Ваш браузер устарел. Рекомендуем обновить его до последней версии.

Новый шифровальщик требует выкуп более чем в 200 тысяч долларов

Опубликовано 31.12.2016

Зловред KillDisk, использованный в атаках на предприятия энергетического сектора Украины год назад, обрел «новую жизнь». Тогда KillDisk наряду с другим вредоносным ПО – BlackEnergy – применялся для уничтожения всех данных на жестких дисках инфицированных компьютеров. Новая же разновидность этого зловреда, обнаруженная специалистами компании CyberX, оказалась шифровальщиком.

Читать полностью »

Найден способ расшифровывать файлы, пораженные одним из самых опасных троянцев

Опубликовано 28.12.2016

«Лаборатория Касперского» выпустила обновленную бесплатную утилиту RannohDecryptor для борьбы с последними версиями шифровальщика CryptXXX — одного из самых распространенных и опасных зловредов этого типа. Начиная с апреля 2016 года жертвами троянцев семейства CryptXXX стали по меньшей мере 80 000 человек. Это только случаи, зафиксированные экспертами «Лаборатории Касперского»: по их оценкам, общее число заражений может достигать нескольких сотен тысяч. Больше половины заражений пришлось на шесть стран: США, Россию, Германию, Японию, Индию и Канаду.

Читать полностью »

У ботнета Mirai появился "конкурент"

Опубликовано 28.12.2016

Специалисты компании Imperva Security зафиксировали DDoS-атаку, которая может претендовать на звание одной из самых мощных в уходящем году. Впрочем, не зафиксировать ее было сложно, поскольку атака оказалась направлена против самой компании. Точнее говоря, злоумышленники атаковали одного из клиентов Imperva Security, но, судя по всему, не смогли точно установить его IP-адрес из-за используемых защитных решений. В результате вся мощь DDoS-атаки пришлась на инфраструктуру компании.

Читать полностью »

Более 16 тысяч человек стали жертвами мобильного троянца, шифрующего и крадущего личные данные

Опубликовано 22.12.2016

Эксперты «Лаборатории Касперского» обнаружили новую модификацию мобильного банковского троянца Faketoken, которая способна не только блокировать экран устройства, вымогая деньги, но и шифровать с этой же целью файлы пользователя. Под видом разных игр и программ, включая Adobe Flash Player, зловред крадет информацию из более чем 2000 финансовых приложений для Android. Жертвами Faketoken стали свыше 16000 человек в 27 странах. В основном это пользователи из России, Украины, Германии и Таиланда.

Способность зашифровывать информацию нетипична для банковского троянца. Большинство мобильных зловредов-вымогателей блокируют само устройство, а не данные на нем, потому что те обычно хранятся еще и в облаке. Faketoken же зашифровывает именно данные, причем как документы, так и медиафайлы (изображения, музыку и видео). Троянец использует алгоритм симметричного шифрования AES, что оставляет пользователю шанс на расшифровку данных без уплаты выкупа. Дело в том, что в этом алгоритме для кодирования и декодирования информации применяется один и тот же криптографический ключ, который остается на устройстве после шифрования. К тому же из-за популярности AES существует большое количество программ для зашифровки и расшифровки с его помощью.

Читать полностью »

Google взял "маленькую высоту"

Опубликовано 22.12.2016

Корпорация Google объявила вчера о старте проекта, получившего название Wycheproof. Это имя носит гора в Австралии, считающаяся самой низкой в мире – всего 43 метра (хотя и не совсем понятно, по каким признакам она считается именно горой, а не холмом или, например, пригорком). Название выбрано не случайно: в Google считают обеспечение безопасности данных, хранимых на устройствах и передаваемых через глобальную сеть, посильной задачей и сравнивают ее не с покорением неприступной вершины, а с подъемом на совсем небольшую высоту.

