Рубрика «вирусы» - 5

в 14:03, , рубрики: rop, SGX, tsx, антивирусная защита, вирусы, информационная безопасность, канарейка, системное программирование

Как известно, выполняемый в анклаве код серьёзно ограничен в своей функциональности. Он не может делать системные вызовы. Он не может осуществлять операции ввода-вывода. Он не знает базового адреса сегмента кода хост-приложения. Он не может jmp'ить и call'ить код хост-приложения. Он не имеет представления о структуре адресного пространства, которой руководствуется хост-приложение (например, какие именно страницы промаппены или что за данные размещены на этих страницах). Он не может просить операционную систему промаппить ему кусок памяти хост-приложения (например, через /proc/pid/maps). Наивные попытки прочитать вслепую произвольную область памяти хост-приложения, – не говоря уже о попытках записи, – рано или поздно (скорее первое) приведут к принудительному завершению анклавной программы. Так происходит всякий раз, когда запрашиваемая анклавом область виртуального адресного пространства оказывается недоступной хост-приложению.

Сможет ли вирусописатель при таких суровых реалиях задействовать SGX-анклавы для реализации своих злонамеренных целей?

– Хак для зондирования адресов на предмет возможности их считывания
– Хак для зондирования адресов на предмет возможности записи
– Хак для перенаправления потока управления
– Что дают злодею три перечисленные выше хака
– Как злодей задействует эти хаки для создания ранзомвари

SGX-малварь: как злодеи эксплуатируют новую технологию Intel не в тех целях, ради которых она задумывалась - 1

Читать полностью »

в 15:10, , рубрики: Блог компании Доктор Веб, вирусы, Доктор Веб, Интернет вещей, умные гаджеты, умные устройства

С 2016 года мы ловили их, собирали статистику и вот, что получилось в итоге. Мы не даем прогнозов, а лишь констатируем насколько выросли риски в этой среде.

Наши аналитики подготовили обзорное исследование, в котором представлены распространенные угрозы для умных устройств и Интернета вещей (IoT) в целом. Во всемирной сети ежедневно регистрируется огромное количество устройств, таких как смарт-телевизоры, камеры видеонаблюдения, «умные» часы и игрушки, холодильники, автомобили, фитнес-трекеры, видеорегистраторы. Большинство из них плохо защищены от атак, а то и вовсе уязвимы.
Читать полностью »

в 16:24, , рубрики: pale moon, антивирусная защита, браузеры, взлом, вирусы, информационная безопасность, хакерская атака

Сервер браузера Pale Moon взломали и заразили вирусом - 1

Группа разработчиков браузера Pale Moon объявила на официальном форуме о том, что архивный сервер archive.palemoon.org, на котором размещены старые версии программного обеспечения, был взломан хакерами и использовался для распространения вредоносных программ, скрытых в файлах программы установки. Взлом произошёл предположительно ещё 27 декабря 2017 года, но был обнаружен только в этом месяце, после чего скомпрометированный сервер был немедленно отключён.

В хранящиеся на сервере файлы, в том числе установщики и PE-файлы, взломщики внедрили загрузчик вредоносного ПО, который был определён компанией ESET как Win32/ClipBanker.DY. Когда зараженный файл запускается, в системе появляется бэкдор — дефект алгоритма, который позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.
Читать полностью »

в 13:00, , рубрики: agent smith, Malware, вирусы, зловреды, информационная безопасность, Софт

Вирус Agent Smith заразил 25 миллионов устройств под управлением ОС Android - 1

На днях специалисты по информационной безопасности из организации Check Point обнаружили вредоносное программное обеспечение, которое получило название Agent Smith. Это ПО незаметно для пользователя заражает устройство и заменяет обычное ПО вредоносными клонами, которые показывают большое количество рекламы.

Сообщается, что большая часть жертв этого ПО находится в Индии, Бангладеш и Пакистане. Есть жертвы и из других стран, включая Россию. Эксперты отследили место создания вредоноса. Как оказалось, разработчиком является некая компания из Китая. Это вполне официальная организация, которая помогает китайским разработчикам продвигать свои приложения. Но, похоже, организация занимается и другими видами деятельности, не совсем «белыми».
Читать полностью »

в 15:14, , рубрики: Finspy, Malware, вирусы, информационная безопасность, лаборатория касперского, Софт

На днях «Лаборатория Касперского» обнаружила обновленную версию malware приложения FinSpy. Его разработчики добавили серьезную функциональность, благодаря чему шпионское приложение научилось читать сообщения пользователей как в обычных, так и защищенных чатах разных мессенджеров.

