← Новости января | Новости марта →
Содержание:
- Троян замедленного действия
- Небезопасный Flash Player
- «Доктор Веб» оповещает пользователей Linux о китайском бэкдоре
- Новая уязвимость в популярном браузере
- «Собственный браузер» от «Ростелекома»
- OnionCity – хитрый поисковик для анонимной сети
- GFI сравнила OC по показателям уязвимости
- За поимку хакера назначено рекордное вознаграждение
Троян замедленного действия
Официальный каталог приложений для Android-устройств оказался засорен вредоносным ПО. Специалисты Avast называют три наименования популярных приложений от отечественных разработчиков: Durak, Russian History и IQ Test. Загружая одно из них на свой смартфон, пользователь рискует «поймать» вирус. Троян начинает действовать не сразу. При попытка разблокировать смартфон на экране появляется сообщение о необходимости избавиться от вредоносного контента или произвести обновление. Если пользователь соглашается, происходит переадресация на потенциально опасный сайт. В итоге мобильное устройство оказывается заражено вирусом, провоцирующим рассылку СМС на платные номера или перехватывающим личную информацию.
Небезопасный Flash Player
Компания Trend Micro уведомила Adobe о наличии уязвимости нулевого дня в продукте Flash Player (во всех версиях для Windows и Mac OS). Adobe пообещала устранить проблему. До того, как это будет сделано, разработчик не рекомендует пользоваться Flash Player.
Атаки осуществляются с использованием рекламы. Они ориентированы не на отдельные ресурсы, а на баннерообменные сети: вредоносный код распространяется, не вызывая компрометации сайтов. Посещая сайт с вредоносными рекламными объявлениями, пользователь перенаправляется на ресурс, содержащий опасную программу. При наличии на компьютере пользователя Flash Player`а происходит загрузка вредоносного ПО и создается угроза компрометации системы.
«Доктор Веб» оповещает пользователей Linux о китайском бэкдоре
Пользователям системы Linux угрожает новый троян – мультифункциональный Linux.BackDoor.Xnote.1, созданный, предположительно, китайскими хакерами и обнаруженный командой «Доктор Веб». Бэкдор встраивается в систему только при условии ее запуска от имени суперпользователя. После этого он транслирует на хакерский сервер информацию об инфицированной системе, выполняет поступающие с него команды и «сообщает» злоумышленникам о результатах. В числе возможностей бэкдора – несколько типов DDoS-атак и многочисленные операции с файлами (от передачи данных о них до запуска или удаления). Установка антивирусного продукта от «Доктор Веб» предотвращает возможность заражения.
Новая уязвимость в популярном браузере
Positive Technologies зафиксировала несколько случаев использования уязвимости нулевого дня в Internet Explorer 10 и 11. В качестве защиты от возможной атаки рекомендован запрет сторонних iframe. Есть и другой выход – использование Web Application Firewall. Опасность обнаруженной уязвимости заключается в том, что при наличии у пользователя соответствующих знаний он может внедрять в любую HTML-страницу какой угодно JavaScript- сценарий, не заботясь о политике единства происхождения.
Тестирование данной уязвимости, которая может представлять серьезную угрозу для многих сайтов, было осуществлено специалистами на официальном ресурсе газеты Daily Mail.
«Собственный браузер» от «Ростелекома»
Разработчики «Спутника» предложили пользователям устройств на Android новый браузер, оснащенный несколькими современными функциями. Универсальный семейный браузер предусматривает как детский режим (т.е. блокировку сайтов, представляющих опасность для несовершеннолетних), так и режим инкогнито (при включении которого история серфинга не сохраняется). Браузер позволяет просматривать открытые ранее страницы, если подключение к Интернету прервано. Кроме того, в нем реализована возможность голосового ввода запроса.
Браузер создан на основе WebKit; версия для iOS готовится к выходу. Пользователи пока настроены скептически: социально направленный поисковик «Спутник» популярностью не пользуется.
OnionCity – хитрый поисковик для анонимной сети
Пользователи получили инструмент для поиска в Tor, широко известной анонимной сети. Он создан независимыми разработчиками и назван OnionCity. Поисковик дает всем желающим возможность открывать сайты домена .onion, используя обычные браузеры. Это менее безопасный путь, чем применение Tor Browser Bundle, но более доступный для большинства. Правда, владельцы ресурсов в указанном домене могут обезопасить свои сайты от пристального внимания и сделать их невидимыми для поисковика.
Имеет смысл напомнить, что Tor – это открытая сеть, предоставляющая пользователю максимально возможную в Сети анонимность. Она была разработана американскими военными и финансируется правительством США. В настоящее время в ней проиндексировано более 650 тысяч сайтов.
GFI сравнила OC по показателям уязвимости
GFI – компания, занимающаяся вопросами ИБ, опубликовала рейтинг безопасности операционных систем. По числу обнаруженных уязвимостей в первую тройку вошли Apple OS X, iOS и Linux. За ними следует Windows. Примечательно, что при подсчете уязвимостей для первых трех систем принималось во внимание общее количество «дыр», а для Windows - число таковых в каждой конкретной версии. Если же их суммировать, то Windows значительно опередит OS X.
Кроме того, стало известно, что по количеству критических уязвимостей Linux «уступает» Windows, в то время как системы от Apple по-прежнему «лидируют». Что касается относительно «безопасных» уязвимостей, то сомнительное первенство принадлежит iOS. Далее следуют Linux и OS X.
За поимку хакера назначено рекордное вознаграждение
ФБР готово расщедриться на $3 млн. тем, кто поспособствует аресту Евгения Богачева – русского хакера, организовавшего особо успешную группировку киберпреступников. В течение нескольких лет соратники Богачева занимались вымогательством, отмыванием денег и распространением вируса Zeus (а также, предположительно, его модификаций – Jabber и Gameover). Вирус позволял преступникам собирать данные, обеспечивающие доступ к управлению счетами многих тысяч пользователей: за все время функционирования группировки ее членам удалось обогатиться на $100 млн. Обвинения в мошенничестве Богачеву предъявлено в штатах Пенсильвания и Небраска. В данный момент хакер, вероятно, находится в РФ.