Рубрика «вирусы» - 11

в 23:01, , рубрики: Windows Defender, worm, антивирусная защита, вирусы, Восстановление данных, резервное копирование, Серверное администрирование

Сегодня на календаре 16 Августа 2016.
Windows Defender удалил рабочий код с хоста. Как это было:

Обсуждая с коллегой новости о череде проблем у Microsoft, которые пестрят в новостях. Там зависло, там пропало, там еще что-то — видимо накаркал себе проблем.
Работая на виртуальном сервере с кодом под IIS вдруг получаю предупреждение о том что Windows Defender обнаружил Worm внутри многих ASP файлов на хосте и настоятельно рекомендует удалить.

Вся прелесть в том что вариантов не предлагает Defender. Файлы уже пустые и залоченные. До вчера этой проблемы не существовало. Любая попытка восстановить с репозитория файлы — вызывает возмущение у Defender, с последующим удалением файлов.
Проверка настроек показала что Windows Defender обновился 8/15/16 до версии 1.225.3982.0.
Сканер настойчиво видел Worm:VBS/VBSWGbased.gen в ASP (VBScript ) файлах.
Проверка одного из файлов на virustotal.com показала теже результаты. Из 53х тестовых проверок — только Microsoft Defender находит Worm:VBS/VBSWGbased.gen.

Читать полностью »

в 10:26, , рубрики: projectsauron, вирусы, госпредпприятия, информационная безопасность, лаборатория касперского, метки:

ProjectSauron пять лет маскировался под фильтр паролей для систем Windows, оставаясь незамеченным

ProjectSauron: кибершпионское ПО, взламывающее зашифрованные каналы связи госорганизаций - 1


«Лаборатория Касперского» обнаружила мощный специализированный вирус, работавший незамеченным в сетях разных госорганизаций с 2011 года. Действия вируса были направлены на взлом зашифрованных каналов связи скомпрометированных систем. Специалисты по информационной безопасности определили наличие этого malware в сетях более 30 организаций разных стран.

Malware классифицируется, как ПО для кибершпионажа класса APT (Advanced Persistent Threat). Этой классификации соответствуют только самые сложные и длительные атаки кибершпионского ПО. APT malware являются также Equation, Regin, Duqu и Careto. ProjectSauron (кодовое название Strider) долго оставался незамеченным благодаря тому, что он находился в системе в качестве исполняемой библиотеки, загруженной в память контроллера домена в сети под управлением Microsoft Windows.
Читать полностью »

в 4:57, , рубрики: Carbanak, citadel, Sinowal, банкоматы, вирусы, информационная безопасность, киберпреступность, платежные системы

Brian Krebs написал у себя в блоге объёмный материал, который показывает интересный взгляд на то, кто и как связан с группой Carbanak, нашумевшей во взломе около 100 финансовых учреждений и похитивших около 1 миллиарда долларов США.

Ниже перевод данной статьи (замечания просьба писать в личные сообщения).

Наиболее известной киберпреступной группой является группа Carbanak. Этих хакеров из Восточной Европы обвиняют в краже более миллиарда долларов из банков. Сегодня мы рассмотрим некоторые убедительные улики, указывающие на связь между Carbanak и российской фирмой по безопасности, претендующей на работу с некоторыми крупнейшими брендами в сфере кибербезопасности.

Группа Carbanak получила свое название от вредоносного банковского программного обеспечения, используемого в бесчисленных кибер-кражах. Данная группа, пожалуй, является самой известной за проникновение в банковские сети с помощью заражённых файлов Microsoft Office, используя затем этот доступ для выдачи наличных банкоматами. По оценкам Лаборатории Касперского, Carbanak-ом, скорее всего, украдено более 1 млрд. долл. США, – но, в основном, из российских банков.

image
Читать полностью »

в 23:06, , рубрики: Ranscam, вирусы, информационная безопасность, криптовымогатели, Софт, метки:

Криптовымогатель-обманщик Ranscam просто удаляет файлы, ничего не шифрует - 1

Криптовымогатели сейчас повсюду. Программы, шифрующие файлы пользователя, а затем требующие выкуп за расшифровку данных приносят большие деньги своим создателям. Среди такого рода программного обеспечения есть поистине гениальные программы. Во многих случаях разработчики таких зловредов выполняют обещание: если пользователь платит, он получает ключ для расшифровки файлов. Но так бывает далеко не всегда — иногда ключ после оплаты и не приходит.

Случается и так, что нет не только ключа, но и файлов. Ranscam — зловред, который только притворяется криптовымогателем. ПО делает вид, что файлы зашифровываются, хотя на самом деле все, что пользователь видит на экране — командная строка со списком удаляемых файлов. Как только файлы удаляются, программа показывает всплывающее окно с требованием заплатить деньги за получение ключа шифрования.
Читать полностью »

в 23:09, , рубрики: android, iOS, Блог компании Dronk.Ru, вирусы, вредонос, зловред, информационная безопасность, смартфон, смартфоны, троян, хакер

Команда исследователей из Калифорнийского университета в Беркли и университета Джорджтауна (округ Колумбия) наглядно
продемонстрировала: взломать смартфон или другое мобильное устройство удаленно вполне возможно при помощи голосовых команд, транслируемых через видео-канал YouTube.

