Твой софтовый форум > Интернет > Безопасность в сети

Новости сетевой безопасности

,

все новости по сетевой безопасности

Дата публикации: 05.02.2024 - 17:48
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87
Урсу
PandaLabs: 55% всех угроз - трояны.

Цитата | Quote
Более половины угроз (55%), обнаруженных в третьем квартале 2010 года, пришлось на долю троянских программ. Такой вывод содержится в подготовленном экспертами антивирусной лаборатории PandaLabs отчете о тенденциях развития вредоносных приложений.
В опубликованном документе, в частности, сообщается, что если раньше чаще всего инфицирование происходило через электронную почту, то в последнее время этот способ уступил место более современным техникам. Теперь злоумышленники похищают персональные данные с помощью социальных сетей и поддельных сайтов (посредством так называемых Black Hat SEO-атак). Очень часто киберпреступники прибегают к использованию уязвимостей "нулевого дня". При этом в рейтинге стран и регионов, наиболее подверженных угрозам, лидируют Тайвань, Россия, Бразилия, Аргентина, Польша и Испания.
Что касается спама, то в третьем квартале 2010 года объем нежелательной корреспонденции составил 95% от общего количества электронной почты. 50% всего спама было отправлено из десяти стран, больше всего из Индии, Бразилии и России. Впервые в десятку лидеров стран-спамеров пропало Соединенное Королевство Великобритании и Северной Ирландии.
Специалисты PandaLabs также акцентируют внимание на изменении ситуации в секторе вирусов для мобильных устройств и появлении вредоносных приложений для смартфонов под управлением операционной системы Android. Интерес киберпреступников к основанной на ядре Linux мобильной платформе обусловлен стремительно возрастающей популярностью системы.

Источник: 3DNews
P.S. Уязвимость "нулевого дня":
Цитата | Quote
0day (zero day) - эксплоит для уязвимости в программе, не устранённой на момент выхода эксплоита.
Большинство эксплоитов основывается на известных и устранённых ошибках в ПО; 0day появляется до появления обновления ПО с исправлением ошибки, а иногда и до признания разработчиком существования ошибки (т.е. до начала работы над устранением).

Источник: Википедия
HugoBo-SS
США признаны крупнейшим в мире поставщиком ресурсов для ботнет-сетей




Согласно результатам масштабного исследования, проведенного компанией Microsoft, более 2,2 миллионов компьютеров, зарегистрированных на территории США, входят в состав различных ботнет-сетей. Эксперты опираются на самые свежие данные, собранные в период между апрелем и июнем этого года. Соединенные Штаты Америки также признаны мировым лидером по количеству Windows-систем, включенных в состав ботнетов.
» Нажмите, для открытия спойлера | Press to open the spoiler «
По материалам сайта Daily Mail

HugoBo-SS
Появился поддельный сайт Всероссийской переписи населения


Федеральная служба государственной статистики России сообщила о том, что 14 октября 2010 г., в первый день Всероссийской переписи населения, в интернете появился фальшивый сайт переписи. В Росстате заявляют, что это лишь «зеркало» официального сайта, причем, сильно искаженное.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: Cnews
Diplodok
Цитата | Quote
домен сайта-дублера PERIPIS-2010.RU – не имеет никакого отношения к официальному домену PEREPIS-2010.RU

А ведь это так показательно - безграмотность населения laugh.gif
Iggi
Российские хакеры взломали DNS-сервера Microsoft

Два сервера доменных имен (DNS), принадлежащих Microsoft, были использованы для маршрутизации трафика около 1025 веб-сайтов спамеров, распространяющих поддельные фармацевтические препараты (виагру, стероиды, гормон роста и другие препараты), а также одной DDoS-атаки. Злоумышленники получили доступ к двум сайтам с адресами 131.107.202.197 и 131.107.202.198 в одной из экспериментальных лабораторий Microsoft примерно с 22 сентября 2010 года, сообщает Tech Eye.

"Мы закончили наше расследование и обнаружили два неправильно сконфигурированных сетевых устройства. Эти устройства были удалены и мы можем подтвердить, что не были затронуты никакие данные потребителей или систем", - прокомментировали ситуацию в Microsoft. Дополнительно было пояснено, что "взломанные устройства работали под управлением Linux".

Неизвестно по каким причинам произошел, однако по неофициальной точки зрения следы хакеров ведут в Россию. По словам специалиста по сетевой безопасности Брайана Кребса (Brian Krebs), чей сайт подвергся DDoS нападению, за атакой стоит "русская Интернет-мафия". Другие эксперты указывают на то, что, возможно Microsoft организовала "Honeypot", то есть ресус, представляющий собой приманку для злоумышленников из-за самой распространенной уязвимости, для изучения их действий.
Источник:_http://www.ria.ru/
HugoBo-SS
Хакеры нашли универсальный ключ к защищенным сетям


Все средства защиты данных в сети уязвимы перед новым видом онлайн-атак, сообщил финский поставщик решений в области информационной безопасности Stonesoft.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: Reuters

Добавлено:

MS: срочно обновите Java!


