Windows

Специалисты компании Trend Micro вышли на след хакерской группы, распространяющей банковский троян Vawtrak. ПО инфицирует компьютеры в несколько этапов. Для этого используются документы Microsoft Word с зараженными макросами. В список целей злоумышленников входят банки J.P. Morgan, Bank of America, Lloyd’s Bank, HSBC, Citibank и Barclays.

Сотрудники «Лаборатории Касперского» обнаружили крупную хакерскую атаку. В её результате пострадало более 100 банков и финансовых учреждений, расположенных в 30 странах. По предварительным подсчётам злоумышленники украли около $300 млн, однако сумма может быть намного больше.

Корпорация Microsoft выпустила патч для закрытия опасной уязвимости в операционной системе Windows. Данную брешь эксплуатировали с целью заполучить данные, расположенные в сетях военных объектов и государственных систем.

Международная антивирусная компания ESET представляет отчет о наиболее активных киберугрозах января 2014 года. В прошлом месяце рост активности продемонстрировали практически все вредоносные программы, входящие в глобальный рейтинг угроз. Исключение составил троян Win32/Bundpil, файловый вирус Win32/Virut, вредоносные элементы веб-страниц JS/Kryptik.I и автозапуска INF/Autorun.

Три эксперта по безопасности из компании НР получили $125 тыс. за обнаружение двух брешей в функциях безопасности MemoryProtection и Isolated Heap браузера Internet Explorer. Гонорар выплатили через программу Microsoft Mitigation Bypass and BlueHat Defense, которую запустили в 2013 году.

Сотрудники фирмы Cyphort обнаружили кампанию по распространению троянского коня Kovter на популярных веб-сайтах, включая Huffington Post. Злоумышленники оставляют на страницах специально изготовленные рекламные сообщения, которые и привлекают внимание доверчивых пользователей.

Сотрудники Trend Micro обнаружили два вредоносных инструмента для iOS-устройств, связанных с кибершпионской кампанией Operation Pawn Storm. Эта организация занимается слежкой за правительственными, медиа и медиа организациями. Для шпионажа используется несколько программ.

Эксперты по безопасности фирмы Bitdefender обнаружили кампанию по рассылке электронных писем с банковским трояном Dyre. Злоумышленники рассылают уведомления о получении электронных факсов американским пользователям. Цель злоумышленников – заражение ПК, установленных в компаниях и корпорациях.

Вчера стало известно о появлении ранее неизвестной уязвимости межсайтового скриптинга в Microsoft Internet Explorer. Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения практически на любом сайте.

По данным годового отчета компании Verizon о расследовании взломов (2014 Data Breach Investigations Report), компрометация учетных записей остается наиболее распространенным способом получить несанкционированный доступ к конфиденциальной информации компании.