы, которые чаще всего пытались имитировать киберпреступники в 2012-2013 годах:


Логины и пароли злоумышленникам могут быть интересны сами по себе, поскольку нередко пользователи используют одни и те же реквизиты для разных учётных записей.

К сожалению, как уже сказано, фишеры становятся всё более изобретательными. Случается, что, сделав поддельную копию сайта какого-либо банка, хакеры используют Javascript для того, чтобы отображать в адресной строке легитимный адрес, в то время как на самом деле пользователь находится в ловушке. Распознать её не так-то просто (если только у пользователя не отключен Javascript, конечно).

Кроме того, мошенники могут использовать XSS-уязвимости в сайтах-мишенях, внедряя произвольный код в адресную строку (например, для того чтобы выводить пользователю поддельное окно с полями для логина и пароля).

Опаснее же всего оказываются вредоносные программы, модифицирующие файл hosts в Windows (такие как QHost или DNSChanger) и тем самым перенаправляющие пользователя на поддельные ресурсы. Как и в случае с XSS, без технических средств, позволяющих выявить присутствие этих зловредов, распознать фишинг подобного рода невозможно.

Что это может значить для бизнеса? Во-первых, необходимость использовать вышеупомянутые технические средства, обеспечивающие профилактику фишинга даже тогда, когда пользователь ничего не подозревает.

Во-вторых, необходимо, чтобы персонал был осведомлён о существовании проблемы с фишингом и возможных векторах атаки. Например, если сотрудник компании получает личным сообщением в социальной сети непонятную ссылку от кого-либо из своих френдов, ему стоит убедиться в том, что ссылка поступила именно от этого пользователя, то есть его аккаунт не взломан и не используется для рассылки вредоносных ссылок. Пользователи также должны осознавать возможные последствия успеха фишеров, а также знать, что фишинг может представлять собой лишь один из этапов целенаправленной комплексной атаки. Потери крупного бизнеса от таких атак могут составлять миллионы долларов.

Антифишинговый инструментарий присутствует и в пользовательских, и в корпоративных решениях «Лаборатории Касперского», а также в пакетах для защиты малого бизнеса (Kaspersky Small Office Security). Без средств профилактики и борьбы с фишингом говорить об эффективной защите от информационных угроз не приходится.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 07.01.2014, 14:20   #877
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 799

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Легендарный антивирусный бренд будет уничтожен из-за его скандальной репутации

Intel объявила о переименовании McAfee в Intel Security, спустя два года после приобретения компании. Ребрендинг может быть связан с желанием Intel дистанцироваться от основателя компании Джона Макафи, обладающего сканадальной репутацией.

Корпорация Intel переименует дочернюю компанию, занимающуюся разработкой технологий защиты данных из McAfee в Intel Security. Об этом в ходе выставки CES в Лас-Вегасе объявил генеральный директор Intel Брайан Кржанич (Brian Krzanich). Эмблема бренда с красным щитом модифицирована не будет - изменению подвергнется только название.

Напомним, в феврале 2011 г. McAfee стала дочерней компанией Intel. О намерении приобрести калифорнийского специалиста в области информационной безопасности крупнейший в мире чипмейкер объявил в августе 2010 г. Сумма сделки составила $7,7 млрд.

На ребрендинг может уйти до года. При этом с сегодняшнего дня все новые продукты McAfee будут выходить под новым названием, сообщил Кржанич. Он также добавил, что некоторые мобильные продукты McAfee, разработанные для платформ Android и iOS, станут бесплатными.

McAfee - один из старейших разработчиков технологий защиты данных. Компания была основана в 1987 г. британским программистом Джоном Макафи (John McAfee).

По данным Gartner, в 2012 г. McAfee занимала 8,8% мирового рынка решений для защиты информации в денежном выражении, а годовая выручка компании достигла $1,68 млрд. Первое и третье место заняли Symantec и Trend Micro, доли которых составили 19,6% и 6,1% соответственно. В мае 2013 г. McAfee была помещена аналитиками Gartner в квадрант лидеров, как один из лидеров рынка решений для информационной безопасности.

