Результаты исследования Fortinet в области ландшафта угроз

Результаты исследования Fortinet в области ландшафта угроз

Российское представительство компании Fortinet выпустило новый отчет о ландшафте угроз, посвященный недавним инцидентам безопасности, таким как: атака на данные Sony Europe с помощью SQL-инъекции, потери критических данных Международным Валютным Фондом (МВФ), продолжение атак хакерской группировки LulzSec на системы правительства США и подъем общего уровня спама после более чем трехмесячного спада.



Наиболее заметным вирусом, обнаруженным лабораторией FortiGuard Labs в июне, был опять Fraudload.OR, который часто маскируется под антивирусное ПО и, таким образом, загружает дополнительно троянские и зловредные программы на инфицированный компьютер. Freeload.OR составляет треть инцидентов безопасности, связанных со зловредным ПО в последние недели.
Fraudload.OR был очень активным последние два месяца не без помощи таких удачных псевдоантивирусных операторов, как FakeAV. Недавно банковские счета оператора FakeAV были заморожены прокуратурой США. Около 15 миллионов долларов, замороженных на счетах, показывают какие размеры прибыли могут получить подобные операторы, используя данное ПО, которому, к слову, не более трех лет.

Также в верхних строчках списков атак CSS-уязвимость

MS.IE.CSS.Self.Reference.Remote.Code.Execution (CVE-2010-3971). Этой уязвимости подвержены браузеры Internet Explorer 8 и более ранние версии, она активируется просмотром вредоносной CSS веб-страницы. Наибольшая активность данной уязвимости наблюдалась в середине месяца в Алжире и Южной Африке.

«Мы действительно входим в эпоху кибербезопасности, когда надежно защитить могут только проактивные меры, и атаки этого месяца показывают важность постоянного обновления сервисов безопасности для избегания заражением вредоносным кодом, – сказал Дерек Манки, старший стратег безопасности Fortinet. – Также важно использовать средства предотвращения вторжений (IPS) для блокировки вредоносного кода, ищущего уязвимости в ПО, и решения защиты веб-северов (WAF) для защиты сайтов».

Дуров купил t.you после блокировки t.me из-за санкций США

Павел Дуров решил подстраховаться после недавней блокировки домена t.me и купил для Telegram ещё один короткий адрес — t.you. У регистратора домен уже помечен как занятый, хотя в WHOIS информация о новом владельце пока не появилась.

«Я только что купил t.you в дополнение к t.me, так что теперь это становится общей проблемой», — написал основатель мессенджера 15 июля.

Покупка случилась после довольно абсурдной истории с t.me. 13 июля Минфин США внёс First VPN Service в санкционный список и указал среди связанной инфраструктуры телеграм-канал на домене t.me.

Реестр Domain.ME, управляющий зоной .me, отреагировал широко: вместо блокировки одной ссылки он отправил в serverHold весь домен t.me. В результате короткие ссылки Telegram перестали открываться по всему миру.

В Domain.ME объяснили, что обязаны соблюдать санкционные требования. По версии реестра, Telegram подтвердил удаление ссылок и разрыв связей с 1VPNS, после чего блокировку сняли.

Пока домен лежал, Telegram срочно переключал ссылки на telegram.me и даже telegram.dog. Через несколько часов t.me вернули в DNS, но инцидент показал, насколько один короткий домен зависит от решения внешнего реестра.

Теперь у Telegram появился запасной вариант — t.you. Судя по реакции Дурова, второй раз отдавать всю систему коротких ссылок на волю одного оператора он не собирается.

RSS: Новости на портале Anti-Malware.ru