...
| 14.04.2016 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 08 по 14 апреля 2016. |
|
Новый уровень защиты рабочих станций, сети и виртуальных инфраструктур |
| ➊ Новая версия банковского троянца Gozi создает P2P-ботнет |
 Принципиально новые банковские троянцы появляются на свет нечасто — как правило, злоумышленники предпочитают модифицировать старые и давно известные вредоносные программы. Одной из таких модификаций банкера, исходные коды которого некоторое время назад были опубликованы в свободном доступе, является обнаруженный вирусными аналитиками «Доктор Веб» Trojan.Gozi. |
| ➋ Закрыт крупный ботнет из Linux-серверов |
 Сообщается о закрытии ботнета Mumblehard, включавшего около 4000 Linux-серверов. Ботнет был обнаружен более года назад и использовался преимущественно для рассылки спама. В сотрудничестве с правоохранительными органами разных стран, в числе которых Украина и Эстония. |
| ➌ Машинное обучение позволяет обойти ReCAPTCHA |
 Исследователи из Колумбийского университета разработали автоматическую систему, которая успешно решает большинство каптч, предлагаемых сервисом Google reCAPTCHA. Такие каптчи используют тысячи сайтов, в том числе Google и Facebook. |
| ➍ Двухфакторная аутентификация уязвима для новой атаки |
 Исследователи из Амстердамского свободного университета обнаружили, что двухфакторную аутентификацию можно обойти, если у жертвы есть смартфон с Android или iOS. Проблема кроется в автоматической синхронизации устройств, которую обеспечивают сервисы Google и Apple. |
| ➎ По просьбе властей США Apple взломала более 70 iPhone |
 Компания Apple помогла американским властям взломать более 70 iPhone. Как пишет Wall Street Journal, сотрудничество "яблочной компании" с Вашингтоном началось в 2008 году. Тогда прокуратура впервые обратились к Apple с просьбой взломать смартфон подозреваемого — в рамках расследования дела о сексуальном насилии над ребенком в городе Уотертаун. |
| ➏ Код безопасности выпустил новую версию Secret Net LSP |
 Компания «Код безопасности» объявляет о начале продаж обновленной редакции продукта SecretNetLSP (версия 1.4). Он обеспечивает защиту рабочих станций и серверов под управлением ОС Linux, позволяет контролировать доступ пользователей к защищаемым файлам и устройствам. |
| ➐ Хакеры обманули производителя антивирусов с помощью взяток и хитрости |
 Запутанную мошенническую схему разоблачили специалисты компании Check Point. Хакеры сумели обойти защиту крупнейшего китайского производителя антивирусного ПО — Qihoo 360. Для достижения своей цели злоумышленники использовали подкуп и стеганографию, и в итоге смогли воровать деньги со счетов платежной платформы Alipay, принадлежащей Alibaba Group. |
| ➑ Хакерская Linux-утилита заражает злоумышленников троянцем |
 Появление новых троянцев-бэкдоров, способных выполнять команды злоумышленников и предоставлять возможность удаленного управления зараженным компьютером, всегда является значимым событием в сфере информационной безопасности. Тем более, если такие вредоносные программы предназначены для операционных систем семейства Linux. |
| ➒ Информация миллионов жителей Филиппин утекла из государственной базы дан |
 Содержимое базы данных Избирательной комиссии Филиппин попало в руки хакеров. В базе хранилась персональная информация 55 миллионов жителей страны, в том числе их паспортные данные и отпечатки пальцев. Часть базы уже выложена в интернет. |
| ➓ Суд в Москве приговорил семерых хакеров к длительному заключению |
 Замоскворецкий суд Москвы сегодня признал семерых хакеров виновными во взломе ряда сайтов банков и приговорил к наказанию от 5,5 до 8 лет заключения. Как отметила представитель суда, хакеры осуществляли неправомерный доступ к охраняемой законом компьютерной информации, осуществляли взломы сайтов, размещали вредоносные программы и т.п. |
