Рубрика «вирусы» - 11

в 20:28, , рубрики: DNS, антивирусная защита, безопасность в сети, безопасность веб-приложений, ботнет, вирусы, Интернет вещей, Сетевые технологии, хакерство

Усиленный ботнет Aidra заразил 3500 устройств меньше, чем за неделю - 1

Данные о новой атаке появились из блога пользователя с ником Unixfreakjp. В его публикации идет речь о новом, более мощном, чем Mirai, ботнете интернета вещей. Ему удалось заразить около 3500 устройств в срок за пять дней. На сегодня эта атака стала самой «удачной» из подобных за последнее время. Благодаря высокой скорости атаки, количество затронутых бот-клиентов достигло такого уровня с момента обнаружения загрузочного файла. После атаки на Dyn это происшествие, вероятно, станет только началом грядущих более неприятных событий для всего интернета.

В этой заметке мы раскрываем подробности того, как работает червь и рассказываем, кого подозревают в организации атаки.
Читать полностью »

в 9:12, , рубрики: android, iOS, банки, безопасность, взлом, вирусы, Текучка, метки: , , , , , , ,

Киберпреступники с апреля 2015 по март 2016 года похитили 348,6 млн рублей со счетов в российских банках при помощи троянов под мобильные устройства на ОС Android. Это на 471% больше, чем за аналогичный период годом ранее, пишет «КоммерсантЪ» со ссылкой на исследование Group IB. В России ежедневно жертвами становятся 350 пользователей Android-устройств.

Чаще всего программа маскируется под какое-то популярное приложение, например,Читать полностью »

в 23:01, , рубрики: Windows Defender, worm, антивирусная защита, вирусы, Восстановление данных, резервное копирование, Серверное администрирование

Сегодня на календаре 16 Августа 2016.
Windows Defender удалил рабочий код с хоста. Как это было:

Обсуждая с коллегой новости о череде проблем у Microsoft, которые пестрят в новостях. Там зависло, там пропало, там еще что-то — видимо накаркал себе проблем.
Работая на виртуальном сервере с кодом под IIS вдруг получаю предупреждение о том что Windows Defender обнаружил Worm внутри многих ASP файлов на хосте и настоятельно рекомендует удалить.

Вся прелесть в том что вариантов не предлагает Defender. Файлы уже пустые и залоченные. До вчера этой проблемы не существовало. Любая попытка восстановить с репозитория файлы — вызывает возмущение у Defender, с последующим удалением файлов.
Проверка настроек показала что Windows Defender обновился 8/15/16 до версии 1.225.3982.0.
Сканер настойчиво видел Worm:VBS/VBSWGbased.gen в ASP (VBScript ) файлах.
Проверка одного из файлов на virustotal.com показала теже результаты. Из 53х тестовых проверок — только Microsoft Defender находит Worm:VBS/VBSWGbased.gen.

Читать полностью »

в 10:26, , рубрики: projectsauron, вирусы, госпредпприятия, информационная безопасность, лаборатория касперского, метки:

ProjectSauron пять лет маскировался под фильтр паролей для систем Windows, оставаясь незамеченным

ProjectSauron: кибершпионское ПО, взламывающее зашифрованные каналы связи госорганизаций - 1


«Лаборатория Касперского» обнаружила мощный специализированный вирус, работавший незамеченным в сетях разных госорганизаций с 2011 года. Действия вируса были направлены на взлом зашифрованных каналов связи скомпрометированных систем. Специалисты по информационной безопасности определили наличие этого malware в сетях более 30 организаций разных стран.

Malware классифицируется, как ПО для кибершпионажа класса APT (Advanced Persistent Threat). Этой классификации соответствуют только самые сложные и длительные атаки кибершпионского ПО. APT malware являются также Equation, Regin, Duqu и Careto. ProjectSauron (кодовое название Strider) долго оставался незамеченным благодаря тому, что он находился в системе в качестве исполняемой библиотеки, загруженной в память контроллера домена в сети под управлением Microsoft Windows.
Читать полностью »

в 4:57, , рубрики: Carbanak, citadel, Sinowal, банкоматы, вирусы, информационная безопасность, киберпреступность, платежные системы

Brian Krebs написал у себя в блоге объёмный материал, который показывает интересный взгляд на то, кто и как связан с группой Carbanak, нашумевшей во взломе около 100 финансовых учреждений и похитивших около 1 миллиарда долларов США.

Ниже перевод данной статьи (замечания просьба писать в личные сообщения).

Наиболее известной киберпреступной группой является группа Carbanak. Этих хакеров из Восточной Европы обвиняют в краже более миллиарда долларов из банков. Сегодня мы рассмотрим некоторые убедительные улики, указывающие на связь между Carbanak и российской фирмой по безопасности, претендующей на работу с некоторыми крупнейшими брендами в сфере кибербезопасности.

