Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

CriptoWall 4.0 предположительно создан в России

2015-11-10 19:53:24 (читать в оригинале)

Исследователи из компании BitDefender пришли к выводу, что новая версия программы-вымогателя CryptoWall 4.0 имеет российское происхождение. Такое заключение эксперты сделали, когда выяснили, что серверы, которые злоумышленники используют для рассылки вредоноса, расположены в России. Кроме того, JavaScript загружает полезную нагрузку с российских серверов.

Напомним, новая версия трояна-вымогателя CryptoWall была выявлена специалистами компаний Heimdal Security и BitDefender на прошлой неделе. В последней версии своего "детища" злоумышленники реализовали модификации, позволяющие ему избегать обнаружения антивирусами, включая межсетевые экраны нового поколения. Вымогатель CryptoWall 4.0 теперь шифрует, как сами файлы, так и их имена. Кроме того, новая техника увеличивает замешательство пользователей, тем самым повышая шансы на быструю выплату выкупа.

---

Вымогатель Power Worm в процессе шифрования уничтожает файлы

2015-11-10 19:43:37 (читать в оригинале)

Недавно обнаруженный вариант программы-вымогателя Power Worm (Crigent) в процессе шифрования случайно уничтожает файлы жертвы. Как выяснили исследователи, это происходит из-за ошибки в программировании. Напомним, впервые Power Worm был обнаружен еще в марте 2014 года специалистами из компании Trend Micro. Тогда вредонос был нацелен на документы формата Microsoft Word и Excel.

Новый вариант вымогательского ПО атакует широкий спектр типов файлов. Кроме этого от своих предшественников вредонос отличается еще и тем, что в нем некорректно реализован процесс шифрования. С его помощью автор вредоноса попытался упростить шифрование и сократить эксплуатационные расходы.

---

В Galaxy S6 Edge от Samsung обнаружено 11 брешей

2015-11-07 11:00:32 (читать в оригинале)

ИБ-экспертами из Google Project Zero было обнаружено одиннадцать опасных уязвимостей в Galaxy S6 Edge от Samsung. Производитель выпустил обновление, исправляющее восемь брешей. Оставшиеся три опасные уязвимости будут устранены в скором времени.

Так, уязвимость CVE-2015-7888 - брешь обхода каталога, позволяет записать файл в качестве системы. Проблема здесь кроется в API-интерфейсе, который используется для распаковки zip-файлов. Он не проверяет путь файла, и поэтому его можно записать в произвольное место.

---

Банковский троян Tinba направлен на пользователей в России

2015-11-07 10:47:24 (читать в оригинале)

Исследователи из Dell SecureWorks установили, что банковский троян Tinba был замечен в инцидентах в России.

Напомним, троян Tinba ранее был связан с атаками на банки и карточные счета в США, Канаде и Европе. Теперь жертвами Tinba становятся и клиенты ведущих российских банков, а также платежных сервисов. Как отметил старший научный сотрудник Dell SecureWorks - распространение Tinba носит глобальный характер.

---

Android-устройства подвержены бреши Wormhole

2015-11-06 22:52:47 (читать в оригинале)

В популярном наборе разработки программного обеспечения (Software Development Kit, SDK) Moplus от Baidu была обнаружена брешь. Выявленная уязвимость позволяет удаленному пользователю получить доступ к Android-устройствам.

Данным компании Trend Micro показывают, что количество пользователей, чьи устройства могут быть подвержены уязвимости Wormhole, составляет более 100 млн. И что интересно, данную брешь намного легче проэксплуатировать, чем Stagefright.