По данным Microsoft, со второго квартала счет попыткам эксплуатации уязвимостей в Java-приложениях пошел на миллионы.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: securelist
Урсу
Сервис iTunes попал под прицел киберпреступников.

Цитата | Quote
Специалисты антивирусной лаборатории PandaLabs информируют об участившихся случаях обмана злоумышленниками пользователей онлайнового сервиса Apple iTunes и кражи банковских реквизитов.
Уловки, которые используют киберпреступники, банальны: они рассылают потенциальным жертвам поддельные квитанции от iTunes, в которых содержится информация о дорогостоящей покупке, якобы совершенной не подозревающим подвоха пользователем. Обеспокоенный полученным письмом, пользователь проходит по указанной в нем ссылке.
После перехода по ссылке жертве предлагается скачать и установить просмотрщик PDF-документов, который оказывается поддельным. Сразу после инсталляции программа перенаправляет пользователя на зараженные сайты, на которых помимо прочих вредоносных приложений содержится троян, который похищает банковские реквизиты пользователя.
На сегодняшний день антифишинговая ассоциация Anti-Phishing Working Group (APWG), которая занимается расследованиями незаконных махинаций в Интернете, уже начала блокировать некоторые адреса сайтов, на которые даются ссылки в фальшивых электронных письмах. Во избежание неприятностей специалисты по информационной безопасности советуют пользователям быть внимательными при работе с электронной корреспонденцией и рекомендуют использовать антифишинговые фильтры, имеющиеся во всех современных браузерах.

Источник: 3DNews
Урсу
Минкомсвязи и Госдума готовят законопроекты "Об Интернете".

Цитата | Quote
В рамках борьбы с распространением пиратского контента в Интернете Минкомсвязи и Государственная Дума РФ готовят законопроекты, которые впоследствии должны стать основой закона «Об интернете». Документы отличаются некоторыми существенными моментами.
Законопроект, подготовленный Минкомсвязи, представляет собой поправки в законы «О СМИ», «О связи», «Об информации», «О защите прав потребителя», в Гражданский кодекс и Кодекс об административных правонарушениях. В соответствии с предложениями министерства, оператор связи, контент- или сервис-провайдер обязан прекратить доступ к нелегальному контенту в течение трех дней после обращения прокуратуры. По истечении месяца блокировка либо снимается, либо продлевается по решению суда. При этом провайдер не несет ответственности за контент. Стоит отметить, что изложенные в документе положения фактически закрепляют существующую практику – большинство провайдеров именно так и поступают, однако вопрос об их ответственности решается в суде и что интересно, решения выносятся то в пользу операторов, то в пользу правообладателей.
Комитет Госдумы по информационной политике в свою очередь готовит альтернативный документ. Основным отличием от законопроекта Минкомсвязи является то, что он разрешает накладывать санкции на поставщиков контента и провайдеров только по решению суда. Однако, похоже, ни один из предложенных документов не устраивает правообладателей, которые считают, что вынесение судебных решений будут затягиваться, в результате чего эффективность будет чрезмерно низкой, и, в свою очередь,  предлагают внедрить практику крупных международных контент-площадок: сомнительный контент блокируется после обращения правообладателя, а затем в трехдневный срок рассматривается вопрос о его разблокировании или удалении.

Источник: 3DNews
Урсу
Ленивым хакерам на заметку: расширение для Firefox легко взломает аккаунты Twitter и Facebook.

Цитата | Quote
Если вы причисляете себя (хотя бы наедине с собой) к сообществу хакеров, но при этом слишком ленивы, чтобы часами искать в сервисах и программах уязвимые места и писать под них эксплойты, то следующая информация – как раз для вас. Дело в том, что недавно появившееся во Всемирной Паутине расширение для браузера Mozilla Firefox под названием Firesheep позволяет легко перехватывать в незащищенных Wi-Fi сетях так называемые куки-файлы (cookies), содержащие данные о пользователях.
Используя полученную в результате информацию, можно, к примеру, авторизоваться на социальных сервисах Twitter и Facebook под именем и паролем какого-то из пользователей, то есть взломать чужой аккаунт. Разумеется, едва новость об этом распространилась по просторам глобальной сети, тысячи любопытствующих бросились разыскивать упомянутое расширение. Сообщается, что лишь за сутки плагин Firesheep был скачан более 104 тысяч раз.
При этом создатель “приложения для ленивых хакеров“ Эрик Батлер (Eric Butler) объясняет, что хотел лишь добиться роста ответственности различных сервисов за безопасность своих пользователей. По его словам, сервисы слишком долго игнорировали эту проблему, и теперь для всех настала пора потребовать более безопасного интернета. Добавим, что бесплатное open-source расширение Firesheep уже доступно для Mac OS X и Windows, также ожидается появление версии для Linux.

Источник: FERRA.RU
Iggi
Новый троян ворует пароли пользователей браузера Firefox


» Нажмите, для открытия спойлера | Press to open the spoiler «
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Новости сетевой безопасности
SoftoRooM © 2004-2024