Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Вредоносная кампания Operation Black Atlas направлена на PoS-терминалы

2015-12-22 18:17:31 (читать в оригинале)

В начале декабря 2015 года компанией Trend Micro была выявлена новая вредоносная кампания по хищению данных платежных карт через PoS-терминалы. Кампания получила название Operation Black Atlas. Эксперты изучили ситуацию и установили, что в распоряжении злоумышленников находится "мощный, адаптивный, невидимый ботнет" для поиска PoS-систем внутри сетей.

В качестве основного вредоносного ПО злоумышленники используют BlackPOS (Kaptoxa). Однако, хакерами также применяются:

• различные инструменты для поиска уязвимостей;

---

Firefox исправляет 21 уязвимость в веб-обозревателе

2015-12-17 23:22:28 (читать в оригинале)

Компанией Mozilla было выпущено обновление Firefox 43 для всех десктопных и мобильных систем. В последней версии браузера разработчики в общей сложности закрыли 21 уязвимость. Из них четыре проблемы помечены производителем как критические.

Так, в частности, устранена уязвимость (CVE-2015-7214). Брешь существует из-за ошибки обхода междоменных политик браузеров. Злоумышленник может раскрыть важные данные проэксплуатировав проблему с помощью специально сформированных URI.

Следующие исправленные уязвимости:

---

Microsoft насильно заставляет обновиться до Windows 10

2015-12-17 23:17:18 (читать в оригинале)

Корпорация Microsoft в очередной раз решила заставить пользователей Windows 7 и Windows 8.1 обновиться до Windows 10. Напомним, с момента выхода новой версии операционной системы, которую выпустили прошлым летом, компания всячески стремится навязать ее. И если первые попытки заставить пользователей установить Windows 10 были сравнительно безобидными, то теперь корпорация применила довольно агрессивный способ.

Ориентируясь на технически неподкованных клиентов, Microsoft просто не оставляет им выбора, обновляться или нет. Так, на днях пользователи более ранних версий ОС столкнулись с всплывающими окнами, в которых предлагалось:

---

Вредоносная кампания Santa-APT похищает конфиденциальные данные

2015-12-16 23:01:30 (читать в оригинале)

Исследователями из компании CloudSek была выявлена новая вредоносная кампания по хищению интеллектуальной собственности у производителей программного обеспечения и правительственных организаций по всему миру. Киберпреступников интересуют как коммерческие секреты, так и информация, представляющая потенциальный интерес для правительств. Вредоносная кампания Santa-APT приурочена к зимним праздникам и эксплуатирует соответствующую тематику.

Экспертами был проведен мониторинг активности хакерской группировки, которая занимается продажей на подпольных форумах вредоносного ПО для десктопных систем. Особенностью программ является способность обходить физически изолированные системы и похищать секретную информацию в зависимости от того, какие документы интересуют злоумышленников.

---

ESET: Банковский троян Dridex вновь проявляет активность

2015-12-15 15:21:57 (читать в оригинале)

Антивирусная компания ESET зафиксировала новый всплеск активности банковского трояна Dridex.

Dridex (Bugat, Cridex) – вредоносная программа, основное предназначение которой кража конфиденциальной информации. Троян схож с известным Zeus, однако имеет усложнение своего функционала в сравнении с предшественником.

В ESET каждые несколько недель фиксируют очередную волну распространения модификаций Dridex в разных странах мира. При этом высокая активность трояна сохраняется с сентября 2015 года. В настоящее время наибольшее число пострадавших пользователей из: