Рубрика «Блог компании ESET NOD32» - 8

в 12:30, , рубрики: Malware, OS X, антивирусная защита, Блог компании ESET NOD32

Вредоносная программа OSX-Keydnap распространяется с использованием доверенного приложения Transmission - 1 В прошлом месяце мы писали о вредоносном ПО OSX/Keydnap, которое специализируется на краже содержимого связки ключей Apple OS X (keychain). Оно также предоставляет злоумышленникам удаленный доступ к скомпрометированному компьютеру (backdoor). На момент написания прошлого анализа, специалистам ESET не было ясно то, каким образом жертвы подвергались компрометации OSX/Keydnap. Мы предполагали, что злоумышленники могли использовать для этого вложения при распространении фишинговых сообщений, а также размещать вредоносную программу на нелегитимных веб-сайтах.

Однако, на этот раз, мы обнаружили метод распространения Keydnap с привлечением легитимного веб-сайта. Исполняемый файл бэкдора распространяется с помощью перекомпилированной версии приложения open-source клиента BitTorrent под названием Transmission. При этом его загрузка была возможна с легитимного веб-сайта приложения, а само приложение подписано цифровой подписи.
Читать полностью »

в 20:27, , рубрики: security, telegram, Блог компании ESET NOD32

На Telegram обнаружена очередная успешная атака - 1 Не так давно мы писали об успешной серии атак на пользователей Telegram в Иране. Используя технику перехвата SMS-сообщений с кодом активации нового устройства, атакующие смогли не только деанонимизировать пользователей сервиса, но и, в некоторых случаях, получить доступ к их переписке. На сей раз повторилась аналогичная ситуация, но с пользователями Telegram в Германии. Речь идет о расследовании правоохранительными органами деятельности преступной группировки, которую смогли отследить благодаря вышеупомянутому методу деанонимизации Telegram.

Читать полностью »

в 18:39, , рубрики: security, Блог компании ESET NOD32, информационная безопасность

Opera выпустила уведомление безопасности, в котором призывает пользователей своего сервиса Opera sync как можно скорее сменить свои пароли аккаунтов. Сообщается, что один из серверов компании оказался скомпрометированным и злоумышленники получили доступ к информации аккаунтов, включая, логины и пароли пользователей (в зашифрованном виде). Для сброса пароля от аккаунта следует воспользоваться этой ссылкой

Читать полностью »

в 10:49, , рубрики: Facebook, Privacy, WhatsApp, Блог компании ESET NOD32

WhatsApp собирается делиться данными своих пользователей с Facebook - 1 Мы не так давно хвалили WhatsApp в своем корпоративном блоге за внедрение в мессенджер полноценного E2E шифрования и протокола Signal. Такое решение безопасности оставило далеко позади многих конкурентов этого очень популярного мессенджера. Однако, на сей раз речь пойдет о новой его функции, которая наверняка не будет воспринята пользователями положительно. В своем новом посте в блоге, авторы мессенджера указывают на то, что теперь часть данных пользователя, например, его номер телефона будет известна Facebook. Именно для этого компания обновила свое соглашение о конфиденциальности.

Читать полностью »

в 20:37, , рубрики: iOS, security, Блог компании ESET NOD32, информационная безопасность

Apple выпустила экстренное обновление для iOS - 1 Apple выпустила экстренное обновление для iOS (iOS 9.3.5), исправив три критические 0day уязвимости с идентификаторами CVE-2016-4655, CVE-2016-4656, CVE-2016-4657. Особенность этих уязвимостей заключается в том, что они используются атакующими в направленных атаках для удаленного получения доступа к устройству с максимальными правами. Сам по себе случай использования трех 0day уязвимостей для iOS является действительно беспрецедентным. Кибератака была обнаружена специалистами двух компаний: Lookout и Citizen Lab. Связка трех эксплойтов получила название Trident, а вредоносная программа, устанавливаемая с помощью них Pegasus. Подобная связка гарантирует компрометацию устройства с iOS ниже версии 9.3.5 вне зависимости от того установлен на нем jailbreak или нет. Одна из уязвимостей позволяет отключать проверку легитимности запускаемого в iOS кода и выполнять удаленный jailbreak.

Читать полностью »

в 17:36, , рубрики: windows update, Блог компании ESET NOD32

Microsoft меняет модель обновления Windows 7 и 8.1 - 1Microsoft решила изменить модель доставки обновлений для Windows 7 & 8.1, на ту, которая используется для Windows 10. В последней используется более продвинутая модель обновлений, которая основана на автоматической загрузке всех обновлений для Windows как кумулятивного пакета обновлений. Отличие такой модели от используемой в устаревших версиях Windows в том, что при обновлении своей копии ОС до актуального состояния пользователю не нужно по отдельности загружать и устанавливать каждое из обновлений, они будут загружены и установлены автоматически. Данная мера особенно актуальна для пользователей свежих копий Windows 7 & 8.1, на которых отсутствуют обновления вообще. С октября 2016 г., пользователи этих ОС смогут выполнить обновление чистой копии ОС до актуального состояния с помощью всего одного кумулятивного обновления.

Читать полностью »

в 10:16, , рубрики: security, Блог компании ESET NOD32

Документы Сноудена подтверждают достоверность данных Shadow Brokers - 1 В одном из наших постов, который был посвящен скомпрометированным данным кибергруппировки Equation Group, указывалось, что достоверность этих данных смог подтвердить один из ex-сотрудников NSA TAO. Другим индикатором достоверности послужил факт присутствия в архиве с данными 0day эксплойта EXTRABACON для сетевых устройств Cisco и схема именования директорий в каталоге эксплойтов. Однако, журналисты издания The Intercept, которые ранее публиковали разоблачающие NSA документы Сноудена, приводят серию других неопровержимых доказательств того, что архив Shadow Brokers действительно содержит данные кибергруппировки, которая имеет прямое отношение к NSA и известна под названием Equation Group.

Читать полностью »

в 18:54, , рубрики: Malware, nsa, security, Блог компании ESET NOD32, информационная безопасность

Cisco и Fortinet выпустили уведомления безопасности после утечки данных Equation Group - 1 В прошлом посте мы более подробно остановились на содержимом утекшего в сеть архива с данными кибергруппировки Equation Group. Мы также указали, что названия эксплойтов и имплантов (компонентов) вредоносных программ соответствуют названиям из архива NSA ANT. В ряде упоминавшихся вендоров, на устройства которых были нацелены эксплойты, указывались Cisco и Fortinet (Fortigate Firewall). В случае с Cisco речь идет о двух эксплойтах для устройств Cisco ASA, PIX и Firewall Services Module с названиями ANT EXTRABACON (EXBA) и EPICBANANA (EPBA). Первый эксплойт относится к типу 0day и использует ранее неизвестную уязвимость с идентификатором CVE-2016-6366 (Cisco ASA RCE vulnerability). Второй использует исправленную 1day уязвимость с идентификатором CVE-2016-6367 (Cisco ASA CLI RCE).

Читать полностью »

в 13:30, , рубрики: Malware, nsa, security, Блог компании ESET NOD32, информационная безопасность

Опубликованные данные элитной кибергруппировки Equation Group не оказались шуткой - 1 Недавно мы писали о возможной утечке конфиденциальных данных известной кибергруппы Equation Group (Five Eyes/Tilded Team). Опубликованная информация готовилась по горячим следам, а сам инцидент с публикацией данных рассматривался как вызывающий сомнения. Однако, за прошедшие несколько дней, нам удалось изучить опубликованный в свободном доступе архив, а также собрать доверенные источники, подтверждающие достоверность информации группы хакеров Shadow Brokers. Размер самого архива с доступными для доступа данными составляет около 300МБ, в нем насчитывается более 3,5 тыс. файлов. Расшифрованная публичная часть архива, которая уже упоминалась нами ранее, содержит в себе различные скрипты установки, файлы конфигурации, информацию о работе с управляющими C&C-серверами, работающие эксплойты для популярных роутеров и брандмауэров.
Читать полностью »

в 9:58, , рубрики: cremes, Malware, security, антивирусная защита, Блог компании ESET NOD32

Неделю назад специалисты ФСБ опубликовали интригующий пресс-релиз о вредоносном ПО, которое было обнаружено на компьютерах государственных, а также научных и военных учреждений. Описанные специалистами ФСБ признаки указывали на хорошо подготовленную т. н. state-sponsored кибератаку, в которой использовались жестко направленные (highly targeted), уникальные для каждой жертвы компоненты. Наша антивирусная лаборатория также получила образцы этого вредоносного ПО и AV-продукты ESET обнаруживают их как Win32/Cremes и Win64/Cremes.

Cremes — новое продвинутое вредоносное ПО для кибершпионажа - 1

Выводы наших специалистов совпали с выводами компании Symantec, которые опубликовали свой отчет, посвященный исследованию Cremes (Remsec). По своей сложности новое вредоносное ПО напоминает уже известное ранее кибероружие, такое как Flame, Regin и EvilBunny. С Flame и EvilBunny, Cremes роднит использование скриптов на языке Lua. Новая кибергруппировка получила название Strider и использовала Cremes для кражи ценной информации у своих жертв.

Читать полностью »

1...789...2030...37
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js