В июле 2014 в браузере Google Chrome был найден баг, который позволял включать миллионы URL-адресов в историю браузера. Это заставляет компьютер работать медленнее, расходуя системные ресурсы. Google знает о проблеме, пометив её как низкоуровневую атаку отказа в обслуживании и отложив выпуск патча.
Компания Google в своём блоге опубликовала информацию о критической уязвимости операционных систем Windows всего через 10 дней после того, как поставила в известность Microsoft. По словам исследователей, она уже применяется злоумышленниками.
Один из последних методов сетевых мошенников основан на использовании бесплатного антивируса Microsoft Security Essentials, который доступен на системах от Windows 7 и более ранних.
Предоставляющая сетевые сервисы компания Dyn стала жертвой кибератаки, из-за чего ряд популярных сайтов оказались на довольно длительное время недоступными. Среди пострадавших оказались сайты Reddit, Twitter, Netflix и Amazon.
Проверка выявила наличие критических уязвимостей в открытом приложении VeraCrypt, программе полного шифрования дисков, которая является преемником популярного прежде приложения TrueCrypt. Поддержка последнего ранее была прекращена. Пользователям предлагается обновиться до выпущенной в понедельник версии VeraCrypt 1.19, которая закрывает большинство этих уязвимостей.
В сети появилось новое приложение-вымогатель, на сей раз написанное на языке программирования Python. Программа CryPy (сочетание слов crypt и Python) выделяется среди других присвоением уникального ключа каждому шифруемому файлу, что значительно усложняет процесс расшифровки.
Минувший вторник стал вторым в месяце, а это означает обновление программных продуктов компании Microsoft. Среди прочего были представлены кумулятивные обновления всех версий системы Windows 10, начиная с RTM.
Новое семейство приложений-вымогателей нацелено на государственные учреждения и образовательные заведения США, распространяясь в спаме по электронной почте. Программа MarsJoke найдена специалистами компании Proofpoint в письмах якобы от авиакомпании. Название MarsJoke было взято из строки кода HelloWorldItsJokeFromMars.
Специалисты обнаружили новое семейство приложений-вымогателей, которое нацелено на главную загрузочную запись жёсткого диска (MBR) и не позволяет компьютерам загружаться, зашифровывая их файлы. Приложение HDDCryptor (другое название - Mamba) функционирует с нынешнего января, о чём сказано на форуме компании Bleeping Computer.
Недавнее исследование американской компании из сферы кибербезопасности CyberArk рассказало о разных сценариях атак с применением безопасного режима загрузки системы Windows.
Новый троян под названием Trojan.Mutabaha.1 использует недавно обнаруженную уязвимость обхождения контроля учётных записей (UAC) системы Windows для установки модифицированной версии браузера Outfire, который заменяет Chrome.
Новое блокирующее экран приложение-вымогатель появилось в сети и нацелено главным образом на пользователей из США. Оно выглядит как окно активации системы Windows и просит позвонить на бесплатный номер для возвращения доступа к своему компьютеру.
Популярность игры Pokemon GO сделала её весьма востребованной среди злоумышленников. Технически подкованные граждане распространяют через неё трояны в сторонних магазинах приложений, а предпочитающие действовать в реальном мире преступники заманивают жертв в укромные места и грабят.
Несмотря на некоторый спад активности вредоносных приложений и злоумышленников в 1-м полугодии приложения-вымогатели продолжают своё шествие. Мы уже видели классические вымогатели для ПК, версии для смарт-ТВ, смартфонов и другие типы. Сегодня речь пойдёт о вымогателе-мошеннике.
Разработчики известного приложения-вымогателя Cerber выпустили своё новое творение, программу Alfa, сообщила компания Bleeping Computer. Cerber наряду с Locky, CryptXXX и Jigsaw является одним из наиболее активных и распространённых вымогателей. В отличие от последнего взломать его не удаётся, так что непонятно, для чего нужно выпускать ещё одно приложение с такой же функциональностью.
Продолжает пополняться перечень шифрующих пользовательские файлы программ-вымогателей, для которых доступен бесплатный восстанавливающий файлы дешифратор. На этот раз компания Check Point смогла создать дешифратор для новых и старых версий вымогателя Jigsaw.
Операционная система Android Nougat выйдет с функциями безопасности, которые будут противостоять приложениям-вымогателям и не позволят блокировать вход пользователей в свои устройства. Android запретит использовать команды для сброса установленных паролей.
Жертвы очередного приложения-вымогателя под названием BitStak имеют возможность восстановить файлы и при этом не расставаться с деньгами. Известный специалист в сфере информационной безопасности Майкл Гиллеспи представил приложение для дешифрования файлов.
Компания Google убрала одно из приложений из первой двадцатки самых популярных на Android из магазина Play Store. Произошло это после того, как британская компания Pentest установила, что программа своими действиями нарушает политику Google.
В сети появилось очередное приложение-вымогатель, которое не просто шифрует файлы пользователей с определёнными расширениями, но и не даёт возможность загрузить операционную систему. Точно так же поступало приложение Petya, описанное в марте.
Вредоносное семейство программ под названием Godless обнаружено компанией Trend Micro под именем ANDROIDOS_GODLESS.HRX на смартфонах и планшетах на платформе Android. Оно использует эксплоиты для рутирования системы и получения прав администратора.
Google представила в мае на своей конференции разработчиков операционную систему Android N, и среди многочисленных новшеств остались незамеченными некоторые относящиеся к безопасности. Например, была усилена функция Verified Boot. На Android Marshmallow пользователь предупреждается при попытке вмешательства в код при загрузке, а на Android N система при этом попросту не запустится.
Создатели вредоносного ПО являются одними из самых талантливых программистов, всегда находя возможность усложнить жизнь пользователям и специалистам по цифровой безопасности. В результате сетевые угрозы постоянно эволюционируют и принимают новые формы. Об одной из них рассказывает американская компания Zscaler.
В рекламе внутри приложений нет ничего необычного, но в данном случае речь идёт о запугивании пользователей сообщениями о том, что их аппараты инфицированы вирусами. Более опытные пользователи при таких сообщениях просто удаляют приложение, другие же могут нажать на баннеры и начать скачивание предложенного им «антивируса».
Фильмы |
Парней 1342 
Девушек 475 
03.11.2016
Комментарии (0)
