Новый троянец атакует пользователей MS Excel

Антивирусная компания Eset сообщила об обнаружении троянских программ X97M/Exploit.CVE-2009-0238.Gen и X97M/TrojanDropper.Agent.NAI, использующих уязвимость Microsoft Excel, которая присутствует в версиях Excel 2000, 2002, 2003, 2007, Excel for Mac 2004, 2008, а также в Excel-Viewer и Excel Viewer 2003. 

Уязвимость возникла в связи с ошибкой при обработке Excel-файлов. При открытии зараженного файла на компьютере пользователя, чей антивирусный продукт не детектирует данные вредоносные программы, происходит активация вредоносного кода, создающего бэкдор в операционной системе (Win32/Agent.NVV). Он позволяет злоумышленнику получить полный контроль над компьютером. Чтобы избежать заражения, пользователям рекомендуется воздержаться от открытия файлов с расширением .xls от неизвестных отправителей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

МБВ США признало утечку фотографий для распознавания лиц в дарквеб

Министерство внутренней безопасности (МВБ) США наконец признало утечку фотоматериалов, сделанных во время тестирования возможностей системы распознавания лиц. Фотографии появились на площадках дарквеба.

Судя по всему, ответственность за киберинцидент несёт компания Perceptics, собиравшая все данные системы, среди которых были фотографии лиц путешественников, автомобильные номера и информация о страховке.

Изначально МВБ США всячески отрицало факт утечки, однако позже стало ясно, что информация всплыла в дарквебе. В общей сложности неизвестные украли (PDF) 184 тысячи фотографий, как минимум 19 впоследствии были опубликованы в «тёмной сети».

Речь идёт о снимках, сделанных на границах США. Камеры фиксируют каждое лицо и каждую машину, пересекающую эти границы, чтобы выявить преступников или террористов, пытающихся проникнуть на территорию Америки.

Для обработки таких данных Министерство внутренней безопасности привлекало подрядчиков, одним из которых была компания Perceptics. Сотрудники этой организации обрабатывали изображения лиц и автомобилей, пересекавших границу США.

Именно Perceptics ответственна за слив конфиденциальной информации в дарквеб.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru