Новость Новости из мира вирусов

Добро пожаловать!

Добро пожаловать на Sat-master.org! Для того что бы скачивать файлы и отвечать в темах необходимо пройти легкую регистрацию!

Быстрая регистрация
  1. Аватар для mogol

    mogol Супер-модератор
    Супер модератор

    3,048
    3435
    3441

    Вирус SideStepper открывает доступ хакерам к iOS-девайсам через MDM



    Эксперты из исследовательской компании Check Point Software утверждают, что обнаружили уязвимость для устройств под управлением платформы iOS. Они рассказали, как атака SideStepper позволяет взломать функции корпоративного управления в MDM, или Apple Mobile Device Management, получая полный доступ к устройству.

    Этот тип атаки опасен тем, что с его использованием система безопасности становится практически бесполезной. Получить управление над MDM хакер может через отправку на устройство специальной ссылки. За этим следует установка вредоносного ПО и последующее внесение изменений в настройки.
    С целью проверки своей теории специалисты Check Point Software создали вредоносное ПО, маскирующееся под iOS Newsstand. В результате они завладели доступом к фотографиям, адресной книге и информации о местоположении. В свою очередь, специалисты корпорации Apple внесли изменения в iOS 9, направленные на противодействие SideStepper-атакам.
    Отмечается, что по умолчанию iOS дает возможность для установки приложений с недостоверными сертификатами через систему MDM. В свою очередь iOS 9 более уязвим к атакам при атаке «человек посредине», когда через SMS отправляется новый профиль, предназначенный для перенаправления трафика с устройства на другой гаджет.
     
    #271 mogol, 02.04.2016 21:33
  2. Аватар для 7777777

    7777777 Мастер

    7,243
    4269
    4269

    Компания «Доктор Веб» разыграла всех 1 апреля о новом GPS-трояне


     
    #272 7777777, 04.04.2016 04:28
  3. Аватар для 123123123123

    123123123123 Модератор
    Модератор

    7,564
    10553
    10650

    Android-троянец распространяется с помощью спутников GPS



    04 апреля 2016
    Сообщения о выявлении различных уязвимостей в приложениях, использующих систему глобального позиционирования GPS (Global Positioning System), публиковались в средствах массовой информации и раньше. Вместе с тем, ассортимент оборудованных GPS-приемником мобильных устройств растет день ото дня: сегодня уже трудно отыскать планшетный компьютер или смартфон без встроенного навигатора.
    величивается и интерес к подобным устройствам со стороны злоумышленников. Специалисты компании «Доктор Веб» обнаружили Android-троянца, использующего для заражения смартфонов и планшетов уязвимость в одном из отвечающих за работу с GPS компонентов операционной системы Google Android.
    Троянец, получивший название Android.GPStrack.1.origin, распространяется на страницах различных каталогов мобильных приложений под видом программ, которые используют в своей работе функции глобального позиционирования. К ним относятся навигаторы, картографические сервисы, приложения служб доставки товаров и продуктов питания. Именно поэтому у большинства пользователей не вызывает никаких подозрений требование такой программы предоставить ей доступ к данным GPS-трекера, которое она демонстрирует на экране в процессе своей установки.

     
    #273 123123123123, 04.04.2016 08:17
  4. Аватар для 123123123123

    123123123123 Модератор
    Модератор

    7,564
    10553
    10650

    Вредоносное ПО русскоязычных хакеров вдохновляет бразильских киберпреступников


    04 апреля 2016
    Российские и бразильские киберпреступники работают вместе с целью усовершенствовать свои инструменты для осуществления атак, сообщает «Лаборатория Касперского».

    По словам экспертов компании, бразильские хакеры «вдохновляются идеями своих коллег из Восточной Европы», имеющих отношение к печально известным троянам Zeus и SpyEye. Благодаря использованию разработанных восточноевропейскими киберпреступниками технологий качество латиноамериканского вредоносного ПО заметно повышается. Также бразильцы используют зарубежную киберпреступную инфраструктуру.
    Традиционно русскоязычные и бразильские хакерские форумы развивались независимо друг от друга, и на них предлагались различные программы, созданные специально под определенный регион. Однако в последние несколько лет киберпреступники из Бразилии и стран Восточной Европы установили прочную связь и начали сотрудничать. Латиноамериканцы приобретают на русскоязычных подпольных форумах мошенническое ПО, PoS-трояны и пр., а также предлагают собственные разработки, благодаря чему вредоносные программы быстро эволюционируют.
    Эксперты «Лаборатории Касперского» впервые обнаружили признаки сотрудничества при анализе ПО, использующего вредоносные PAC-скрипты. Данный метод широко использовался бразильскими вирусописателями с 2011 года, а затем он был реализован в российском банковском трояне Capper.
    Далее хакеры из Бразилии стали использовать инфраструктуру восточноевропейских банковских троянов. Trojan-Downloader.Win32.Crishi был первым, использующим домены с автоматически сгенерированными при помощи алгоритма DGA именами. Домены размещались на украинских серверах.
    По мнению экспертов, приведенные выше примеры – всего лишь вершина айсберга. Со временем киберпреступность в Бразилии будет развиваться, и сотрудничество с хакерами из стран Восточной Европы расширится.
     
    #274 123123123123, 04.04.2016 10:40
  5. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    46,138
    64064
    64075

    Эксперты ESET предупреждают о появлении нового червя – Linux/Remaiten



    Программа заражает роутеры, модемы и другие сетевые устройства, объединяя их в ботнет. Созданная зомби-сеть может использоваться для DDoS-атак и загрузки вредоносного ПО. Червь сканирует IP-адреса, выявляя работающий порт Telnet. Найдя искомое, программа подбирает логин и пароль. Если червю удастся подключиться к системе, жертва получит команду на загрузку исполняемых файлов вредоносной программы.
     
    #275 mpelion, 04.04.2016 11:32
  6. Аватар для mogol

    mogol Супер-модератор
    Супер модератор

    3,048
    3435
    3441

    В УКРАИНСКОМ СЕГМЕНТЕ FACEBOOK БУШУЕТ ВИРУС



    Украинских пользователей Facebook поразил вирус, который последние два дня активно распространялся в Западной Европе и США.
    Как сообщает Watcher, процесс заражения выглядит так: пользователь получает сообщение о том, что кто-то из его друзей сделал пост и отметил его в нем.
     
    #276 mogol, 06.04.2016 20:49
  7. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    46,138
    64064
    64075

    Атаки на Facebook: мошенники собирают персональные и банковские данные



    Компании ESET и «Лаборатория Касперского» предупреждают о волне атак на пользователей социальной сети Facebook: злоумышленники пытаются завладеть персональной информацией и данными банковских карт.
    Схема одной из атак выглядит следующим образом. Мошенники через Facebook-аккаунты, взломанные при помощи вредоносных программ или социальной инженерии, рассылают спам с предложением приобрести солнцезащитные очки Ray-Ban со скидкой в 90 %. Злоумышленники размещают ссылки на поддельные интернет-магазины от лица пользователя и отмечают в каждом посте несколько друзей жертвы. Рекламные картинки хранятся в фотоальбоме, открытом для всех пользователей социальной сети.
     
    #277 mpelion, 08.04.2016 11:36
  8. Аватар для mogol

    mogol Супер-модератор
    Супер модератор

    3,048
    3435
    3441

    Зловред OSX.Pirrit показывает рекламу



    Исследователи обнаружили ориентированный на Mac OS X вариант известного Windows-зловреда Pirrit, который создает на зараженной машине прокси-сервер и внедряет рекламу в веб-страницы.

    В бостонской Cybereason Labs эту итерацию adware нарекли OSX.Pirrit; на настоящий момент ее функции ограничены показом рекламных баннеров, однако анализ показал, что данный зловред способен на большее.

    «Современный OSX.Pirrit серьезной угрозы не составляет, — заявил Threatpost автор находки Амит Серпер (Amit Serper), ведущий специалист Cybereason по исследованию защищенности Mac OS X и Linux. — Однако те, кто стоит за OSX.Pirrit, в принципе могут получить полный доступ к целевой системе».
     
    #278 mogol, 12.04.2016 19:30
  9. Аватар для mogol

    mogol Супер-модератор
    Супер модератор

    3,048
    3435
    3441

    ОПАСНЫЙ ВИРУС РАССЫЛАЕТСЯ В ПИСЬМАХ ОТ ИМЕНИ ROSHEN



    Неизвестные хакеры рассылают письма с прикрепленными зараженными документами от имени компании Roshen. Украинская киберполиция уже взялась за расследование.

    «Используя имя Roshen, неизвестные рассылают по e-mail письма с вирусами! К этим письмам прикреплены файлы с программным обеспечением, которое «убивает» всю информацию на электронных носителях», — предупреждают на официальном сайте корпорации.
    В пресс-службе кондитерской компании рассказали, что вредонос приходит от имени HR-отдела Roshen. Адресатами рассылки стали украинские компании, являющиеся партнерами «шоколадной» корпорации. Именно они и сообщили о вирусной рассылке, после чего представители Roshen обратились в киберполицию.
    Одно из последних писем рассылки приходило под заголовком «Відскановані документи». Оно содержало подпись компании и несколько зараженных файлов.
    В компании отметили, что рассылка ведется со сторонних серверов, а в самом Roshen нет проблем с информационной безопасностью.
     
    #279 mogol, 15.04.2016 18:46
  10. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    46,138
    64064
    64075

    Мошенники стали «работать» от имени Роскомнадзора



    Отмечается, что злоумышленники, представляясь работниками надзорной службы, рассылают сообщения, содержащие вредоносные программы. Они адресуются администраторам доменных имен. Прикрываясь необходимостью добавления информации в реестр злоумышленники предлагают выполнить ряд действий, вследствие которых хакеры получают доступ к файловой системе портала.

    Роскомнадзор предупреждает всех интернет-пользователей о возникшей опасности и просит не идти на поводу у мошенников. Сообщается, что в ближайшее время расследовать обстоятельства дела начнут сотрудники МВД и ФСБ РФ.
     
    #280 mpelion, 19.04.2016 11:36
Зарегистрируйтесь или на сайт, чтобы начать общение на форуме.
Текущее время: 23:12. Часовой пояс GMT +2.