|
Какой рейтинг вас больше интересует?
|
Главная /
Каталог блоговCтраница блогера Новости iT/Записи в блоге |
Прогноз тенденций ИБ в 2012 году от компании PandaLabs
2011-12-30 15:10:27 (читать в оригинале)PandaLabs: Прогноз тенденций ИБ в 2012 году
Эксперты по безопасности предупреждают об увеличении хищения личных данных.
Согласно прогнозу экспертов по информационной безопасности компании PandaLabs, основными тенденциями киберугроз в 2012 году станут хищение личных данных и нарушение конфиденциальности. Специалистами было выделено 9 наиболее важных тенденций сферы IT-технологий, которые окажут значительное влияние на пользователей:
- Социальные сети. Методы социальной инженерии станут ведущим методом атаки на пользователей социальных сетей. Наиболее вероятные темы, которые будут использоваться в атаках для кражи персональных данных пользователей – Олимпийские игры и президентские выборы в США.
Обнаружен новый троян для Android-устройств
2011-12-30 14:43:47 (читать в оригинале)F-Secure: Обнаружен новый троян для Android-устройств
Специалисты компании F-Secure обнаружили троян для Android, действия которого нацелены на китайских пользователей. Вредоносная программа маскируется под приложение AdBoo, содержащее шаблонные сообщения (шутки, поздравительные сообщения и др.), которые пользователи могут рассылать своим друзьям и знакомым. Однако на самом деле отправки сообщения не происходит. На экране устройства всплывает диалоговое окно с сообщением о неудачной отправке. В это время троян получает доступ к такой информации об устройстве пользователя, как модель и номер телефона, версия Android, а также к уникальному идентификационному номеру устройства, и отсылает эти данные на удаленный сервер.
Исследователи предполагают, что разработчик данного приложения причастен к созданию другого трояна для Android, рассылающего SMS-сообщения на премиум номера, поскольку обе вредоносные программы подписаны одним и тем же сертификатом.
Рост атак с использованием защищенных паролями файлов
2011-12-30 13:34:31 (читать в оригинале)Symantec: Рост атак с использованием защищенных паролями файлов
Исследователи по безопасности компании Symantec зафиксировали рост количества Nitro атак с использованием защищенных паролем зараженных документов. Специалисты утверждают, что это могут быть как привычные архивы, так и документы Word, электронные таблицы, презентации Powerpoint и PDF-файлы.
Пароли для файлов, как правило, используются для предотвращения несанкционированного доступа к документам путем их шифрования и защитой паролем. Тем не менее, злоумышленники злоупотребляют данными функциями защиты, используя их для того, чтобы сделать документ трудным для распознания антивирусами. Кроме того, это затрудняет процесс обратного инжиниринга файлов, поскольку предварительно их необходимо расшифровать.
Шпионский модуль на основе платформы "Tilded"
2011-12-30 13:28:22 (читать в оригинале)Лаборатория Касперского: Еще один шпионский модуль на основе платформы "Tilded"
Исследуя на протяжении двух месяцев троян Duqu (его историю появления, методы распространения и схему его работы) специалистам Лаборатории Касперского так и не удалось узнать кем он был создан.
Известно, что троян Duqu и червь Stuxnet были реализованы на одной платформе.
Duqu и Stuxnet – это файл-драйвер, осуществляющий загрузку основного модуля, выполненного в виде зашифрованной библиотеки. При этом существует отдельный файл конфигурации всего вредоносного комплекса и специальный блок в системном реестре, определяющий местоположение загружаемого модуля.
Microsoft исправляет среду .Net Framework
2011-12-30 13:22:27 (читать в оригинале)Microsoft экстренно исправляет среду .Net Framework
Корпорация Microsoft выпустила экстренный патч, связанный с бюллетенем безопасности Security Advisory 2659883. Уязвимость, описанная в данном бюллетене, была объявлена на проходящем в Германии Chaos Communications Congress. Ее эксплуатация позволяет привести к DOS-атаке на серверы, обслуживающие страницы ASP.NET.
Выпущенный патч связан с Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.5.1 и Microsoft .NET Framework 4 на всех поддерживаемых сейчас версиях Windows. Патч обозначен как критически важный.
|
| ||
|
+261 |
287 |
minnesinger |
|
+220 |
245 |
Ksanexx |
|
+219 |
244 |
RuSSianIdIoT |
|
+190 |
212 |
prestissima.moskva.com: Блог Prestissima |
|
+187 |
249 |
Лил_Ра |
|
| ||
|
-1 |
19 |
Lurk |
|
-5 |
28 |
Prestissima |
|
-10 |
162 |
Клевер |
|
-14 |
61 |
Странный мир |
|
-17 |
3 |
TooYoungToLove |
Загрузка...
взяты из открытых общедоступных источников и являются собственностью их авторов.
