Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Вредоносный макрос в документах Microsoft Word обходит обнаружение

2016-09-23 22:30:45 (читать в оригинале)

Исследователем из компании SentinelOne был обнаружен документ Microsoft Word, содержащий вредоносный макрос, который способен противостоять механизму обнаружения.

В частности, вредонос проверяет историю недавно открытых документов Word и анализирует систему на наличие виртуальных машин. Если они присутствуют или на компьютере не открывались файлы Word, программа не демонстрирует никакой вредоносной активности. Также зловред проверяет IP-адрес пользователя на предмет соответствия IP-адресам, связанным с различными хостинговыми и антивирусными компаниями.

---

Выпущенный Microsoft патч для патча, по-прежнему не работоспособен

2016-09-23 22:24:54 (читать в оригинале)

Корпорация Microsoft выпустила обновление KB3193494 для Windows 10. Данный пакет призван исправить проблемы с установкой предыдущего патча KB3189866. Однако, как оказалось, с его установкой также не все гладко.

Напомним, 13 сентября 2016 года Microsoft выпустила обновление KB3189866. Вскоре после этого пользователи стали сообщать о внезапном прекращении процесса инсталляции патча на 45% или 95%. Проблема оказалась повсеместной, поэтому компании пришлось срочно выпускать новое обновление. Обновление KB3193494 содержит те же улучшения, что и KB3189866, только уже должно работать без сбоев.

---

Пользователи Reddit стали жертвами атак злоумышленников

2016-09-20 23:01:34 (читать в оригинале)

В Сети зафиксирована вредоносная кампания, направленная на пользователей криптовалюты. Об этом сообщило несколько пользователей форума Reddit. В ходе кампании злоумышленниками распространяются ссылки на сайт CryptoChartiq. Перейдя по такой ссылке, на устройство жертвы будет загружено вредоносное ПО, предназначенное для хищения криптовалюты из online-кошельков пользователей.

Так, один из пользователей Reddit стал жертвой атаки. Злоумышленники взломали его профиль и разместили несколько подреддитов, посвященных криптовалюте. Все сообщения содержали ссылку, якобы ведущую на обновленный прайс-лист.

---

H1N1 - старый загрузчик с новым функционалом

2016-09-20 22:56:25 (читать в оригинале)

Исследователи из компаний Cisco и Proofpoint исследовали новую модификацию загрузчика H1N1. Им удалось установить, что разработчики вредоноса начали расширять возможности своего детища. Так новые версии трояна были наделены рядом новых функций, среди которых способность собирать информацию на инфицированных системах и отправлять ее в зашифрованном виде на C&C-сервер злоумышленников.

Последняя версия H1N1 может похищать учетные данные, сохраненные в:

• Mozilla Firefox;

---

Обнаружены три уязвимости в защищенном мессенджере Signal

2016-09-16 21:58:55 (читать в оригинале)

В рекомендованном Эдвардом Сноуденом защищенном мессенджере Signal для Android-устройств было обнаружено сразу три уязвимости. Разработчик уже устранил бреши, однако обновленная версия приложения все еще не загружена в Google Play Store и в настоящее время доступна только на GitHub.

Согласно заявлению исследователей, одна из обнаруженных уязвимостей позволяет атакующему добавлять произвольные данные (в том числе вредоносные) к вложениям в зашифрованных сообщениях.