В этом году появились более опасные APT атаки и вирусы для Android
Главная » Новости

В этом году появились более опасные APT атаки и вирусы для Android

Александр Панасенко 24 Апреля 2012 - 13:33
...

Наиболее знаковые события первого квартала 2012 года - «успехи» Джереми Лина, кончина Уитни Хьюстон и политическая неразбериха в некоторых странах мира - дали киберпреступникам новый «материал для работы». Как и прежде, атаки часто начинаются с отправки письма, содержащего опасную ссылку или вредоносное приложение.

Хакерская деятельность сегодня ведется «на широкую ногу». В отчете Trend Micro отмечается, что современные авторы APT кампаний внимательно отслеживают «результаты своей работы»: жертве присваивается уникальный идентификатор, чтобы потом легче было сопоставить каждую отдельную атаку с атакованной сетью. Одна из APT-кампаний, получившая название Luckycat, имела большой круг жертв и использовала широкий арсенал хакерских приемов, некоторые из которых позволили связать ее с другими инцидентами кибершпионажа.

«Хакеры внимательно анализируют то, что может быть интересно потенциальной жертве. Это могут быть новости, информация о новых платформах, таких как Pinterest или новых моделях смартфонов, - говорит Рик Фергюсон (Rik Ferguson), руководитель департамента исследований и коммуникаций Trend Micro EMEA. - Результаты наших исследований таких атак как Luckycat и других APT кампаний однозначно говорят в пользу того, что это были тщательно спланированные и хорошо структурированные хакерские вылазки, а не разовые провокации хакеров-одиночек. Уровень киберпреступности продолжает расти. В этой связи отчет Trend Micro служит всем нам напоминанием о том, что хакеры «не спят», а внимательно следят за потенциальными жертвами и непрерывно совершенствуют методы своей работы».

Другие итоги 1 квартала 2012 г.:

  • киберпреступники стремятся «поживиться» за счет растущей популярности платформы Android - в 1 квартале 2012 г. специалисты Trend Micro выявили около 5000 новых вредоносных приложений для Android
  • платформа Apple заняла первое место по количеству обнаруженных уязвимостей (91), тем самым опередив Oracle (78), Google (73) и Microsoft (43); Apple также заняла первое место по числу выпущенных исправлений в марте
  • новая социальная сеть Pinterest снискала себе и дурную славу: логотип Starbucks  вместо желанной подарочной карты привел к вирусу
  • почетная четверка стран-лидеров по спам-активности: Индия (20%), Индонезия (13%), Южная Корея (12%) и Россия (10%)
  • наконец, за 1 квартал 2012 г. облачная инфраструктура Trend Micro™ Smart Protection Network™ отфильтровала 15,3 млрд. спам-сообщений, 338400 экземпляров вредоносного ПО и 1,3 млрд. вредоносных URL-ссылок
 
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российский мессенджер MAX обзавелся системой мониторинга событий в ИБ
Татьяна Никитина 18 Июля 2025 - 15:03
Домашние пользователиГосударство Системы мониторинга событий безопасностиSIEM-системы
Российский мессенджер MAX обзавелся системой мониторинга событий в ИБ

Специалисты VK внедрили в платформу MAX систему безопасности класса SIEM собственной разработки компании. Интеграция призвана усилить защиту пользователей мессенджера и ускорить реагирование на киберинциденты.

Решение VK SIEM способно анализировать события реального времени со скоростью свыше 3 млн в секунду. В настоящее время система обрабатывает более 200 млрд событий ИБ в сутки; около 15% из них генерирует мессенджер MAX.

«Эта технология не просто защищает текущую аудиторию, но и готова масштабироваться на десятки миллионов пользователей», — подчеркнул Дмитрий Куколев, руководитель SOC VK.

Ранее в MAX в целях усиления безопасности был внедрен автоматизированный анализатор кода на основе ИИ, тоже разработки VK. Для поиска уязвимостей в мессенджере и связанных сервисах на площадках VK Bug Bounty запущена специализированная программа.

Вся инфраструктура MAX размещена в России; соответствующие мобильные приложения доступны в App Store, RuStore и Google Play .Ожидается, что к ноябрю на платформе появится доступ к ЕСИА и порталу госуслуг.

Развитием национального мессенджера, решением российского правительства, будет заниматься компания «Коммуникационная платформа» — дочка VK.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
MediaTek закрыла опасные уязвимости, затронувшие миллиарды смартфонов и IoT
Новость
MediaTek закрыла опасные уязвимости, затронувшие миллиарды с...
Повышение до админа в Windows 11 теперь потребует авторизации через Hello
Новость
Повышение до админа в Windows 11 теперь потребует авторизаци...
Взлом через графику: Google закрыла опасную дыру в Chrome — обновляйтесь
Новость
Взлом через графику: Google закрыла опасную дыру в Chrome —...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.