Кибермошенники рассылают вредоносный спам от имени Microsoft

 Специалисты компании SANS Institute заявляют, что им удалось раскрыть новую схему, используемую кибермошенниками, для рассылки вредоносного спама. По словам исследователей, мошенники рассылают спам, замаскированный под электронные сообщения от Microsoft.

В этих сообщениях пользователей  уведомляют о внесении изменений в соглашение на обслуживание (с текстом оригинального соглашения можно ознакомиться здесь). Однако, кликнув по ссылке, обычно прилагаемой к таким уведомлениям, пользователь попадает на сайт инфицированный Blackhole.

Как утверждают представители SANS Institute, при попадании на инфицированный сайт, компьютер жертвы, как правило, заражается новой разновидностью трояна Zeus.

При этом злоумышленники нередко используют уязвимость Java CVE-2012-4681. И хотя компания Oracle уже выпустила обновление, закрывающее данную уязвимость, эксперты отмечают, что включение использующего ее эксплойта в Blackhole, повысило коэффициент результативности программного пакета до 25%, и позволило злоумышленникам лишь за последнее время заразить десятки тысяч компьютеров по всему миру.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Код ИБ в начале июня заедет в Нур-Султан и Алма-Ату

Два крупнейших города Казахстана, Нур-Султан и Алма-Ата, встретят международную конференцию Код информационной безопасности в начале июня. Генеральным спонсором конференций выступит компания «Лаборатория Касперского».

6 июня в Нур-Султане в отеле Hilton Astana, а 4 июня в Алма-Ате в Holiday Inn соберутся профессионалы отрасли информационных технологий и кибербезопасности, чтобы обсудить основные угрозы внутренней и внешней безопасности государственных и частных предприятий страны. С докладами в рамках тематических секций «Технологии» и «Люди» выступят вендоры «StaffCop», “SearchInform”, “Falcongaze”.

Фишкой мероприятий станет формат обсуждений узких профессиональных вопросов внутри мини-групп. «Мы планируем организовать свободное обсуждение наболевших проблем среди участников конференции, разбив их на МастерМайнд группы, - комментирует продюсер конференции Ольга Поздняк, - такой формат дискуссии предполагает обмен ресурсами между участниками: знаниями, полезными контактами, личной помощью, своим опытом».

В 2019 году Код информационной безопасности проходит в 5 странах и 23 городах. Участие в конференции бесплатное для сотрудников ИТ- и ИБ-подразделений. Подать заявку на участие в Нур-Султане можно по этой ссылке: https://nur-sultan.codeib.ru/, в Алма-Ате на этом сайте: https://almaty.codeib.ru/

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru