Уведомления об обновлении Windows распространяют троян

Преступники вновь распространяют сообщения о фальшивых обновлениях безопасности с целью распространения своих троянов.

Электронные письма уведомляют получателей о критическом обновлении безопасности для Microsoft Windows (Critical Security Update for Microsoft Windows, KB946026) и включают ссылку якобы на патч. Стиль писем очень похож на тот, который используется Microsoft для описания загрузки обновления, в том числе правдоподобны данные об объеме скачиваемой информации и времени загрузки, хотя адрес отправителя - Microsoft Corporation - должен предупредить пользователей об опасности. Microsoft никогда не рассылает сообщения со ссылками на свои обновления безопасности, и получатели таких сообщений должны быть начеку, предупреждает Heise Security. Вместо обновления безопасности пользователь, перешедший по ссылке, устанавливает на свой ПК троян Virut.AI IRCBot. В данный момент все популярные антивирусные сканеры обнаруживают данную вредоносную программу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

МБВ США признало утечку фотографий для распознавания лиц в дарквеб

Министерство внутренней безопасности (МВБ) США наконец признало утечку фотоматериалов, сделанных во время тестирования возможностей системы распознавания лиц. Фотографии появились на площадках дарквеба.

Судя по всему, ответственность за киберинцидент несёт компания Perceptics, собиравшая все данные системы, среди которых были фотографии лиц путешественников, автомобильные номера и информация о страховке.

Изначально МВБ США всячески отрицало факт утечки, однако позже стало ясно, что информация всплыла в дарквебе. В общей сложности неизвестные украли (PDF) 184 тысячи фотографий, как минимум 19 впоследствии были опубликованы в «тёмной сети».

Речь идёт о снимках, сделанных на границах США. Камеры фиксируют каждое лицо и каждую машину, пересекающую эти границы, чтобы выявить преступников или террористов, пытающихся проникнуть на территорию Америки.

Для обработки таких данных Министерство внутренней безопасности привлекало подрядчиков, одним из которых была компания Perceptics. Сотрудники этой организации обрабатывали изображения лиц и автомобилей, пересекавших границу США.

Именно Perceptics ответственна за слив конфиденциальной информации в дарквеб.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru