Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Вредоносное ПО распространяется в Facebook под видом SVG-файлов

2016-11-22 20:57:21 (читать в оригинале)

Независимый исследователь безопасности зафиксировал распространение вредоносного ПО в социальной сети Facebook. Зловред маскируется под изображения в формате .svg. Распространяется вредонос путем рассылки со скомпрометированных учетных записей пользователей ресурса. Файлы в формате SVG могут содержать встроенный контент, например, код JavaScript, который можно открывать в современных браузерах.

Обнаруженный скрипт в изображении перенаправляет пользователей на сайт, имитирующий YouTube. На открывшейся странице пользователю отображается уведомление, что для просмотра видео необходимо установить расширение Google Chrome. Как выяснилось, расширение может собирать учетные данные пользователей и отвечает за дальнейшее распространение вредоносной программы.

---

PhishLulz - инструмент для автоматизированного проведения фишинговых атак

2016-11-22 20:53:37 (читать в оригинале)

На проведенной хакерской конференции Kiwicon, один из экспертов в области информационной безопасности представил инструмент для автоматизированного проведения фишинговых кампаний.

PhishLulz - инструмент, предназначенный для использования в тестах на проникновение и лучшего понимания слабых мест в защите компьютерных сетей компаний.

Инструмент написан на языке Ruby, использует облачный хостинг Amazon EC2 для проведения фишинговых кампаний и сочетает в себе функциональность графического пользовательского интерфейса PhishingFrenzy и фреймворка BeEF (Browser Exploitation Framework - инструмент для тестирования на проникновение, ориентированный на web-браузеры).

---

Хакер Kapustkiy вновь осуществляет SQL-инъекции

2016-11-22 20:43:12 (читать в оригинале)

Исследователь безопасности Kapustkiy, продолжает демонстрировать уязвимость баз данных к SQL-инъекциям. На прошлой неделе хакером были атакованы посольства Индии и правительство Италии. 21 ноября, его жертвой стала общественная организация Hungarian Human Rights Foundation (HHRF)в Нью-Йорке.

Kapustkiy и его сообщнику CyberZeist удалось получить доступ к персональным данным свыше 20 тыс. пользователей. В частности, хакерами было похищены телефонные номера и домашние адреса лиц, связанных с правительством США (их электронные адреса содержат суффикс @state.gov).

---

Новое вымогательское ПО распространяется в спам-рассылке

2016-11-17 22:07:26 (читать в оригинале)

Исследователями из Microsoft была обнаружена новая спам-кампания, посредством которой распространяется загрузчик вымогательского ПО WinPlock. Вредонос представляет собой "клон" известного шифровальщика CryptoLocker.

Впервые активность вымогателя была зафиксирована в январе 2015 года. Тогда один из экспертов безопасности разработал декриптор для зашифрованных PClock файлов. Однако, уже в мае 2015 года авторы вымогателя выпустили новую версию. С тех пор число атак с использованием PClock значительно уменьшилось. Недавно экспертами была обнаружена новая волна спам-писем, распространяющих вредонос.

---

Большая часть компаний не способны и не готовы противостоять кибератакам

2016-11-17 22:03:49 (читать в оригинале)

Согласно данным проведенного опроса исследовательской организацией Ponemon Institute при поддержке компании IBM, 66% компаний не готовы эффективно противостоять кибератакам и не имеют продолжительный бизнес-план на случай взлома. Опрос был проведен среди IT-специалистов 2 400 организаций.

Выяснилось, что:

• у компаний нет никакого плана по реагированию на киберинциденты - 75% организаций;