Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Используя "режим бога" злоумышленники распространяют вредоносное ПО Dynamer

2016-04-29 23:36:45 (читать в оригинале)

Эксперты компании McAfee Labs установили, что злоумышленники атакуют пользователей ОС Windows с помощью вредоносного ПО Dynamer, используя так называемый "режим бога".

"God Mode" ("режим бога") - функция, которая позволяет создавать папки с особыми названиями, обеспечивающие быстрый доступ к отдельным настройкам компьютера.

Напомним, корпорация Microsoft, начиная с Windows Vista, поставляет данное семейство операционных систем с так называемым "режимом бога".

---

Mozilla исправяет 14 уязвимостей в браузере Firefox

2016-04-27 23:50:12 (читать в оригинале)

Во вторник, 26 апреля, компания Mozilla выпустила обновления безопасности для своего браузера. В версии Firefox 46 было исправлено 14 уязвимостей.

Уязвимости CVE-2016-2804, CVE-2016-2805, CVE-2016-2806, CVE-2016-2807 и CVE-2016-2808 позволяют злоумышленнику удаленно выполнить код и получить контроль над системой. Эксплуатация первых четырех уязвимостей позволяет вызвать повреждение памяти с помощью специально сконфигурированного HTML-файла. Выполнение произвольного кода также возможно с помощью уязвимостей в BeginReading() (CVE-2016-2811) и в ServiceWorkerManager (CVE-2016-2812).

---

Троян GozNym атакует пользователей финансовых организаций в Европе

2016-04-27 00:01:03 (читать в оригинале)

Специалисты из IBM X-Force зафиксировали в сети новую волну атак на финансовые организации с использованием трояна GozNym.

GozNym - новый гибридный троян, нацеленный на семнадцать финансовых организаций в Польше и один банк в Португалии.

Атака заключается в том, что при попытке зайти на сайт банка жертва будет перенаправлена на подконтрольный злоумышленникам ресурс. Такой подход позволяет успешно обходить реализованные банками механизмы защиты. В результате ничего не подозревающий пользователь сразу же будет перенаправлен на вредоносный ресурс, так и не попав на настоящий сайт финансовой организации.

---

Мошенники похищают учетные данных пользователей, используя TLS-сертификат Facebook

2016-04-26 23:54:52 (читать в оригинале)

Исследователи из компании Netcraft security зафиксировали новую фишинговую кампанию, направленную на хищение учетных данных пользователей соцсети Facebook. Для атаки мошенники используют поддельную форму верификации страницы, а также доверенный TLS-сертификат Facebook. При этом сертификат действительный для всех поддоменов facebook.com.

Фальшивая форма является полной копией настоящей, с той разницей, что она размещена на фишинговом сайте, использующем протокол HTTPS и доверенный TLS-сертификат Facebook. Установлено, что данный сайт расположен на хостинге HostGator. Фишинговая атака работает вне зависимости, авторизован пользователь в системе или нет.

---

Вредоносное ПО FAREIT использует при атаках PowerShell

2016-04-26 23:47:58 (читать в оригинале)

Компанией Trend Micro был выявлен новый вид атак с использованием вредоносного ПО FAREIT, предназначенного для похищения данных. Данное семейство вредоноснов известно антивирусным вендорам еще с 2011 года. Современная модификация вредоноса распространяется злоумышленниками при помощи средств автоматизации PowerShell.

Напомним, атаки с использованием PowerShell, специалисты Trend Micro фиксируют с 2014 года. И хотя поначалу злоумышленники крайне редко применяли данную технику, все же она является достаточно эффективной. Во-первых, для жертвы остается незамеченной вредоносная активность. Это связано с тем, что PowerShell работает в фоновом режиме. Кроме того, с помощью данной функции Windows злоумышленники могут похищать имена пользователей и пароли, обходясь без исполняемого файла.