Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Новая фишинговая кампания направлена на пользователей Android

2016-06-29 19:47:54 (читать в оригинале)

Компанией FireEye был опубликован отчет по вредоносной SMS-кампании Smishing, направленной на пользователей Android. Всего в период с февраля по май 2016 года злоумышленники осуществили 3 фишинговые кампании на пользователей в Дании и Италии.

Действия злоумышленников схожи с вредоносной кампанией RuMMS, которая была нацелена на российский сегмент. Отличие лишь в том, что в описываемых 3 кампаниях применялась техника подмены экрана пользователя. Злоумышленники отображали пользователю поддельный интерфейс банковского приложения вместо настоящего и перехватывали учетные данные для доступа к онлайн-банкингу.

---

Пользователей Facebook атакует новый вирус

2016-06-29 18:58:53 (читать в оригинале)

Исследователями была обнаружена кампания, в рамках которой распространялось вредоносное ПО, скрывавшееся под видом уведомления Facebook об упоминании пользователя в комментарии его друга. Для своих целей злоумышленники использовали браузер Chrome.

Выявить вредоносную кампанию удалось после того, как пользователи Facebook стали жаловаться на странное поведение их браузера при работе с социальной сетью. Кроме того, они стали получать уведомление из Facebook о том, что якобы их друг упомянул их в своем комментарии. При нажатии на предоставленную ссылку браузер осуществлял загрузку на их компьютер файл JavaScript. В большинстве случаев жалобы поступали от пользователей Chrome, однако встречались сообщения и от пользователей Firefox.

---

Ботнет из 25 тыс. камер CCTV использовался для DDoS-атак

2016-06-29 18:49:25 (читать в оригинале)

Исследователями из компании Sucuri был обнаружен ботнет из 25 тыс. подключенных к интернету скомпрометированных систем видеонаблюдения. Ботнет использовался злоумышленниками для осуществления DDoS-атак.

Эксперты отметили, что все началось с обращения к ним руководства одного из небольших ювелирных магазинов. Именно он стал жертвой разрушительной DDoS-атаки. Исследователей утверждают, что это оказалась атака на уровне приложений, в ходе которой генерировалось порядка 35 тыс. HTTP-запросов в секунду. Специалистам удалось отразить ее. Однако после возобновления работы сайта магазина, атака усилилась до 50 тыс. HTTP-запросов в секунду и продолжалась два дня.

---

F5 DDoS Hybrid Defender и F5 SSL Orchestrator - решения для защиты от направленных атак

2016-06-22 09:57:11 (читать в оригинале)

F5 DDoS Hybrid Defender и F5 SSL Orchestrator - продукты компании F5, призванные повысить защиту, а также помочь клиентам быстро развернуть выбранное ими решение. Как заверили в компании, новинки обеспечивают:

• быстрое и простое решение обнаруженных проблем;
• высокий уровень видимости;
• глубокий анализ трафика;
• должную защиту данных и активов компании.

---

Злоумышленники научились обходить антифишинговые фильтры при помощи JavaScript

2016-06-20 23:29:31 (читать в оригинале)

На сегодняшний день достаточно прибыльным бизнесом для злоумышленников стал фишинг. Для своих замыслов фишеры используют все более изощренные техники социальной инженерии.

Самым распространенным способом по-прежнему остается спам-рассылка. Зачастую такая рассылка ведется от имени известных организаций, банков, платежных систем и др. И хотя пользователей постоянно предупреждают об опасности открытия таких писем, они все равно попадаются на уловки мошенников.