Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Остановлена работа одного из ботнетов GozNym

2016-09-29 22:07:55 (читать в оригинале)

Специалистам из компании Cisco удалось остановить работу одного из ботнетов, организованных гибридным банковским трояном GozNym.

GozNym - банковский троян, сочетающий функционал двух известных вредоносов Gozi и Nymaim.

Эксперты сумели остановить работу ботнета, взломав алгоритм генерации доменных имен (DGA). Данный алгоритм троян использует для связи с постоянно меняющимися C&C-серверами злоумышленников. Согласно данным Cisco, ботнет включает, по меньшей мере, 23 062 инфицированных хостов. Из них большая часть расположена в:

---

Dridex научился обходить спам-фильтры

2016-09-29 22:03:00 (читать в оригинале)

Независимый исследователь безопасности из MalwareTech зафиксировал спам-рассылку, которая осуществлялась с скомпрометированных злоумышленниками web-сайтов. В результате изучения удалось установить, что операторы банковского трояна Dridex экспериментируют с новыми техниками распространения вредоноса.

В данной кампании киберпреступниками применялись два новых способа доставки Dridex:

• первый - для рассылки спама злоумышленники используют скомпрометированные серверы. Новая техника распространения Dridex отнимет у ИБ-экспертов некоторое время на обнаружение кампании и, соответственно, на маркировку спама;

---

Уязвимость Shellshock до сих пор эксплуатируется хакерами

2016-09-29 21:57:44 (читать в оригинале)

Shellshock (CVE-2014-6271) - серьезная уязвимость, представляющая собой проблему безопасности в GNU bash. В минувшие выходные исполнилось ровно два года с момента ее обнаружения. Не смотря на это, киберпреступники продолжают ее эксплуатировать до сих пор, о чем свидетельствуют данные телеметрии IBM X-Force. Так, согласно этим данным, сканирование на наличие в UNIX-системах уязвимости Shellshock проводятся злоумышленниками на регулярной основе.

Уязвимость затрагивает все выпущенные за последние 20 лет версии командной оболочки и все UNIX-системы, в которых они используются. Впервые подробности о Shellshock были опубликованы 24 сентября 2014 года. Тогда, практически сразу вышло исправление, однако владельцы серверов не спешили его устанавливать.

---

Во втором квартале 2016 года было скомпрометировано более 15 тыс. сайтов на WordPress

2016-09-23 22:52:27 (читать в оригинале)

Компания Sucuri подготовила отчет за второй квартал 2016 года по атакам на системы управления сайтом. Согласно полученным данным, с начала 2016 года по меньшей мере 15 769 сайтов на WordPress стали жертвами взлома. Всего за указанный период было проанализировано более 9 тыс. инфицированных ресурсов под управлением:

• WordPress - 78%;
• Joomla! - 14%;
  
  
  Тэги: новости
  Постоянная ссылка

  ---

  
  

  В межсетевых экранах Kerio Control обнаружен ряд уязвимостей

  2016-09-23 22:39:40 (читать в оригинале)
  
  

  Экспертами из компании SEC Consult были обнаружены множественные уязвимости в программном комплексе Kerio Control. Выявленные бреши позволят злоумышленникам получить доступ к межсетевому экрану и внутренней сети целевой компании. Все, что требуется от атакующих - это заставить сотрудников предприятия перейти по вредоносной ссылке.

  Успешная атака предполагает совместную эксплуатацию проблем. Она может осуществляться двумя методами:
  
  

  
  
  Тэги: новости
  Постоянная ссылка
  
  
  
  Страницы: ... 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 ...