Твой софтовый форум > Интернет > Безопасность в сети

Новости сетевой безопасности

,

все новости по сетевой безопасности

Дата публикации: 05.02.2024 - 17:48
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87
Котенка
Хакеры лишили «Аль-Каиду» Интернета


Неизвестные хакеры лишили международную террористическую группировку "Аль-Каида" возможности распространять в интернете свои видеозаписи и заявления, взломав ее основные узлы доступа во всемирную сеть, сообщает в четверг РИА Новости.

"Онлайн-коммуникации "Аль-Каиды" временно выведены из строя, и у нее нет сейчас ни единого доступного канала связи в интернете", - цитирует агентство NBC News слова Эвана Кольмана (Evan Kohlmann), представителя группы Flashpoint Global Partners, которая отслеживает интернет-активность террористов.

Атака на сайты "Аль-Каиды" началась несколько дней назад. По словам Кольмана, она была "хорошо скоординирована и включала применение относительно непростых методов".

Как предположил специалист, на восстановление работоспособности поврежденных интернет-коммуникаций уйдет несколько дней.

Ранее сообщалось, что специалистам британского правительства удалось взломать сайт интернет-журнала "Аль-Каиды" Inspire и заменить на нем статью-инструкцию под названием "Сделайте бомбу на кухне у своей мамы" на рецепт кексов. Тогда террористам потребовалось около двух недель, чтобы восстановить работоспособность сайта.

По мнению Кольмана, и в данном случае прослеживаются "характерные признаки работы спонсируемых государством хакеров".
HugoBo-SS
Google начал притворяться антивирусом
Котенка
Участники группировки Anonymous украли у НАТО гигабайт секретных данных


Члены хакерской группировки Anonymous в своем микроблоге объявили, что им удалось взломать сервера НАТО и получить доступ к секретным файлам альянса.

Хакеры уточнили, что владеют примерно гигабайтом информации. Они разместили в твиттере ссылки на два украденных документа в формате PDF (один из документов был позже удален с открытого хостинга, на котором он размещался).

Первый опубликованный документ датируется 2007, а второй - 2008 годом. Как уточняет The Telegraph, в обоих документах речь идет о системах связи для группировок НАТО в Афганистане и на Балканах.

НАТО ни подтвердило, ни опровергло факт утечки. Представитель альянса сообщил в интервью The Telegraph, что ведется расследование инцидента.

В твиттере Anonymous говорится, что все украденные документы публиковать не планируется, так как это было бы "легкомысленно", однако хакеры пообещали в ближайшие дни поделиться "интересными данными".

Хакеры, входящие в состав группировки Anonymous, брали на себя ответственность за целый ряд громких атак на государственные и корпоративные сервера, в том числе на сайты платежных систем Visa, Mastercard и PayPal. Известно о тесных связях Anonymous с недавно распавшейся группировкой LulzSec и другими хакерскими объединениями.
HugoBo-SS
Microsoft защитила пользователей от атак 20-летней давности


Компания Microsoft выпустила 13 свежих бюллетеней безопасности, ликвидирующих более двух десятков уязвимостей в защите популярных программных продуктов. Производитель обещает залатать пару критически опасных брешей, в браузере Internet Explorer и серверных версиях операционной системе Windows.
» Нажмите, для открытия спойлера | Press to open the spoiler «
По материалам сайтов The Register и PCWorld
KLUCHICK
SoftoRooMВНИМАНИЕ, FACEBOOK АТАКУЕТ РУССКОЯЗЫЧНЫЙ СЕГМЕНТ!

В русскоязычном сегменте Facebook активно распространяется вирус-троян Win32/Delf.QCZ, сообщил разработчик антивирусного ПО Eset. Через чат социальной сети вирус рассылает сообщения от имени друзей со ссылкой на сайт, содержащий вредоносное программное обеспечение. Попав на компьютер, вирус устанавливает это ПО на него, и оно крадет у пользователя данные доступа к Facebook и другую персональную, в том числе и финансовую, информацию. Кроме того, этот вирус умеет блокировать антивирусную защиту, если она не была вовремя обновлена. Представитель Facebook не смог это прокомментировать. По словам директора Центра вирусных исследований и аналитики Eset Александра Матросова, вирус наиболее активен в русском сегменте Facebook. Масштаб его распространения — десятки тысяч случаев. Из них 39% приходится на пользователей с Украины, 19% — из России, 9% — из Белоруссии. С большой вероятностью авторы вируса как-то связаны с Россией, считает Матросов. Все указывает на то, что вирус Win32/Delf.QCZ был разработан именно в России, так как в коде программы содержатся слова на русском языке и серверы, с которых она распространяется и куда отсылает всю информацию, находятся в России, соглашается ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. С начала лета антивирусы «Лаборатории Касперского» отразили 115 000 попыток заражения этим вирусом, говорит Голованов, и большая часть атак пришлась именно на российских пользователей соцсетей.

На сегодняшний день троянская программа Win32/Delf.QCZ получила наибольшее распространение в русскоговорящем сегменте Facebook, а именно среди пользователей из Украины (39 процентов от общего числа), России (19 процентов), Белоруссии (9 процентов). (смотрите диаграмму вверху)

По данным Голованова, Win32/Delf.QCZ был впервые обнаружен летом 2010 г. Тогда он распространялся через социальную сеть «В контакте», а сейчас поселился и в ней, и в Facebook. В 2010 г. такой вирус в «В контакте» был обнаружен, признает представитель компании Владислав Цыплухин, но сейчас эпидемии нет. В «Одноклассниках» и «Мой мир@Mail.ru» эпидемии этого вируса также не наблюдается, говорит представитель Mail.ru Group.

