World of User.ru - Форум геймеров и специалистов  
Вернуться   World of User.ru - Форум геймеров и специалистов > Компьютеры и Сети > Интернет > Новости интернета
Восстановить пароль Регистрация


После регистрации реклама в сообщениях будет скрыта.

Ответ
 
Опции темы
vladimir59
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 20,958
Репутация: 15804
Отправлено: 15.01.2018, 22:28     Хакеры, взломы, вирусы   #341
Порно под видом детских игр

Компания Check Point Software Technologies сообщила в конце минувшей недели об обнаружении во флагманском магазине Google Play 63 приложений, инфицированных вредоносным ПО. Зловред, получивший название AdultSwine, выводит на экраны *****графические изображения. При этом он извещает о необходимости загрузки защитного ПО, которое поможет избежать повторения подобных инцидентов. Ссылки на загрузку этого ПО ведут к подключению пользователей к платным сервисам, а также могут использоваться для установки на устройства дополнительных вредоносных программ. Также, по данным Check Point, AdultSwine способен похищать данные пользовательских учетных записей. Особенно неприятной делает ситуацию то, что значительная часть вредоносных приложений, распространяющих AdultSwine, является играми, адресованными детям.

Представители Google выразили признательность исследователям Check Point и сообщили, что все вредоносные приложения были оперативно удалены из магазина, а аккаунты их разработчиков – заблокированы. Тем не менее, по имеющейся информации, пользователи успели скачать приложения, инфицированные AdultSwine, в общей сложности не менее 3 миллионов раз.


vladimir59 вне форума  
vladimir59
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 20,958
Репутация: 15804
Отправлено: 15.01.2018, 22:28     Хакеры, взломы, вирусы   #342
Дурова «опередили» с его криптовалютой

В конце декабря появилась информация о том, что основатель социальной сети «ВКонтакте» и мессенджера Telegram Павел Дуров намерен в близком будущем запустить собственную блокчейн-платформу и криптовалюту. Конкретики от самого Павла Дурова по этому поводу пока нет, но расторопные киберпреступники не стали ее дожидаться и уже объявили старт продаж несуществующей криптовалюты. Как сообщил Telegram-канал «Код Дурова», неизвестные мошенники рассылают письма от имени блокчейн-платформы Telegram Open Network (TON). В письмах утверждается, что продажи криптовалюты под названием Gram откроются с 1 февраля по цене 0,15 доллара за токен. Получатели письма якобы имеют возможность приобрести криптовалюту заранее и на льготных условиях. Для этого требуется перейти по ссылке на сайт проекта и, зарегистрировавшись, купить за 5 тысяч долларов 50 тысяч Gram (минимальная возможная покупка).

Сайт, разумеется, является поддельным. Он зарегистрирован 6 января нынешнего года, а имена его владельцев скрыты настройками анонимности. При этом мошенники позаботились о том, чтобы создать дизайн сайта, стилистически близкий Telegram. Более того, по ссылке Team открывается страница с реальным перечнем членов команды Telegram. Легковерным поклонникам криптовалют следует иметь в виду, что сам Павел Дуров еще 23 декабря сообщил, что вся официальная информация публикуется только на сайте Telegram, а все прочие сообщения «почти наверняка являются фальшивыми».
vladimir59 вне форума  
vladimir59
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 20,958
Репутация: 15804
Отправлено: 16.01.2018, 20:10     Хакеры, взломы, вирусы   #343
Под видом патчей для Meltdown и Spectre распространяется опасный зловред

Ведущие технологические компании продолжают активно выпускать обновления безопасности, призванные устранить угрозу недавно обнаруженных уязвимостей Meltdown и Spectre. Всеобщий ажиотаж вокруг этих уязвимостей умело используют в своих целях и хакеры. Одну из их уловок разоблачили специалисты компании Malwarebytes: они сообщили об обнаружении фальшивого сайта, который под видом обновлений безопасности распространял вредоносное ПО.

Атака была направлена на немецких пользователей, а сайт выдавался за принадлежащий Федеральному управлению информационной безопасности Германии (BSI). Мошенники массово рассылали письма с предупреждениями о необходимости установить обновления против Meltdown и Spectre и ссылкой на свой ресурс, где, якобы, эти обновления можно загрузить. В действительности ZIP-архив, на который отсылал сайт, содержал вредоносное ПО Smoke Loader, используемое для загрузки на инфицированные системы дополнительных зловредов. После сообщения Malwarebytes сайт был оперативно заблокирован, а власти Германии предупредили граждан об опасности.

Комментируя инцидент, ведущий исследователь Malwarebytes Джером Сегура заявил, что хакеры умело использовали ситуацию: СМИ в последние дни постоянно твердят о необходимости загрузки патчей – и идея распространять под видом патчей вредоносное ПО имела высокие шансы на успех. Он также подчеркнул, что и крупные разработчики, и власти крайне редко обращаются к гражданам напрямую с просьбами установить какое-либо ПО. И, столкнувшись с такими обращениями в виде, например, сообщений электронной почты, следует проявить максимальную осторожность.

