Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

"Мегафон" отслеживает заражение своих абонентов вредоносным ПО

2015-04-29 19:53:46 (читать в оригинале)

"Мегафон" внедрил решения для отслеживания заражений его абонентов вредоносным ПО. Такое решение было вызвано тем фактом, что троянские программы для Android-устройств стали большой проблемой. Попав на смартфон абонента, они пытаются выкрасть деньги либо с мобильного счета, либо с привязанной банковской карты. Согласно полученным данным, зараженными на телекоммуникационном рынке могут быть около 20% российских пользователей Android-смартфонов.

Когда устройство абонента заражено, зачастую у него возникает аномальный SMS-трафик к коротким номерам, связанным с сервисами мобильной коммерцией операторов, платежной системы Qiwi или крупнейшими банками.

---

Windows-машины инфицируют при помощи эксплоитов Fiesta

2015-04-29 19:50:52 (читать в оригинале)

Исследователи безопасности из компании Rackspace утверждают, что одна из хакерских группировок вновь использует набор эксплоитов Fiesta для инфицирования компьютеров под управлением ОС Windows.

Для затруднения обнаружения эксплоитов, злоумышленники решили применить сложную схему. Теперь для инфицирования устройства они решили использовать шлюз, пропускающий трафик со взломанных web-сайтов на вредоносный домен Fiesta EK. При этом все доменные шлюзы зарегистрированы китайским регистратором bizcn.com и привязаны к единственному IP-адресу.

---

Зашифрованные вымогателем TeslaCrypt файлы можно будет расшифровывать

2015-04-29 19:42:18 (читать в оригинале)

TeslaCrypt - вредоносное ПО, шифрующее файлы видеоигр и связанных с ним программное обеспечение, а затем вымогающий оплату за их расшифровку. Данный вредонос разработан по типу вредоносной программы Cryptolocker.

В настоящее время эксперты из Cisco Talos Group разрабатывают инструмент для восстановления зашифрованных TeslaCrypt документов. На первый взгляд, по уведомлению о выкупе, которое демонстрируется на инфицированных компьютерах, эксперты предположили, что TeslaCrypt использует ассиметричное шифрование, основанное на криптосистеме с открытым ключом. Т.е., информация шифруется открытым ключом, расположенным на системе, а чтобы дешифровать эту информацию, необходимо использовать личный ключ, который находится в руках злоумышленников.

---

Опасной уязвимости подвержены 25 тыс. iOS-приложений

2015-04-29 19:34:02 (читать в оригинале)

Специалисты компании SourceDNA обнаружили серьезную брешь, связанную с процессом проверки подлинности цифровых сертификатов. Выявленная уязвимость затрагивает порядка 25 тыс. iOS-приложений.

Стоит напомнить, что это не первая уязвимость подобного рода. Около двух недель назад экспертами уже была обнаружена уязвимость в популярной библиотеке AFNetworking, позволяющая осуществить атаку "человек посередине".

---

Manul - антивирусная утилита для сайтов от Яндекс

2015-04-25 06:41:32 (читать в оригинале)

Компания "Яндекс" выпустила новое антивирусное решение для сайтов — Manul. Антивирусное решение представляет собой проект с открытым кодом, который выложен на GitHub. Благодаря этому каждый может принять участие в его развитии или адаптировать исходный код под собственные нужды.

Разработанная утилита собирает структурированную информацию о сайте, которую впоследствии вебмастер может проанализировать сам и получить лечащий скрипт, либо отправить специалисту. Кроме того, Manul не требует доступа к учетным записям администратора и к тому же его легко установить. По завершении работы утилиты, необходимо удалить с сервера папку с антивирусом.