В этом году появились более опасные APT атаки и вирусы для Android

В этом году появились более опасные APT атаки и вирусы для Android

Наиболее знаковые события первого квартала 2012 года - «успехи» Джереми Лина, кончина Уитни Хьюстон и политическая неразбериха в некоторых странах мира - дали киберпреступникам новый «материал для работы». Как и прежде, атаки часто начинаются с отправки письма, содержащего опасную ссылку или вредоносное приложение.

Хакерская деятельность сегодня ведется «на широкую ногу». В отчете Trend Micro отмечается, что современные авторы APT кампаний внимательно отслеживают «результаты своей работы»: жертве присваивается уникальный идентификатор, чтобы потом легче было сопоставить каждую отдельную атаку с атакованной сетью. Одна из APT-кампаний, получившая название Luckycat, имела большой круг жертв и использовала широкий арсенал хакерских приемов, некоторые из которых позволили связать ее с другими инцидентами кибершпионажа.

«Хакеры внимательно анализируют то, что может быть интересно потенциальной жертве. Это могут быть новости, информация о новых платформах, таких как Pinterest или новых моделях смартфонов, - говорит Рик Фергюсон (Rik Ferguson), руководитель департамента исследований и коммуникаций Trend Micro EMEA. - Результаты наших исследований таких атак как Luckycat и других APT кампаний однозначно говорят в пользу того, что это были тщательно спланированные и хорошо структурированные хакерские вылазки, а не разовые провокации хакеров-одиночек. Уровень киберпреступности продолжает расти. В этой связи отчет Trend Micro служит всем нам напоминанием о том, что хакеры «не спят», а внимательно следят за потенциальными жертвами и непрерывно совершенствуют методы своей работы».

Другие итоги 1 квартала 2012 г.:

  • киберпреступники стремятся «поживиться» за счет растущей популярности платформы Android - в 1 квартале 2012 г. специалисты Trend Micro выявили около 5000 новых вредоносных приложений для Android
  • платформа Apple заняла первое место по количеству обнаруженных уязвимостей (91), тем самым опередив Oracle (78), Google (73) и Microsoft (43); Apple также заняла первое место по числу выпущенных исправлений в марте
  • новая социальная сеть Pinterest снискала себе и дурную славу: логотип Starbucks  вместо желанной подарочной карты привел к вирусу
  • почетная четверка стран-лидеров по спам-активности: Индия (20%), Индонезия (13%), Южная Корея (12%) и Россия (10%)
  • наконец, за 1 квартал 2012 г. облачная инфраструктура Trend Micro™ Smart Protection Network™ отфильтровала 15,3 млрд. спам-сообщений, 338400 экземпляров вредоносного ПО и 1,3 млрд. вредоносных URL-ссылок
 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Функция семейного доступа на iPhone используется бывшими для абьюза

Гражданка США рассказала, как функция семейного доступа (Apple Family Sharing), созданная для удобного управления устройствами внутри семьи, может использоваться бывшими партнёрами для контроля и психологического давления.

По словам женщины (в публикации Wired её называют Кейт), после развода её бывший муж, который создал семейную группу Apple, использовал сервис, чтобы отслеживать местоположение детей, контролировать их экранное время и вводить ограничения — даже в те дни, когда дети находились с матерью по решению суда.

Проблема в том, что Family Sharing даёт полные права только одному пользователю — «организатору». Остальные члены семьи, включая второго родителя, не могут изменить настройки или вывести детей из группы без его согласия.

Даже при наличии судебного решения о передаче опеки Apple не может вмешаться: сотрудники поддержки лишь сочувствуют, но признают, что технически ничего сделать нельзя.

Совет, который обычно дают в таких случаях, — создать новые Apple ID и начать всё заново. Но это означает потерю не только покупок, но и личных фотографий и видео, накопленных за годы.

Эксперты и пользователи уже давно критикуют отсутствие в системе роли второго администратора, что делает сервис уязвимым в ситуациях развода или конфликта. Как отмечает Wired, история Кейт — не единичный случай. Apple на запрос журналистов комментировать проблему отказалась.

Даже при наличии судебного решения о передаче опеки Apple не может вмешаться: сотрудники поддержки лишь сочувствуют, но признают, что технически ничего сделать нельзя.

Совет, который обычно дают в таких случаях, — создать новые Apple ID и начать всё заново. Но это означает потерю не только покупок, но и личных фотографий и видео, накопленных за годы.

Эксперты и пользователи уже давно критикуют отсутствие в системе роли второго администратора, что делает сервис уязвимым в ситуациях развода или конфликта. Как отмечает Wired, история Кейт — не единичный случай. Apple на запрос журналистов комментировать проблему отказалась.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru