В отчете представлен общий обзор актуальных угроз в Интернете.Отчет включает в себя сведения о направленных атаках и атаках в социальных сетях, кражах данных, известных уязвимостях, а также данные по спаму, фишингу и вредоносным программам, появившимся в январе 2014 года.
Уязвимости программ
Новости
Центр противодействия угрозам в Интернет опубликовал предупреждение о выявлении активности сетевого червя TheMoon, поражающего беспроводные маршрутизаторы Linksys (модели Wireless-N и серии E). Используя для проникновения неисправленную уязвимость червь получает управление на устройстве, загружает исполняемый файл ELF для архитектуры MIPS и запускает процесс сканирования сети на предмет выявления других уязвимых устройств и повторения атаки.
18.02.2014
Microsoft подтвердила недавние отчеты об активных атаках и установке вредоносного программного обеспечения на компьютеры под управлением полностью обновленного интернет-браузера Internet Explorer 10. Эксплоит нулевого дня обслуживался на сайте vfw[.]org, являющегося сайтом американской ассоциации Veterans of Foreign Wars. Впервые об опасности заявила секьюрити-компания FireEye.
14.02.2014
Сотрудники компании ESET обнаружили троян Win32/Corkow, который используется для получения информации о клиентах банков. Вредоносный софт применяется для хакерских атак на жителей России и Украины. Новый вирус также крадет любую информацию, связанную с криптовалютой Bitcoin.
12.02.2014
«Лаборатория Касперского» обнаружилa, что несовершенная реализация сетевого протокола, используемого продуктом Absolute Computrace компании Absolute Software, может стать своего рода «архимедовым рычагом» и превратить полезное ПО в мощное орудие злоумышленников. Этот программный недочет способен потенциально открыть киберпреступникам доступ к миллионам компьютеров по всему миру – и в качестве ключа в этом случае выступит программный агент Absolute Computrace, хранящийся в прошивке BIOS современных компьютеров и ноутбуков.
12.02.2014