Группа Carbanak получила свое название от вредоносного банковского программного обеспечения, используемого в бесчисленных кибер-кражах. Данная группа, пожалуй, является самой известной за проникновение в банковские сети с помощью заражённых файлов Microsoft Office, используя затем этот доступ для выдачи наличных банкоматами. По оценкам Лаборатории Касперского, Carbanak-ом, скорее всего, украдено более 1 млрд. долл. США, – но, в основном, из российских банков.

image
Читать полностью »

в 23:06, , рубрики: Ranscam, вирусы, информационная безопасность, криптовымогатели, Софт, метки:

Криптовымогатель-обманщик Ranscam просто удаляет файлы, ничего не шифрует - 1

Криптовымогатели сейчас повсюду. Программы, шифрующие файлы пользователя, а затем требующие выкуп за расшифровку данных приносят большие деньги своим создателям. Среди такого рода программного обеспечения есть поистине гениальные программы. Во многих случаях разработчики таких зловредов выполняют обещание: если пользователь платит, он получает ключ для расшифровки файлов. Но так бывает далеко не всегда — иногда ключ после оплаты и не приходит.

Случается и так, что нет не только ключа, но и файлов. Ranscam — зловред, который только притворяется криптовымогателем. ПО делает вид, что файлы зашифровываются, хотя на самом деле все, что пользователь видит на экране — командная строка со списком удаляемых файлов. Как только файлы удаляются, программа показывает всплывающее окно с требованием заплатить деньги за получение ключа шифрования.
Читать полностью »

в 23:09, , рубрики: android, iOS, Блог компании Dronk.Ru, вирусы, вредонос, зловред, информационная безопасность, смартфон, смартфоны, троян, хакер

Команда исследователей из Калифорнийского университета в Беркли и университета Джорджтауна (округ Колумбия) наглядно
продемонстрировала: взломать смартфон или другое мобильное устройство удаленно вполне возможно при помощи голосовых команд, транслируемых через видео-канал YouTube.

Специалисты по кибербезопасности показали, как взломать смартфон при помощи голосовых команд с YouTube - 1
Читать полностью »

в 7:47, , рубрики: Биотехнологии, вакцины, вирус зика, вирусы, ВОЗ, Здоровье гика, метки: ,

Всемирная организация здравоохранения признала вспышку вируса Зика в Южной и Северной Америке чрезвычайной ситуацией. В 2015 году учёные заявили, что вирус вызывает микроцефалию у младенцев, и медики зарегистрировали более 4000 таких случаев в Бразилии. Вирус из Африки подобрался к США — на данный момент в стране родились пятеро детей с этой аномалией, а в феврале 2016 года первый случай заражения зарегистрировали в России.

Из-за уверенности в том, что вирус Зика не вызывает необратимых изменений и летального исхода у человека, вакцины от него не разрабатывали, что повышает опасность заболевания. Американские учёные опубликовали в Nature результаты эксперимента: две вакцины от вируса сработали на мышах, что даёт возможность для дальнейшей работы в поисках вакцины для человека.

image
Читать полностью »

в 5:33, , рубрики: CRISPR/Cas, антибиотики, бактерии, бактериофаги, Биотехнологии, Блог компании Dronk.Ru, вирусы, Здоровье гика, Научно-популярное

Иммунная система человека невероятно сложна и поразительно эффективна. В режиме реального времени она отражает массу внешних угроз, знакомых и новых, учась при этом оперативно распознавать незнакомые доселе опасности. Каскад сложных биохимических реакций позволяет нам все время совершенствовать приобретенный иммунитет, вырабатывая специализированные антитела, моментально реагирующие на уже знакомую опасность прежде чем инфекция распространится на весь организм. Но, как показали исследования, проведенных за последние несколько лет профессором Эндрю Камилли, а совсем недавно, известным вирусологом Кертисом Саттлом, вирусы научились бороться с нами нашим же оружием. О том, какие механизмы они используют для этой цели мы расскажем в сегодняшней публикации.

image
Читать полностью »

в 10:56, , рубрики: plc, асу тп, вирусы, информационная безопасность, программирование контроллеров, Промышленное программирование

Наткнулся на интересную статью по поводу информационной безопасности в сфере промышленной автоматизации. Так как сабж не был найден в русскоязычном сегменте интернета, было принято решение о переводе статьи на великий и могучий русский язык. В целом, речь пойдет о весьма банальных вещах. Так как это мой первый перевод, порой может встретиться ностальгическое воспоминание о Promt'е. Замечания и исправления принимаются в ЛС или в комментарии.

Данная статья не носит характер «присвоения» авторства. Только перевод и немного собственных мыслей на сей счет.

Авторы: Ralf Spenneberg, Maik Brüggemann, Hendrik Schwartke
Источник: OpenSource Security Ralf Spenneberg
Читать полностью »

1...101112...20...25
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js