В последнее время позиции McAfee, однако, ослабли - отчасти потому, что компания не смогла вовремя отреагировать на рост спроса на мобильные решения, а также в результате натиска со стороны разработчиков бесплатных антивирусов.

Зарубежные издания, такие как CNet, предполагают, что отказ Intel от бренда McAfee может быть связан со скандальной репутацией ее основателя, ведущего развязный образ жизни - злоупотребляющего алкоголем и наркотиками и регулярно предстающего на публике в обществе молодых девиц (несмотря на то, что он ушел из McAfee еще в 1994 г).

В ноябре 2012 г. Джон Макафи ударился в бега из-за того, что полиция Белиза, где проживал Макафи, захотела расспросить его про убийство его соседа по дому. В середине декабря он был депортирован из Гватемалы в США.

Осенью 2013 г. Макафи пообещал создать устройство под названием D-Central, с помощью которого пользователи смогут защититься от слежки со стороны Агентства национальной безопасности. Устройство призвано объединять в защищенные сети различные устройства и изолировать их от интернета.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 05.05.2014, 09:55   #878
⋆⋆⋆⋆⋆
 
Аватар для budda

 
Регистрация: 15.02.2009
Сообщений: 14 747

budda вне форума
По умолчанию Re: IT-безопасность-свежие новости.

В Symantec считают, что антивирусы "мертвы"

Компания Symantec, четверть века назад ставшая одним из пионеров коммерческого антивирусного ПО, утверждает, что время программ, сканирующих компьютер на предмет вредоносного кода, прошло. "Антивирусы мертвы", - заявил старший вице-президент Symantec по информационной безопасности Брайан Дай.

По его словам, в компании больше не рассматривают традиционное антивирусное ПО как способ заработать - оно способно защитить лишь от 45% кибертатак. В наши дни хакеры зачастую могут получить контроль над компьютером жертвы в обход антивирусов, поэтому задача Брайана Дая в компании - изобрести защиту для компьютеров заново.

В Symantec собираются предложить клиентам новую услугу - помощь собственной команды быстрого реагирования в случае, если они стали жертвой взлома. Компания намерена продавать "брифинги" о конкретных угрозах кибербезопасности. Кроме того, в Symantec ведут разработку нового поколения защитного ПО, способного по особенностям "поведения" распознавать не представленные в антивирусной базе вредоносные программы, уже орудующие в сети предприятия или организации.

Отказываться от своего пакета защитных утилит Norton Antivirus, нацеленного в первую очередь на индивидуальных пользователей, в Symantec не собираются, но будут искать новые точки роста для своего бизнеса. В последнее время доходы корпорации снижаются.

http://hitech.vesti.ru/news/view/id/4618
__________________
*****
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 04.06.2014, 10:45   #879
Форумчанин
 
Аватар для ISV

 
Регистрация: 22.04.2011
Адрес: Норильск,Тверь
Сообщений: 459

ISV вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Спамеры собирают деньги якобы для Юго-Востока Украины

Сетевые жулики, распространяющие в Интернете мошеннические электронные письма, внимательно следят за происходящими в мире событиями и активно используют их с целью обмана пользователей. Так, в последнее время участились случаи массовой рассылки писем от имени «ополченцев одного из городов Юго-Востока Украины». Мошенники просят у получателей перечислить им любую сумму в электронной валюте Bitcoin якобы с целью приобретения бронежилетов, медикаментов и оружия.

Традиционные «нигерийские письма» о внезапно полученном заграничном наследстве, а также акции по сбору средств на лечение или дорогостоящие операции несуществующим людям, по всей видимости, не приносят злоумышленникам достойного дохода, поэтому они решили использовать в своих целях актуальные политические события последних месяцев. Начиная с 10 мая в российском сегменте Интернета было зафиксировано несколько массовых почтовых рассылок, организаторы которых называют себя представителями «ополченцев одного из городов Юго-Востока Украины». В тексте сообщения авторы говорят о том, что «ополченцам» безымянного украинского города срочно требуются средства на приобретение медикаментов, раций и оружия. Деньги сетевые мошенники предлагают перечислять на анонимный bitcoin-кошелек, якобы потому, что иные транзакции, осуществленные с использованием альтернативных платежных средств, могут быть «восприняты США и Европой как финансирование терроризма». Специалистам компании «Доктор Веб» стало известно, что текст письма был практически полностью позаимствован жуликами со страницы одного из блогов «Живого Журнала», в котором активисты действительно собирали деньги для оказания помощи жителям юго-восточных регионов Украины, правда, используя для перечисления средств реальные банковские реквизиты.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 25.06.2014, 11:28   #880
Форумчанин
 
Аватар для Русич

 
Регистрация: 08.03.2012
Сообщений: 8 919

Русич вне форума
По умолчанию Re: IT-безопасность-свежие новости.

