Обнал сервис MoneyTeam wwh
Взлом ВК
hacknet Продажа, изготовление водительских удостоверений (нового и старого образца)
hacknet

СМИ Обзор инцидентов безопасности за прошлую неделю

Тема в разделе "Новости СМИ", создана пользователем Marck, 13/9/16.

  1. TopicStarter Overlay
    Marck

    Marck Ветеран Модератор Проверенный продавец

    Написать в ЛС
    Последняя активность:
    30.11.16
    Регистрация:
    23/8/15
    Сообщения:
    611
    Симпатии:
    280
    Сделок через ГС (Offelia):
    3
    Депозит:
    Краткий обзор главных событий в мире ИБ за период с 5 по 11 сентября 2016 года.

    Прошедшая неделя отличилась непривычно большим числом новостей, связанных с Linux. Кроме того, в заголовках новостей в очередной раз «засветилась» ОС Android. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за период с 5 по 11 сентября 2016 года.

    В начале прошлой недели ресурс LeakedSource сообщил об очередной утечке данных, произошедшей в 2012 году. Как оказалось, в Сети продается информация 98 167 935 пользователей Rambler.ru. Похищенный дамп содержит имена (как правило, они также являются первой частью электронного адреса), пароли, номера ICQ и некоторые другие данные пользователей.

    Жертвами утечки также стали 800 тыс. посетителей порно-сайта Brazzers. Инцидент имел место в 2012 году, а его причиной послужила печально известная уязвимость в движке vBulletin.

    На прошлой неделе стало известно об утечке персональной информации свыше 33 млн пользователей российского сервиса для мгновенного обмена сообщениями QIP.ru. Утекшая БД содержит имена, электронные адреса, телефонные номера (для некоторых учетных записей), даты регистрации и пароли в открытом виде без хешей или соли. Данные принадлежат пользователям, зарегистрировавшимся в 2009-2011 годах.

    Как уже упоминалось выше, на прошлой неделе появилась информация о целом ряде вредоносных программ для Linux. Прежде всего стоит отметить руткит Umbreon, названный в честь одного из персонажей мультфильмов о покемонах. Функционал вредоноса довольно обширен. Он способен перехватывать сетевой трафик, модифицировать команды консоли, устанавливать связь с C&C-сервером и работать в качестве бэкдора, предоставляя злоумышленнику полный доступ к скомпрометированному устройству.

    Исследователи компании MalwareMustDie! сообщили о ботнете из компьютеров, зараженных трояном LuaBot, написанном на языке Lua. Данное семейство представляет собой самое новое вредоносное ПО для Linux, инфицирующее серверы и устройства «Интернета вещей». В настоящее время предназначение ботнета точно не известно.

    Эксперты MalwareMustDie! также раскрыли подробности о трояне Mirai, заражающем устройства «Интернета вещей» (в основном видеорегистраторы с прошивкой на базе Linux). Инфицирование происходит с помощью брутфорс-атаки на порт Telnet с использованием списка дефолтных учетных данных администратора.

    Аналитики компании «Доктор Веб» обнаружили новый троян для Linux, использующий для получения команд злоумышленников протокол текстового обмена сообщениями IRC. Основная особенность Linux.BackDoor.Irc.16 заключается в том, что он написан на сравнительно новом языке программирования Rust (первая стабильная версия вышла в 2015 году).

    Специалисты «Лаборатории Касперского» сообщили о появлении нового семейства бэкдоров под названием Mokes, способного работать на всех ключевых операционных системах, в том числе Windows, Linux и Mac OS X. Впервые версии для Windows и Linux были обнаружены в январе нынешнего года, а в сентябре эксперт ЛК Стефан Ортлофф (Stefan Ortloff) подтвердил существование варианта для Mac OS X. Вредонос может выполнять функции кейлоггера, перехватывать аудио/видео, делать снимки экрана, отслеживать подключение/отключение внешних носителей, выполнять полученные с управляющего сервера произвольные команды на системе и проверять наличие документов Microsoft Office.

    По словам экспертов ЛК, новый Android-троян Gugi способен обходить механизмы безопасности в Android 6 Marshmallow с помощью социальной инженерии. Вредонос отображает поверх других приложений свои окна и похищает данные банковских карт жертв. Gugi также способен похищать SMS-сообщения и контакты, совершать USSD-запросы и отправлять SMS по команде от C&C-сервера.

    Исследователи компании Check Point обнаружили в Google Play Store вредоносное приложение, содержащее Android-троян CallJam, способный показывать нежелательную рекламу и совершать звонки на премиум-номера без ведома пользователя. Вредонос содержится в мобильной игре Gems Chest for Clash Royale, загруженной в Google Play в мае нынешнего года. В отличие от остального вредоносного ПО подобного рода, CallJam не прерывает процесс игры показом рекламных баннеров, а отображает рекламу в браузере.
     
  2. Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
Big.Bob