Читать полностью »

Kaspersky Software Updater устранит уязвимости в программах

Опубликовано 19.12.2016

«Лаборатория Касперского» выпустила бесплатную программу для компьютеров под управлением Windows — Kaspersky Software Updater. Она позволяет легко и быстро обновлять установленное на устройстве ПО. Таким образом продукт устраняет потенциальные «дыры» в безопасности до того, как ими воспользуются киберпреступники.

Всегда существует вероятность того, что в программном коде присутствуют непредвиденные ошибки. Некоторые из них позволяют использовать программу не по назначению: такие ошибки принято называть уязвимостями. Чем популярнее приложение, тем активнее преступники ищут в нем уязвимости, с помощью которых вредоносная программа может незаметно проникнуть на устройство.

Читать полностью »

Конвергенция личных и рабочих учетных записей пользователей не безопасна

Опубликовано 15.12.2016

Компания Gemalto, мировой лидер в области цифровой безопасности, сегодня опубликовала результаты своего индекса Authentication and Identity Management Index, согласно которому 90% корпоративных ИТ-специалистов выражают определённые опасения по поводу того, что использование сотрудниками своих личных учётных данных для рабочих целей способно привести к компрометации безопасности. Однако учитывая, что две трети опрошенных (68%) не имеют никаких возражений против того, чтобы сотрудники в их компаниях использовали свои личные учётные записи от социальных сетей для доступа к корпоративным ресурсам, в своём исследовании Gemalto приходит к выводу, что наибольшим поводом для беспокойства для организаций является использование сотрудниками личных приложений (например, электронной почты).

Читать полностью »

Обнаружена уязвимость браузера Edge от Microsoft

Опубликовано 13.12.2016

Аргентинский исследователь Мануэль Кабальеро обнаружил уязвимость браузера Edge от Microsoft, которая потенциально позволяет злоумышленникам блокировать доступ к легитимным ресурсам и вымогать деньги у пользователей, выдавая себя за представителей службы технической поддержки. Уязвимость содержится в протоколах ms-appx: и ms-appx-web:, которые задействуются браузером при использовании функции SmartScreen. Она предупреждает пользователей о потенциальной небезопасности веб-страниц, уличенных ранее в распространении вредоносного ПО, фишинговой активности и т.д.

Читать полностью »

Новый шифровальщик: "плати или заражай друзей"

Опубликовано 12.12.2016

Исследователи сообщают о набирающих силу атаках нового зловреда-шифровальщика Popcorn Time. Его отличительной чертой является то, что, инфицируя компьютер и зашифровывая файлы, он ставит жертву перед весьма неприятным выбором. Пользователю предлагается либо заплатить выкуп за расшифровку (сумма составляет 1 биткоин – порядка 760 долларов) либо разослать прилагаемую организаторами атаки ссылку всем своим контактам. Переход по этой ссылке ведет к заражению все тем же Popcorn Time, и если хотя бы 2 из друзей жертвы также окажутся инфицированы, киберпреступники бесплатно разблокируют компьютер. По словам создателя Bleeping Computer Лоуренса Эбрамса, организаторы атак зловредов-шифровальщиков никогда прежде не использовали подобную тактику.

Читать полностью »

Trend Micro представила прогноз в области ИБ на 2017 год

Опубликовано 09.12.2016

Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в разработке решений для кибербезопасности, опубликовала ежегодный отчет с прогнозами по информационной безопасности на 2017 год «Новый уровень – 8 прогнозов по кибербезопасности на 2017 год» (The Next Tier – 8 Security Predictions for 2017). Согласно прогнозам, в наступающем году размах и глубина атак увеличится, при этом злоумышленники будут применять разнообразные тактики, чтобы получить максимальную выгоду в условиях изменения технологического ландшафта.

Читать полностью »

 

 

ИТ-Текст -  новостной ресурс, созданный группой профессиональных журналистов. Мы не ставим целью объять необъятное. Публикуем авторские тексты о том, чему сами были свидетелями, а также  то, что заинтересовало нас в информационных рассылках компаний.