"Похоже, что вирус все-таки не предназначен для сбора и перепродажи данных"
25.06.2014, 09:48


Новый троян для мобильных устройств, которым заражены уже 5 тыс. гаджетов, шпионит за владельцем устройства и незаметно передает информацию в специальные центры. Скорее всего, хакерам интересны какие-то конкретные пользователи и их данные, а не массовая аудитория, считают эксперты.

Разработаны новые вирусы для устройств на iOS и Android. "Лаборатория Касперского" обнаружила троян, который уже заразил 5 тыс. смартфонов по всему миру. Вредоносные модули, внедренные в мобильные устройства, могут самостоятельно подключаться к Wi-Fi и передавать информацию хакерам. Вирус разработан группой из Италии HackerTeam.

Новый вирус позволяет не только получать большую часть данных с мобильных устройств, отслеживать их передачу и местонахождение пользователя, но и производить фотосъемку и аудиозапись информации со смартфона. Чаще всего вирус проникает в гаджет с уже зараженного компьютера во время подключения к нему. После этого удаленно запускается процедура Jailbreak, которая перепрограммирует устройство и получает из него данные. При этом мобильные модули разработаны так, что пользователь не замечает заражения смартфона, например, запись аудиофайлов и съемка производится лишь при подключении к определенной Wi-Fi сети, смене SIM-карты или во время зарядки устройства. Также отмечается, что хакеры могут перехватить не только обычные сообщения и вызовы, но и те, которые передаются через приложения-месенджеры, например, Viber, WhatsApp и Skype.

Это шпионская программа, которая регистрирует телефон в определенном центре, а владелец этого центра затем решает, необходимы ли ему эти данные, отметил гендиректор компании "1С-Битрикс" Сергей Рыжиков.

"Через браузеры, через мобильный доступ он оказывается на мобильном устройстве пользователя и далее, в тех или иных условиях, при подключении к определенным сетям передает данные. Наверное, особенностью этого вируса является некоторая избирательность, и то, что он не заражает с этого телефона другие телефоны, а в целом активируется только при определенных условиях. Похоже, что этот вирус все-таки не является мошенническим и не предназначен для сбора и перепродажи данных. Возможно, он предназначен для целенаправленного поиска и получения интересной информации", — рассуждает Рыжиков.

Это не первый вирус, который способен шпионить и делать фотосъемку и аудиозапись, однако все больше таких программ появляется именно для мобильных устройств, отметил генеральный директор компании RVision Александр Бондаренко.

"Такие программы уже и ранее появлялись. И появлялись не только для портативных устройств, но и для компьютеров, и ноутбуков. В большей степени для ноутбуков, потому что они оснащены видеокамерой. Тенденция роста количества вредоносного кода налицо. Это связано с тем, что количество мобильных устройств активно растет, никак эта ситуация меняться не будет. И плюс, мобильные устройства, как правило, всегда находятся с их обладателями. А это значит, что если у вас стоит задача шпионить за этим человеком, то мобильный телефон может сказать практически все об обладателе: и где он находится, и где он бывает, и кому он звонит", — отмечает Бондаренко.

Специалисты "Лаборатории Касперского" уже обнаружили порядка 320 зараженных серверов более чем в 40 странах, среди которых США, Казахстан, Великобритания и Канада. В России было выявлено 22 зараженных компьютера и пять серверов.
Источник
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 121 10.07.2017 14:37
Новости кино DolphinDаrk Кино, Видео и ТВ 270 04.07.2017 14:11
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 07:52.




Загрузка...
Яндекс.Метрика