Специалисты по кибербезопасности показали, как взломать смартфон при помощи голосовых команд с YouTube - 1
Читать полностью »

в 7:47, , рубрики: Биотехнологии, вакцины, вирус зика, вирусы, ВОЗ, Здоровье гика, метки: ,

Всемирная организация здравоохранения признала вспышку вируса Зика в Южной и Северной Америке чрезвычайной ситуацией. В 2015 году учёные заявили, что вирус вызывает микроцефалию у младенцев, и медики зарегистрировали более 4000 таких случаев в Бразилии. Вирус из Африки подобрался к США — на данный момент в стране родились пятеро детей с этой аномалией, а в феврале 2016 года первый случай заражения зарегистрировали в России.

Из-за уверенности в том, что вирус Зика не вызывает необратимых изменений и летального исхода у человека, вакцины от него не разрабатывали, что повышает опасность заболевания. Американские учёные опубликовали в Nature результаты эксперимента: две вакцины от вируса сработали на мышах, что даёт возможность для дальнейшей работы в поисках вакцины для человека.

image
Читать полностью »

в 5:33, , рубрики: CRISPR/Cas, антибиотики, бактерии, бактериофаги, Биотехнологии, Блог компании Dronk.Ru, вирусы, Здоровье гика, Научно-популярное

Иммунная система человека невероятно сложна и поразительно эффективна. В режиме реального времени она отражает массу внешних угроз, знакомых и новых, учась при этом оперативно распознавать незнакомые доселе опасности. Каскад сложных биохимических реакций позволяет нам все время совершенствовать приобретенный иммунитет, вырабатывая специализированные антитела, моментально реагирующие на уже знакомую опасность прежде чем инфекция распространится на весь организм. Но, как показали исследования, проведенных за последние несколько лет профессором Эндрю Камилли, а совсем недавно, известным вирусологом Кертисом Саттлом, вирусы научились бороться с нами нашим же оружием. О том, какие механизмы они используют для этой цели мы расскажем в сегодняшней публикации.

image
Читать полностью »

в 10:56, , рубрики: plc, асу тп, вирусы, информационная безопасность, программирование контроллеров, Промышленное программирование

Наткнулся на интересную статью по поводу информационной безопасности в сфере промышленной автоматизации. Так как сабж не был найден в русскоязычном сегменте интернета, было принято решение о переводе статьи на великий и могучий русский язык. В целом, речь пойдет о весьма банальных вещах. Так как это мой первый перевод, порой может встретиться ностальгическое воспоминание о Promt'е. Замечания и исправления принимаются в ЛС или в комментарии.

Данная статья не носит характер «присвоения» авторства. Только перевод и немного собственных мыслей на сей счет.

Авторы: Ralf Spenneberg, Maik Brüggemann, Hendrik Schwartke
Источник: OpenSource Security Ralf Spenneberg
Читать полностью »

в 13:32, , рубрики: CRISPR/Cas, антивирус, Биотехнологии, вирусы, иммунитет, информационная безопасность, Научно-популярное

Продолжаем разбираться в иммунитете бактерий CRISPR/Cas через сравнение с антивирусом, подробнее рассматриваем механизмы распознавания и нейтрализации вирусов.

CRISPR-Cas как сигнатурный антивирус. Часть 2 - 1

Читать полностью »

в 10:16, , рубрики: alexa, антивирусная защита, вирусы, информационная безопасность, мобильные редиректы, Разработка веб-сайтов

Если посмотреть на Top-1000 сайтов рейтинга Alexa в зоне .ru, то в первых трех сотнях будут сайты Яндекса, Google, Mail.ru и других крупных проектов и компаний, а дальше пойдут, в основном, развлекательные, игровые ресурсы, торренты и профильные СМИ (а еще временами будут встречаться домены тизерных партнерских сетей).

Так ли безопасны «топовые» сайты: исследуем рейтинг Alexa - 1

У сайтов, занимающих не самые топовые позиции из первой тысячи, посещаемость бывает порядка 10 000 – 80 000 уникальных хостов в сутки, а иногда и выше. Для хакеров подобные ресурсы привлекательны тем, что, с одной стороны, сайты имеют высокую посещаемость, а с другой – низкий уровень защиты (обычно, вообще никакого), поскольку владельцы подобных сайтов часто не уделяют должного внимания вопросам безопасности (не знают, не умеют, не хотят). Например, ресурс с посещаемостью 85000 уникальных хостов в сутки может работать на WordPress с уязвимыми версиями плагинов. Получается, что соотношение затрат на взлом к “профиту” от него для данной категории сайтов максимально, и это лакомый кусок, которым, как минимум, один злоумышленник да воспользуется. В теории все вроде бы логично, но хотелось бы в этом убедиться на практике, поэтому я решил просканировать большой массив топовых ресурсов (например, первые 50 000 сайтов Alexa в зоне .ru) на предмет взлома/заражения, редиректов и других проблем безопасности. Что из этого получилось – ниже в статье.
Читать полностью »

1...101112...20...25
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js