Наконец, Сегура отметил и тот факт, что мошеннический сайт имел SSL-сертификат, а потому идентифицировался браузерами как безопасный. «Следует понимать, что такой сертификат означает лишь то, что обмен данными между вашим компьютером и сайтом защищен шифрованием, – пояснил Сегура. – Но это ничего не говорит ни о подлинности, ни о безопасности контента самого сайта».
vladimir59 вне форума  
vladimir59
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 20,958
Репутация: 15804
Отправлено: 16.01.2018, 20:14     Хакеры, взломы, вирусы   #344
KillDisk меняет географию

Компания Trend Micro сообщила о новой волне атак зловреда KillDisk. Это вредоносное ПО относится к числу пользующихся самой дурной славой. Зловред уничтожает все файлы на жестком диске и обычно применяется на финальных стадиях изощренных кибершпионских операций, чтобы скрыть следы атаки. Существуют догадки, что KillDisk был создан хакерской группировкой TeleBots и использовался, в частности, в ходе атаки на предприятия энергетического сектора Украины после того, как они были поражены зловредом BlackEnergy в декабре 2015 года.

Примерно год спустя KillDisk вновь напомнил о себе. Однако на сей раз зловред претерпел «косметические» изменения: теперь он выдавал себя за шифровальщика, требуя выкуп за возвращение доступа к якобы заблокированным файлам (которые в действительности были безвозвратно уничтожены). Жертвами его атак стали многие украинские банки. Нынешняя версия KillDisk практически ничем не отличается от предыдущей за исключением географии использования. Теперь вредоносное ПО атакует компании финансового сектора Латинской Америки. Эксперты Trend Micro пока затрудняются сказать, стоит ли за атаками группировка TeleBots или же какие-то иные хакерские группы.
vladimir59 вне форума  
vladimir59
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 20,958
Репутация: 15804
Отправлено: 18.01.2018, 20:35     Хакеры, взломы, вирусы   #345
Штрихи к портрету белых хакеров

Опубликовано любопытное исследование, посвященное деятельности белых хакеров (иногда их называют также «этическими хакерами»), которые специализируются на поиске уязвимостей, но не используют их для атак, а уведомляют о проблемах разработчиков (обычно за вознаграждение в рамках программ премирования bug bounty). Исследование проведено специалистами HackerOne – онлайн-платформы, координирующей взаимодействие крупных компаний и независимых исследователей в борьбе с уязвимостями.

Как и следовало ожидать, среднестатистический белый хакер достаточно молод: 90% опрошенных исследователей не исполнилось и 35 лет, 50% не достигли 25-летия, а еще около 7% и вовсе являются несовершеннолетними. Лишь менее 5% сообщили, что овладели навыками поиска уязвимостей в специальных учебных заведениях, тогда как 58% назвали себя самоучками. Тем не менее, в дальнейшем не менее половины респондентов сочли необходимым продолжить изучение информатики уже фундаментально – в колледжах и университетах.

Говоря о своей главной мотивации, респонденты поставили на первое место возможность получения новых знаний и навыков, далее следуют удовольствие от преодоления трудностей и азарт (37% опрошенных назвали поиск уязвимостей своим хобби). Таким образом, денежные вознаграждения от крупных компаний за найденные уязвимости оказались лишь на четвертой строчке в списке причин, подталкивающих белых хакеров к их работе.

Однако и эта причина весьма существенна. Исследование показывает, что в среднем успешный белый хакер получает в качестве премий bug bounty сумму, в 2,7 раза превышающую средний заработок программиста в его стране. А для некоторых стран этот разрыв еще выше: в отдельных случаях удачливые исследователи зарабатывают в 16 раз больше, чем их коллеги, выбравшие штатную работу в офисе.
vladimir59 вне форума  
vladimir59
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 20,958
Репутация: 15804
Отправлено: 18.01.2018, 20:48     Хакеры, взломы, вирусы   #346
Через торрент-клиент Transmission можно захватить ПК под Windows, Linux и MacOS
18.01.2018, ЧТ, 12:35


Торрент-клиент Transmission обладает серьезной уязвимостью, которая позволяет хакерам удаленно захватывать контроль над компьютером. Эксперт Google Project Zero, Тевис Орманди опубликовал информацию о баге задолго до того, как прошли «джентльсменские» 90 дней с момента первого уведомления разработчиков.

Вне зависимости от ОС и браузера

Оффтоп
vladimir59 вне форума  
vladimir59
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 20,958
Репутация: 15804
Отправлено: Вчера, 14:34     Хакеры, взломы, вирусы   #347
Хакеры могли похитить медицинские данные более чем половины населения Норвегии

Организация Health South-East RHF, под управлением которой находятся больницы Юго-восточного региона Норвегии, сообщила, что подверглась хакерской атаке. Инцидент, предположительно, произошел 8 января, но известно о нем стало лишь на текущей неделе: сотрудники Центра реагирования на киберугрозы в сфере здравоохранения Норвегии (HelseCERT) зафиксировали большие объемы подозрительного трафика, исходящего из сетей Health South-East RHF. Об атаке уведомлены правоохранительные органы страны, специалисты по кибербезопасности, ведущие расследование, охарактеризовали действия хакеров как «чрезвычайно профессиональные».

Норвежские СМИ крайне обеспокоены инцидентом. Юго-восточный регион является самой густонаселенной частью страны, больницы под управлением Health South-East RHF обслуживают порядка 2,9 миллиона человек (при этом население Норвегии составляет 5,2 миллиона жителей). Эксперты предполагают, что подозрительный исходящий трафик был ничем иным как персональными медицинскими данными граждан, которые хакеры смогли отправить на свои серверы. Если эта догадка верна, в руках киберпреступников оказалась медицинская информация более чем половины всех жителей страны.
vladimir59 вне форума  
После регистрации реклама в сообщениях будет скрыта.

Ответ
Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хакеры, взломы, вирусы vladimir59 Флейм 330 26.09.2017 19:21

Текущее время: 06:31. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, vBulletin Solutions, Inc.Перевод:zCarot