Обнал сервис MoneyTeam wwh PolisBlank
Взлом ВК
hacknet Продажа, изготовление водительских удостоверений (нового и старого образца)
hacknet

СМИ Обзор безопасности за прошлую неделю

Тема в разделе "Новости СМИ", создана пользователем Marck, 30/5/16.

  1. TopicStarter Overlay
    Marck

    Marck Ветеран Модератор Проверенный продавец

    Написать в ЛС
    Последняя активность:
    06.12.16
    Регистрация:
    23/8/15
    Сообщения:
    613
    Симпатии:
    281
    Сделок через ГС (Offelia):
    3
    Депозит:
    Краткий обзор главных событий в мире ИБ за период с 23 по 29 мая 2016 года.

    Уже традиционно прошедшая неделя ознаменовалась появлением новой версии вымогательского ПО. Кроме того, эксперты по безопасности сталкивались с новыми троянами и методами осуществления атак. Предлагаем краткий обзор главных событий в мире ИБ за период с 23 по 29 мая 2016 года.

    В начале прошлой недели стало известно о взломе 2,5 тыс. учетных записей в Twitter. Злоумышленники используют скомпрометированные аккаунты для рекламы порнографических ресурсов и сайтов для «живого» общения. По данным исследователей Symantec, за каждого зарегистрировавшегося на таком ресурсе пользователя хакеры получают $4.

    Проукраинская хакерская группировка RUH8 начала кампанию, направленную на государственные информационные ресурсы Оренбургской области РФ. В рамках «кибервойны с Российской Федерацией» злоумышленники получили несанкционированный доступ и опубликовали у себя на сайте обращения граждан к правительству области и лично к губернатору.

    На прошлой неделе в очередной раз заявили о себе хакеры из «Анонимного интернационала». На этот раз они выставили на продажу почтовую переписку вице-президента «Объединенной авиастроительной корпорации» по экономике и финансам Алексея Демидова. Массив объемом в 20 ГБ включает свыше 12 тыс. писем, охватывающих период с 2007 года по апрель 2016 года.

    ИБ-эксперт Дилан Эйри (Dylan Ayrey) представил новый метод атаки, получивший название Pastejacking. Атака позволяет манипулировать содержимым буфера обмена при помощи JavaScript. По словам Эйри текст может быть скопирован непосредственно после нажатия CTRL + C или спустя короткое время. При этом браузер не запрашивает у пользователя подтверждения операции по изменению содержимого буфера обмена.

    Исследователь безопасности из компании Mi3 Security Чилик Тамир (Chilik Tamir) описал атаку на iOS под названием SandJacking. Атакующий может сделать резервную копию приложений, заменить в ней подлинный файл вредоносным и восстановить приложение с использованием измененной копии. Для успешной эксплуатации уязвимости требуется физический доступ к устройству.

    Как сообщили исследователи компании «Доктор Веб», злоумышленники нашли новое применение популярной утилите TeamViewer. Троян BackDoor.TeamViewer.49 загружается на компьютер жертвы с помощью вредоносного ПО Trojan.MulDrop6.39120, маскирующегося под обновление Adobe Flash Player, и использует в своих целях TeamViewer.

    Эксперты компании «Доктор Веб» также сообщили о новом банковском Android-трояне, атакующего любителей взломанных мобильных игр. Вредонос Android.BankBot.104.origin распространяется злоумышленниками под видом программного обеспечения для взлома популярных мобильных игр и читов.

    Исследователи компании TrendMicro обнаружили вредоносное банковское приложение под названием Fanta SDK, имитирующее легитимную программу «Сбербанк Онлайн» для ОС Android. Основная особенность фальшивого приложения заключается в его способности менять пароль на устройстве при попытке жертвы деактивировать права администратора или удалить его.

    На прошлой неделе усилилось противостояние между разработчиками вымогательского ПО CryptXXX и «Лабораторией Касперского». Не успела ЛК обновить свой инструмент для восстановления зашифрованных вымогателем файлов, как его разработчики выпустили новую версию CryptXXX 3.0.
     
    Admin нравится это.
  2. Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
Big.Bob