Новый «шпион» получил возможность собирать данные из таких защищенных мессенджеров, как Telegram, WhatsApp, Signal и Threema. Правда, для этого нужно одно условие — у взломщиков должен быть либо физический доступ к устройству, либо же телефон должен быть с джейлбрейком. Что касается устройств на Android, то версия этой ОС должна быть старой (какой именно, специалисты не сообщили.
Читать полностью »

в 7:00, , рубрики: Блог компании ua-hosting.company, вирусы, здоровье, Здоровье гика, иммунитет, инфекции, медицина будущего, нанотехнологии, Научно-популярное, ОРВИ, простуда, РНК

Прощай, простуда: внедрение препаратов в «карманы» вирусов - 1

За окном светит яркое солнце, воздух наполнен теплой влагой, а спасительный прохладный ветерок решил взять отпуск, оставив нас на растерзание жары. Хочется джинсы сменить на шорты, ноутбук на волейбольный мяч, а офис на пляж. Лето ассоциируется с отпусками и каникулами, но порой в этот праздный перечень втискивается гость, которого мы обычно ждем в зимние месяцы, а именно простуда. Нет ничего хуже температурить, когда температура воздуха около 30. ОРВИ летом превращают человека в улитку, медленно плетущуюся по раскаленному асфальту, оставляя за собой склизкий след.

Может ли спасительная наука помочь нам в борьбе с риновирусами, спросите вы? Конечно может, ответят вам ученые, обнаружившие новый способ борьбы с рино-/энтеровирусами сокрытый в ранее неисследованном «кармане» вируса. Что это за карман, что в него хотят засунуть ученые и как это поможет победить риновирусы? Ответы мы найдем в докладе исследовательской группы.Читать полностью »

в 6:46, , рубрики: бешенство, вирусы, здоровье, Здоровье гика, Читальный зал

Всем привет.

Чуть более года назад мне пришлось столкнуться с такой неприятной штукой, как подозрение на заражение бешенством. Прочитанная вчера статья о прививках для путешественников напомнила мне о том случае — в особенности отсутствием в ней упоминаний бешенства, хотя это крайне широко распространенный (особенно в России, Азии, Африке и Америке) и очень коварный вирус. К сожалению, связанным с ним рискам далеко не всегда придается должное значение.

Итак, что же такое бешенство? Это неизлечимое вирусное заболевание, которое передается через слюну или кровь зараженных животных и людей. В подавляющем большинстве случаев к заражению приводит укус животного, являющегося разносчиком вируса.

Что среднестатистический житель России может навскидку сказать о бешенстве? Ну, есть такая болезнь. В связи с ней чаще всего вспоминают бешеных собак. Старшее поколение скорее всего еще обязательно добавит, что в случае укуса такой собаки придется делать 40 уколов в живот и на несколько месяцев забыть об алкоголе. Вот, пожалуй, и всё.
Читать полностью »

в 13:06, , рубрики: вирусы, Законодательство в IT, информационная безопасность, хатчинс

Маркус Хатчинс, остановивший распространение WannaCry, признал себя виновным в распространении трояна Kronos - 1

Сегодня стало известно о том, что специалист по информационной безопасности Маркус Хатчинс признал в американском суде свою вину в создании вредоноса Kronos. Ему было вынесено обвинение по нескольким пунктам, но Хатчинс признал себя виновным только по двум из них. Также он заявил, что принимает ответственность за свои ошибки и жалеет о своем поступке.

Стоит отметить, что Хатчинса задержали еще в 2017 году, через несколько дней после проведения хакерской конференции DEF CON. Его обвинили в разработке и распространении банковского трояна.
Читать полностью »

в 12:00, , рубрики: ransomware, вирусы, вымогатели, интервью, информационная безопасность, кибербезопасность, хакеры

Ненавидим и затравлен: опасная жизнь взломщика вирусов, наживающего себе могущественных врагов - 1

Фабиан известен тем, что уничтожает программы-вымогатели – вирусы, которые криминальные группировки рассылают с целью вымогания денег. Из-за этого ему приходится вести уединённый образ жизни, и всегда на один шаг опережать киберпреступников. По окончанию нашего интервью он переехал в неизвестное мне место.

Ненавидим и затравлен: опасная жизнь взломщика вирусов, наживающего себе могущественных врагов - 2

Для фотографа из британского Йоркшира ситуация была катастрофической. Поздно ночью он наносил финальные штрихи на свой последний набор свадебных фотографий, которые нужно было отправить радостным клиентам-молодожёнам. А затем на экране компьютера всё поменялось. Не только папка с изображениями, но и вся работа, вся почта и все чеки исчезли.
Читать полностью »

в 15:39, , рубрики: thepiratebay, вирусы, децентрализованные сети, информационная безопасность, файлообмен
На The Pirate Bay перестали появляться новые торренты - 1

У The Pirate Bay 2018 год был особенно сложным. Попытки (и не всегда безуспешные) разделегировать домен ресурса, нехватка средств на содержание трекера, атаки со стороны правительственных органов разных стран и компаний. Все это привело к тому, что в работе The Pirate Bay стали возникать перебои, причем довольно часто.

Администрация ресурса не особо распространялась о проблемах, но они были, и немало. Но вполне может быть, что 2019 год станет еще более сложным, или уже стал. Дело в том, что ко всем проблемам прибавилась еще одна — на The Pirate Bay перестали появляться новые торренты. За прошедшие выходные на ресурсе никто ничего не выложил, что довольно странно.
Читать полностью »

1...456...1020...25
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js