Проверка выявила наличие критических уязвимостей в открытом приложении VeraCrypt, программе полного шифрования дисков, которая является преемником популярного прежде приложения TrueCrypt. Поддержка последнего ранее была прекращена. Пользователям предлагается обновиться до выпущенной в понедельник версии VeraCrypt 1.19, которая закрывает большинство этих уязвимостей.
В сети появилось новое приложение-вымогатель, на сей раз написанное на языке программирования Python. Программа CryPy (сочетание слов crypt и Python) выделяется среди других присвоением уникального ключа каждому шифруемому файлу, что значительно усложняет процесс расшифровки.
Минувший вторник стал вторым в месяце, а это означает обновление программных продуктов компании Microsoft. Среди прочего были представлены кумулятивные обновления всех версий системы Windows 10, начиная с RTM.
Новое семейство приложений-вымогателей нацелено на государственные учреждения и образовательные заведения США, распространяясь в спаме по электронной почте. Программа MarsJoke найдена специалистами компании Proofpoint в письмах якобы от авиакомпании. Название MarsJoke было взято из строки кода HelloWorldItsJokeFromMars.
Специалисты обнаружили новое семейство приложений-вымогателей, которое нацелено на главную загрузочную запись жёсткого диска (MBR) и не позволяет компьютерам загружаться, зашифровывая их файлы. Приложение HDDCryptor (другое название - Mamba) функционирует с нынешнего января, о чём сказано на форуме компании Bleeping Computer.
Недавнее исследование американской компании из сферы кибербезопасности CyberArk рассказало о разных сценариях атак с применением безопасного режима загрузки системы Windows.
Новый троян под названием Trojan.Mutabaha.1 использует недавно обнаруженную уязвимость обхождения контроля учётных записей (UAC) системы Windows для установки модифицированной версии браузера Outfire, который заменяет Chrome.
Новое блокирующее экран приложение-вымогатель появилось в сети и нацелено главным образом на пользователей из США. Оно выглядит как окно активации системы Windows и просит позвонить на бесплатный номер для возвращения доступа к своему компьютеру.
Популярность игры Pokemon GO сделала её весьма востребованной среди злоумышленников. Технически подкованные граждане распространяют через неё трояны в сторонних магазинах приложений, а предпочитающие действовать в реальном мире преступники заманивают жертв в укромные места и грабят.
Несмотря на некоторый спад активности вредоносных приложений и злоумышленников в 1-м полугодии приложения-вымогатели продолжают своё шествие. Мы уже видели классические вымогатели для ПК, версии для смарт-ТВ, смартфонов и другие типы. Сегодня речь пойдёт о вымогателе-мошеннике.
Разработчики известного приложения-вымогателя Cerber выпустили своё новое творение, программу Alfa, сообщила компания Bleeping Computer. Cerber наряду с Locky, CryptXXX и Jigsaw является одним из наиболее активных и распространённых вымогателей. В отличие от последнего взломать его не удаётся, так что непонятно, для чего нужно выпускать ещё одно приложение с такой же функциональностью.
Продолжает пополняться перечень шифрующих пользовательские файлы программ-вымогателей, для которых доступен бесплатный восстанавливающий файлы дешифратор. На этот раз компания Check Point смогла создать дешифратор для новых и старых версий вымогателя Jigsaw.
Операционная система Android Nougat выйдет с функциями безопасности, которые будут противостоять приложениям-вымогателям и не позволят блокировать вход пользователей в свои устройства. Android запретит использовать команды для сброса установленных паролей.
Жертвы очередного приложения-вымогателя под названием BitStak имеют возможность восстановить файлы и при этом не расставаться с деньгами. Известный специалист в сфере информационной безопасности Майкл Гиллеспи представил приложение для дешифрования файлов.
Компания Google убрала одно из приложений из первой двадцатки самых популярных на Android из магазина Play Store. Произошло это после того, как британская компания Pentest установила, что программа своими действиями нарушает политику Google.
В сети появилось очередное приложение-вымогатель, которое не просто шифрует файлы пользователей с определёнными расширениями, но и не даёт возможность загрузить операционную систему. Точно так же поступало приложение Petya, описанное в марте.
Вредоносное семейство программ под названием Godless обнаружено компанией Trend Micro под именем ANDROIDOS_GODLESS.HRX на смартфонах и планшетах на платформе Android. Оно использует эксплоиты для рутирования системы и получения прав администратора.
Google представила в мае на своей конференции разработчиков операционную систему Android N, и среди многочисленных новшеств остались незамеченными некоторые относящиеся к безопасности. Например, была усилена функция Verified Boot. На Android Marshmallow пользователь предупреждается при попытке вмешательства в код при загрузке, а на Android N система при этом попросту не запустится.
Создатели вредоносного ПО являются одними из самых талантливых программистов, всегда находя возможность усложнить жизнь пользователям и специалистам по цифровой безопасности. В результате сетевые угрозы постоянно эволюционируют и принимают новые формы. Об одной из них рассказывает американская компания Zscaler.
В рекламе внутри приложений нет ничего необычного, но в данном случае речь идёт о запугивании пользователей сообщениями о том, что их аппараты инфицированы вирусами. Более опытные пользователи при таких сообщениях просто удаляют приложение, другие же могут нажать на баннеры и начать скачивание предложенного им «антивируса».
Несмотря на все усилия компании Google в виде обзора вручную и автоматического сканирования, периодически в её магазин Play Store на платформе Android проникают вредоносные приложения. Очередную неприятную находку сделала калифорнийская компания Lookout. Внутри карточной игры Black Jack Free было найдено опасное вредоносное приложение под названием Acecard.
Компания Adobe Systems работает над патчем для очередной критической уязвимости своего приложения Flash Player, которая уже нашла применение в хакерских атаках. Ранее она выпустила обновления для других своих продуктов, таких как Reader, Acrobat и ColdFusion.
Новое приложение-вымогатель от группы под названием Charity Team пытается убедить пользователей заплатить выкуп за зашифрованные файлы, обещая пожертвовать часть денег на детскую благотворительность. Исследователи из компании Heimdal Security обнаружили данное приложение на прошлой неделе, однако MalwareHunterTeam говорит о его появлении более месяца назад.
Специалисты из компании McAfee сообщают, что обнаружили в магазине приложений Google Play Store десятки инфицированных вредоносным кодом приложений. Приложения стали жертвами Android/Clicker.G, а целью являются исключительно российские пользователи.
Фильмы |
Парней 1333 
Девушек 468 
19.10.2016
Комментарии (0)
