Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Пользователями загружено более 2 млрд. вредоносных Android-приложений

2016-02-26 00:04:31 (читать в оригинале)

Компания Proofpoint предоставила отчет, согласно которому владельцы Android-устройств в общей сложности загрузили 2 млрд. приложений, похищающих данные, а на большом количестве предприятий используются вредоносные программы для iOS.

В ходе исследования эксперты выявили, что 40% компаний, использующих сервис Proofpoint TAP, работают с вредоносными программами для iPhone и iPad. Эксперты утверждают, что угрозе подвергаются не только устройства с джейлбрейком. Вредоносное ПО было загружено из стороннего магазина iOS-приложений DarkSideLoader, предлагающего программы для iPhone без джейлбрейка.

---

Российские банки атакуются трояном Ratopak

2016-02-25 23:58:53 (читать в оригинале)

Специалисты компании Symantec зафиксировали в Сети новую фишинговую кампанию, направленную на сотрудников российских банков. В ходе данной кампании злоумышленники распространяют троян Ratopak.

Ratopak - вредоносное ПО, позволяющее осуществлять различные действия, в том числе записывать нажатия клавиш, похищать информацию, а также загружать дополнительное вредоносное ПО.

По имеющимся в Symantec данным, кампания против шести российских банков стартовала еще в декабре 2015 года. С начала зимы неизвестные рассылают служащим банков электронные письма якобы от лица представителей Центробанка России с предложением о трудоустройстве.

---

ОС Linux Mint распространялся со встроенным бэкдором

2016-02-22 23:01:17 (читать в оригинале)

В субботу, 20 февраля, неизвестные хакеры взломали официальный сайт дистрибутива Linux Mint. Взлом осуществлялся с целью подмены распространяемого ISO-образа операционной системы на версию ОС со встроенным бэкдором.

Хакерам удалось получить доступ к серверу благодаря уязвимости в блоге сайта под управлением WordPress. Получив доступ, злоумышленники изменили ссылку для загрузки дистрибутива. В результате, при закачке образа ОС пользователи перенаправлялись на вредоносный FTP-сервер, расположенный в Болгарии (IP-адрес сервера: 5.104.175.212).

---

Участились атаки на web-сайты под управлением CMS Joomla

2016-02-22 22:51:58 (читать в оригинале)

С начала февраля 2016 года специалистами SecurityLab.ru была выявлена вредоносная кампания, направленная на сайты под управлением CMS WordPress. В пятницу, 19 февраля, компания Sucuri сообщила об инфицировании сайтов под управлением Joomla. 20 февраля, исследователи из SANS ISC зафиксировали распространение вредоносного трафика с сайтов под управлением Joomla. В ходе анализа удалось установить, что киберпреступники массово начали атаковать ресурсы, работающие на CMS Joomla.

В результате атаки злоумышленники внедряют на web-сайты JavaScript-сценарии с вредоносным кодом. Скрипт отображает на ресурсе вредоносную рекламу и фреймы <iframe>. Кроме того, скрипт создает несколько бэкдоров и повторно заражает сайт в случае удаления вредоносного ПО.

---

DDoS-атаки с помощью сайтов под управлением CMS WordPress

2016-02-19 20:15:33 (читать в оригинале)

Специалисты из компании Sucuri установили, что более 26 тысяч сайтов под управлением CMS WordPress были использованы злоумышленниками для осуществления масштабных DDoS-атак по протоколу 7-го уровня сетевой модели OSI.

DDoS-атаки осуществлялись с помощью опции "пингбэк", включенной по умолчанию на сайтах под управлением WordPress. Злоумышленники могут использовать данную функцию для направления вредоносного трафика на целевые ресурсы. В WordPress 3.9 разработчики добавили журнал источников пингбэков, однако злоумышленники все равно продолжают использовать опцию для осуществления DDoS-атак.