Новости информационной безопасности

 Malware Must Die (MMD), команда экспертов, специализирующаяся на исследованиях вредоносных программ, выявила и нейтрализовала более чем 90 вредоносных доменов (преимущественно российских). Эта акция стала продолжением операции "Operation Tango Down", в рамках которой Malware Must Die(MMD), совместно с соответствующими госорганами, выявляет и закрывает  вредоносные домены. 

 Тайваньские эксперты в области ИБ утверждают, что китайские хакеры используют информационные сети острова для тренировок, фактически, оттачивая на них своё мастерство. Полученные навыки они, как правило, применяют для поражения более серьёзных целей. 

Организация ISC выпустила экстренные обновления DNS-сервера BIND с устранением уязвимости (CVE-2013-4854), позволяющей инициировать крах процесса named через отправку запроса со специально оформленным содержимым поля RDATA. Уязвимости подвержены как рекурсивные, так и авторитетные серверы. Ограничение доступа через ACL не позволяет защититься от проблемы, помочь может только ограничение доступа к сетевому порту на уровне пакетного фильтра. Проблема усугубляется тем, что информация о методе эксплуатации появилась в Сети до выхода исправления и несколько компаний зафиксировали применения уязвимости для атаки на DNS-серверы.

Авторы вредоносного программного обеспечения все чаще применяют анонимную сеть Tor для сокрытия реального расположения их командно-контрольных серверов. Об этом говорят в антивирусной компании Eset, эксперты которой все чаще обнаруживают C&C-серверы, работающие как скрытые Tor-сервисы.