Новости информационной безопасности

Эксплойт-наборы и программы-вымогатели становятся все коварнее

...

Опубликованный недавно полугодовой отчет компании Cisco по информационной безопасности содержит уйму свидетельств того, как киберпреступники постоянно совершенствуют и делают все изощреннее свой инструментарий для кражи и последующей перепродажи ценной коммерческой и персональной информации.

Боевой вирус маскируется под программу для шифрования данных

...

Специалисты международной антивирусной компании ESET выполнили технический анализ шпионского ПО Win32/Potao. Один из наиболее интересных векторов распространения вредоносной программы – компрометация приложения для шифрования данных TrueCrypt.

СКЗИ «Континент TLS VPN» сертифицировано ФСБ и ФСТЭК России

...

Компания «Код Безопасности» сообщает о получении сертификатов ФСБ России на средство криптографической защиты информации (СКЗИ) «Континент TLS VPN», предназначенное для организации защищенного удаленного доступа к ресурсам компании по протоколу TLS с поддержкой российского алгоритма шифрования ГОСТ 28147–89.

Разработана атака на уязвимость в DRAM-памяти с использованием JavaScript

...

Группа исследователей из Корнелльского университета (США) разработала технику проведения атаки с использованием уязвимости RowHammer в современных чипах памяти DRAM, примечательную необходимостью запуска только высокоуровневого кода на языке JavaScript.

Хакерская VPN-сеть Terracotta состоит из взломанных Windows-серверов

...

омпания RSA Research провела тщательное расследование активности необычной VPN-сети, имеющей китайское происхождение. Ее назвали Terracotta. Как выяснилось, сеть использовали в качестве платформы для проведения таргетированных атак различные хакерские группы, включая хорошо известную группу Shell_Crew / Deep Panda.

Найден легкий способ взлома аккуантов в Dropbox и Google Drive

...

Хакеры могут легко получить доступ ко всем пользовательским файлам в облачных хранилищах Dropbox, Google Drive, Microsoft OneDrive и Box, если смогут проникнуть в компьютер, на котором установлены клиенты для этих сервисов, утверждают аналитики компании Imperva.

Киберпреступники под предлогом обновления до Windows 10 шифруют файлы

...

Как правило, всякое заметное событие воспринимается злоумышленниками как возможность обмануть пользователей и заразить их компьютеры вредоносным кодом. Такого рода киберпреступная деятельность сопровождает разнообразную общественную активность постоянно.

DDoS-атаки в России стали случаться реже

...

Во втором квартале «Лаборатория Касперского» выявила значительное снижение количества DDoS-атак в России — более чем в два раза. Согласно внутренним статистическим данным компании за второй квартал 2015 года, Россия по-прежнему остается в первой десятке стран, ресурсы которых наиболее часто подвергаются атакам с помощью ботнетов.

Реклама на Yahoo снова заражена

...

Специалисты по безопасности из компании Malwarebytes обнаружили, что рекламная сеть Yahoo вновь подверглась заражению и атаке. Хакерам удалось оставаться незамеченными в течение недели и это достаточно долгий срок, учитывая 6,9 млрд посетителей, привлекаемых Yahoo ежемесячно.

Новый червь вселяется в «биос» компьютеров Apple Mac дистанционно

...

Аналитик из компании LegbaCore Ксено Кова (Xeno Kovah) и его коллега из инвестфонда Two Sigma Investments Траммель Хадсон (Trammell Hudson) разработали компьютерного червя под названием Thunderstrike 2, способного проникать в недосягаемую для антивирусов прошивку компьютеров Apple Mac, сообщает Wired.

RSS: Новости на портале Anti-Malware.ru