Новость о смерти Майкла Джексона – любимая приманка создателей вирусов
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новость о смерти Майкла Джексона – любимая приманка создателей вирусов

Александр Панасенко 10 Августа 2009 - 15:17
...

Смерть Майкла Джексона, свиной грипп и политическая кампания Обамы – главные новости, используемые хакерами в 2009 году с целью распространения вирусов по электронной почте и через социальные сети, такие как Twitter или Facebook. Зная об увеличении использования пользователями интернета для прочтения последних новостей, создатели вирусов действуют почти как журналисты и используют последние новости как приманку для распространения вирусов. 

Также чрезвычайно успешно проходят заметки с приложениями для шпионажа за подозреваемыми в неверности партнерами. Например, хакеры предлагали приложения, которые якобы позволяют Вам через интернет читать SMS-сообщения, отправляемые или получаемые определенным мобильным телефоном. 

 

Несколько примеров Вы можете найти во Flickr здесь: http://farm4.static.flickr.com/3574/3788395766_453dee9d10_m.jpg и здесь http://farm4.static.flickr.com/3458/3788395738_812abf7621_m.jpg

PandaLabs провела исследование основных заголовков, использованных с января по июль для распространения вирусов. Вот результаты:

 

Заголовок                                                     %

Смерть Майкла Джексона                           30%

Вирус H1N1 (свиной грипп)                         27%

Кампания и президентство Обамы             11%

ПО для шпионажа за SMS партнера           9%

День независимости                                     8%

Новойти Рейтерс                                          5%

Ваучеры на скидку в онлайновом

магазине                                                       4%

Открытки к дню Святого Валентина           2%

Смерть Фары Фоссет                                    2%

Ссылки на видеозаписи с Pussycat Dolls      1%

Другое                                                           1%

 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Apache OpenOffice закрыли RCE-уязвимость, связанную с импортом файлов CSV
Татьяна Никитина 12 Ноября 2025 - 16:28
Уязвимости программ Домашние пользователиКорпорации
В Apache OpenOffice закрыли RCE-уязвимость, связанную с импортом файлов CSV

Анонсирован выпуск Apache OpenOffice 4.1.16, устраняющий семь уязвимостей в популярном разноязычном продукте. Найденным проблемам подвержены все прежние сборки пакета, пользователям рекомендуется произвести обновление.

Пропатченные версии доступны в загрузках на openoffice.org для Linux, macOS и Windows, в последнем случае — также через Microsoft Store. В новый релиз включены исправления багов и другие усовершенствования.

Перечень закрытых уязвимостей приведен в сопроводительной записке; попыток их применения в атаках пока не замечено:

  • CVE-2025-64401 — отсутствие авторизации по внешним ссылкам в документах позволяет загрузить в систему любой контент через iFrame;
  • CVE-2025-64402 — та же ошибка открывает возможность несанкционированных загрузок через OLE-объект;
  • CVE-2025-64403 — возможность несанкционированных загрузок из сторонних источников по внешним ссылкам в таблицах OpenOffice Calc;
  • CVE-2025-64404 — возможность загрузки стороннего контента по внешним ссылкам через фоновые картинки и bullet-графику в документах;
  • CVE-2025-64405 — возможность сторонних загрузок через DDE-ссылки в документах OpenOffice Calc;
  • CVE-2025-64406 — возможность записи за границей буфера при импорте CSV-файлов, позволяющая вызвать отказ приложения либо порчу памяти, которую можно использовать для выполнения вредоносного кода (RCE);
  • CVE-2025-64407 — отсутствие запроса разрешения на загрузку по внешним ссылкам в документах позволяет получить несанкционированный доступ к системной информации (переменным окружения, конфигурационным данным).

Стоит отметить, что RCE-уязвимости в широко используемом пакете с открытым исходным кодом стали довольно редким явлением. Последний раз такие дыры в Apache OpenOffice латали в 2021 году.

Высокая популярность опенсорсного проекта привлекла внимание злоумышленников. В конце прошлого месяца вымогатели Akira объявили о взломе серверов Apache OpenOffice и краже 23 Гбайт внутренних данных, в том числе ПДн разработчиков, финансовой информации и отчетов о багах. Исходники набора офисных программ, судя по всему, не пострадали.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
NIST утвердил стандарт быстрой криптографии Ascon для IoT-устройств
Новость
NIST утвердил стандарт быстрой криптографии Ascon для IoT-ус...
Gartner: к 2030 году половину ИБ-бюджетов составят превентивные ИИ-решения
Новость
Gartner: к 2030 году половину ИБ-бюджетов составят превентив...
Яндекс стал полноценным вендором ИБ-продуктов
Новость
Яндекс стал полноценным вендором ИБ-продуктов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.