Новость Новости из мира вирусов

Добро пожаловать!

Добро пожаловать на Sat-master.org! Для того что бы скачивать файлы и отвечать в темах необходимо пройти легкую регистрацию!

Быстрая регистрация
  1. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    46,016
    63792
    63803

    В Windows обнаружена 20-летняя уязвимость



    Специализирующаяся на компьютерной безопасности компания Vectra обнаружила уязвимость, которая существует в Windows с самого начала. Она позволят заражать компьютер вирусами через принтер, но двадцать лет не нее никто не обращал внимания.

     
    #331 mpelion, 15.07.2016 11:37
  2. Аватар для satvitek

    satvitek Кандидат

    7,657
    2106
    2106

    Нечего скрывать, но есть чего бояться



    Британская правозащитная организация Big Brother Watch опубликовала впечатляющий отчет, посвященный фактам утечки данных, допущенным полицией страны за минувшие 5 лет. Публикация 137-страничного документа стала ответом активистов на заверения властей в том, что сбор и хранение персональных данных государственными структурами не несут никакой угрозы. «Если вам нечего скрывать, то и бояться нечего» - главный аргумент сторонников массового сбора и хранения персональных данных. Однако отчет Big Brother Watch красноречиво свидетельствует о том, что это не так. И даже тем, кому нечего скрывать, есть чего опасаться.

    По данным Big Brother Watch, за 5 лет британской полицией допущены 2315 случаев утечки данных. Есть в отчете факты заведомо преступных действий коррумпированных полицейских – скажем, продажа собранных правоохранителями персональных данных граждан третьим сторонам. Есть случаи грубейших злоупотреблений служебным положением: например, полицейский из Эссекса склонял женщин к сексуальной связи, используя собранную полицией информацию. Есть, наконец, и примеры чистой халатности: сотрудники некоего полицейского участка просто забыли архив собранных данных при переезде из старого здания в новое.
     
    #332 satvitek, 15.07.2016 23:31
  3. Аватар для satvitek

    satvitek Кандидат

    7,657
    2106
    2106

    Новый «яблочный вредитель»



    Компания Bitdefender сообщает об обнаружении нового варианта вредоносного ПО для компьютеров Mac. Зловред, получивший название Backdoor.MAC.Elanor, уже активно используется киберпреступниками в атаках на пользователей и обладает самым широким спектром возможностей. Он устанавливает на инфицированные устройства программу-бэкдор, которая позволяет хакерам дистанционно и без ведома пользователя осуществлять практически любые операции. В частности, организаторы атаки могут редактировать, загружать, переименовывать и удалять любые файлы на компьютере, а также активировать встроенную камеру для осуществления фото- и видеосъемки.

    Зловред распространяется под видом программы Easy Doc Converter.app – приложения для конвертации файлов, и доступен для загрузки на многих вполне легитимных сайтах, предлагающих ПО для Mac. Впрочем, владельцам «яблочных» компьютеров не стоит впадать в панику. При всех своих возможностях Backdoor.MAC.Elanor не обладает одобренным Apple цифровым сертификатом подлинности. А потому под угрозой лишь те компьютеры, пользователи которых самостоятельно отключили защитный механизм Gatekeeper от Apple, осуществляющий проверку этих сертификатов и блокирующий установку подозрительных программ.
     
    #333 satvitek, 15.07.2016 23:36
  4. Аватар для satvitek

    satvitek Кандидат

    7,657
    2106
    2106

    Fiat Chrysler невысоко ценит кибербезопасность



    Компания Fiat Chrysler объявила о запуске программы премирования исследователей (Bug Bounty) за уязвимости, обнаруженные в ПО своих автомобилей. Судя по всему, компания стала лишь вторым после Tesla автопроизводителем, который пошел на подобный шаг. Однако это решение воспринято сообществом специалистов по кибербезопасности весьма скептически.

    Причиной тому – крайне низкие суммы премиальных. Награда за рядовые уязвимости составляет 150 долларов, а максимальная сумма, которая может быть выплачена в рамках программы, не превышает 1500. Для сравнения стоит сказать, что та же Tesla платит за критические уязвимости 10 тысяч долларов, Facebook – 15, а Microsoft и Google – по 100 тысяч. Соответственно, многие серьезные исследователи зарабатывают на программах Bug Bounty крупных компаний свыше 200 тысяч долларов в год. И едва ли захотят тратить время и силы на поиск уязвимостей в ПО Fiat Chrysler. Зато и время, и силы вполне могут найтись у хакеров.

    В прошлом году исследователи Чарли Миллер и Крис Валасек продемонстрировали возможность дистанционного взлома нескольких моделей автомобилей Fiat Chrysler, получив доступ к управлению их двигателями, тормозами и рядом вспомогательных систем. Тогда компании пришлось отозвать почти полтора миллиона машин, выплатить 105 миллионов долларов штрафа и столкнуться с коллективным иском, поданным разгневанными водителями. Но, видимо, даже эта история не убедила Fiat Chrysler в том, что экономить на кибербезопасности не следует.
     
    #334 satvitek, 15.07.2016 23:37
  5. Аватар для satvitek

    satvitek Кандидат

    7,657
    2106
    2106

    Причиной утечки «панамских бумаг» стала уязвимость нулевого дня в ПО Drupal



    Организация Drupal Association, стоящая за разработкой, поддержкой и распространением популярной системы управления контентном Drupal, выпустила вчера пакет обновлений, которые устраняют ряд серьезнейших уязвимостей ПО. Drupal является системой управления контентом с открытым исходным кодом и широко используется для создания вебсайтов. По числу загрузок (порядка 15 миллионов) Drupal значительно уступает мировому лидеру в этой области - WordPress (140 миллионов). Тем не менее, систему используют сайты многих крупных коммерческих компаний, а из 10 тысяч самых посещаемых сайтов интернета 9 процентов работают именно на Drupal.

    Как сообщает The Hacker News, именно уязвимость нулевого дня в ПО Drupal стала причиной скандала с так называемыми «панамскими бумагами». Используя эту уязвимость, неизвестные киберактивисты получили доступ к системам юридической фирмы Mossack Fonseca и выложили в сеть 11,5 миллиона файлов с документами, касающимися схем ухода от налогов ведущими политиками, деятелями культуры и спорта из разных стран мира.

    Уязвимости, ликвидируемые вчерашним обновлением, потенциально угрожают безопасности примерно 14 тысяч вебсайтов. Drupal Association призывает всех пользователей Drupal установить это обновление незамедлительно.
     
    #335 satvitek, 15.07.2016 23:38
  6. Аватар для satvitek

    satvitek Кандидат

    7,657
    2106
    2106

    Каждая вторая компания в России теряет важные данные из-за кибератак



    Каждый корпоративный компьютер в России подвергается в среднем 9 атакам вредоносного ПО за полгода. Такие данные получены «Лабораторией Касперского» за первые шесть месяцев 2016 года на основе внутренней статистики компании. В первом полугодии 2015 этот показатель был в два раза меньше. И рост числа киберугроз не проходит бесследно для бизнеса. Как показало исследование, проведенное «Лабораторией Касперского», 52% российских компаний потеряли в результате киберинцидентов доступ к критически важной для бизнеса информации.

     
    #336 satvitek, 15.07.2016 23:41
  7. Аватар для satvitek

    satvitek Кандидат

    7,657
    2106
    2106

    Мобильный зловред блокирует звонки в банк



    Исследователь компании Symantec Динеш Винкатесан сообщил о новой разновидности вредоносного ПО для мобильных устройств Android.Fakebank.B. Зловред не только похищает данные банковских карт пользователей, но и препятствует совершению звонков в службу поддержки клиентов банка с целью блокировки скомпрометированной карты. Специальный модуль отслеживает и блокирует исходящие вызовы на номера горячих линий нескольких банков. Это дает возможность киберпреступникам выиграть время, опустошая счет жертвы, прежде чем та сумеет сообщить о несанкционированных транзакциях.

    К сожалению, в числе номеров, подлежащих блокировке Android.Fakebank.B, есть и номер горячей линии Сбербанка РФ, а потому российским пользователям Android-устройств следует проявить особую осторожность. Пользователям, подвергшимся атаке зловреда, рекомендуется срочно блокировать свои карты не с инфицированного устройства, а воспользовавшись каким-либо другим телефоном.
     
    #337 satvitek, 17.07.2016 06:55
  8. Аватар для satvitek

    satvitek Кандидат

    7,657
    2106
    2106

    «Одноклассники» выплатили хакерам более 1 млн рублей за найденные уязвимости



    Социальная сеть «Одноклассники» подвела итоги первого года участия в международной программе по поиску уязвимостей HackerOne, сообщается в официальном блоге компании.

    В конце июля 2015 года социальная сеть запустила программу вознаграждений за уязвимости, найденные как на основной, так и на мобильной версии сайта. К середине июля 2016 года компания выплатила пользователям более 1 млн руб. за найденные ошибки.

    В течение года команде сервиса поступило 1328 сообщений об уязвимостях, но только 167 из них были признаны действительными. Всего в программе приняли участие 140 хакеров.

    В соответствии с политикой «Одноклассников» поощрительная премия участникам HackerOne выплачивается при обнаружении серьезных ошибок, угрожающих безопасности сайта или сохранности данных пользователя. Вознаграждение получили только те специалисты, которые первыми обнаружили ту или иную уязвимость. Средняя стоимость ошибки в соцсети составила 20 тыс. руб.
     
    #338 satvitek, 18.07.2016 20:23
  9. Аватар для satvitek

    satvitek Кандидат

    7,657
    2106
    2106

    Новый троян перехватывает контроль над камерой Mac и отправляет видео в сеть Tor



    Программа-вредитель OSX/Eleanor-A выдает себя за утилиту EasyDoc Converter и подключает Mac к анонимной сети Tor, через которую хакер может полностью контролировать компьютер, включая встроенную веб-камеру.

    Программа-вредитель под видом популярной утилиты

     
    #339 satvitek, 19.07.2016 09:32
  10. Аватар для satvitek

    satvitek Кандидат

    7,657
    2106
    2106

    Исследователь нашёл метод кражи денег в Instagram, Google и Microsoft



    Бельгийский исследователь в сфере информационной безопасности Арне Свиннен нашёл способ вытягивания денег из Facebook через сервис Instagram, у Google и Microsoft с применением голосовой системы распределения токенов при двухфакторной аутентификации (2FA).

    Большинство использующих 2FA компаний отправляют своим пользователям короткие коды через сообщения СМС. Если пользователь пожелает, то вместо СМС он может получать голосовой звонок, во время которого автоматизированный оператор говорит код вслух. Звонок выполняется на привязанный к учётной записи номер телефона.

     
    #340 satvitek, 19.07.2016 12:14
Зарегистрируйтесь или на сайт, чтобы начать общение на форуме.
Текущее время: 00:13. Часовой пояс GMT +2.