Чтобы не оказаться жертвой злоумышленников, пользователям Facebook стоит обновить антивирус на компьютере и не переходить по подозрительным ссылкам, даже если они присланы от друзей, советуют эксперты Eset. Также они рекомендуют отрегулировать параметры безопасности и настройки конфиденциальности в социальной сети и использовать только проверенные приложения.

Утащил с lenta.ru и esetnod32.ru

IMHO - всё зло в мире исходит от соцсетей smile.gif Наш Софтовый форум никогда не позволит троянцам обижать своих пользователей
clon31
Новый сетевой червь распространяется через протокол Windows RDP


Специалисты по антивирусной безопасности отмечают появление довольно редкого образца среди вредоносных кодов. Новый интернет-червь Morto использует для распространения протокол Windows RDP (Remote Desktop Protocol). Антивирусная компания F-Secure сообщает, что червь для своего распространения использует трафик на порту 3389/TCP.

Согласно данным анализа F-Secure, после того, как червь вошел в сеть, он начинает искать машины, на которых открыт порт 3389 и запущена служба RDP. Уязвимые машины, которые удалось обнаружить Morto, червь использует для проникновения и размещения на их жестких дисках как dll-файл. После размещения на машине жертве, червь начинает создавать на ней прочие вредоносные файлы.

В американской исследовательской сети SANS говорят, что на протяжении минувших выходных они зафиксировали резкий рост объемов RDP-трафика и именно этот индикатор побудил их проверить системы на наличие вредоносных кодов. По итогам проверки выяснилось, что перед данным червем уязвимы как серверы, так и рабочие станции под управлением Windows.

В сообщении F-Secure также говорится, что в большинстве случае в качестве удаленного контроллера червя Morto используются серверы в доменах jaifr.com и qfsl.net.

Источник: _www.cybersecurity.ru
clon31
Хакеры взломали портал для разработчиков Nokia


Интернет-портал онлайнового сообщества программистов, создающих приложения для телефонов Nokia, был взломан хакерами. Сама компания предупредила, что персональные данные участников сообщества могли попасть в руки злоумышленников. Сейчас форум для разработчиков Nokia закрыт и данных о том, когда он возобновит работу, пока нет.

На данный момент ни одна из известных хакерских группировок не взяла на себя ответственность за взлом, поэтому скомпрометированные данные могут появиться потенциально где-угодно. В заявлении, размещенном на взломанном интернет-проекте, от лица компании говорится, что неизвестные злоумышленники использовали уязвимость в программном обеспечении форума и при помощи SQL-инъекции получили доступ к закрытым данным.

Напомним, что на сегодняшний день именно SQL-инъекции являются самым распространенным способом получения закрытых данных с сайтов.

В Nokia ничего не сообщают о возможном масштабе атаки, но потенциально он мог быть большим, так как все персональные данные разработчиков хранились в одной базе. В заявлении компании сказано, что на первом этапе расследования был установлен факт доступа к "незначительному количеству записей", однако компания не отрицает, что в будущем это число может "значительно вырасти".

В Nokia говорят, что в украденных данных не было информации о платежных реквизитах, но были дополнительные сведения, такие как логины в Skype, электронная почта, телефоны и прочие данные.

Дополнительные данные об атаке пока недоступны.

Источник: _www.cybersecurity.ru

"Лаборатория Касперского": четверть всех DDoS-атак совершается по вторникам


По статистике "Лаборатории Касперского" примерно четверть всех DDoS-атак совершается во вторник.

Во втором квартале 2011 года под прицел DDoS-атак чаще всего попадали сайты, так или иначе связанные с интернет-торговлей (онлайн-магазины, аукционы, доски объявлений о продаже и т.п.), - на них пришлось 25% всех атак. Поскольку интернет-торговля напрямую зависит от доступности сайта, атаки на такие ресурсы с целью вымогательства или по заказу конкурирующих фирм наиболее эффективны. 20% всех зафиксированных DDoS-атак пришлось на сайты игровой тематики, 13% - на сайты электронных торговых площадок, 11% - на сайты банков. Достаточно большой процент атак приходится на сайты СМИ (7%) и блоги и форумы (8%). Показательно, что, по данным "Лаборатории Касперского", больше всего DDoS-атак в течение второго квартала - 218 - было нацелено на сайт одного из СМИ. А самая протяженная DDoS-атака была нацелена на сайт категории "блоги и форумы" - она продолжалась 60 дней 01 час 21 минуту 09 секунд.
» Нажмите, для открытия спойлера | Press to open the spoiler «

Источник: _www.cybersecurity.ru
clon31
Хакерам удалось заполучить цифровые сертификаты аутентификации Google


Хакерам удалось получить цифровой сертификат, подходящий для любых проектов Google. Судя по всему, сертификат был у голландского поставщика цифровых сертификатов. При помощи полученного цифрового сертификата злоумышленники смогут проводить атаки типа man-in-the-middle против пользователей почтового сервиса Gmail или поисковика Google, либо какого-либо другого сервиса под управлением интернет-гиганта.
» Нажмите, для открытия спойлера | Press to open the spoiler «

Источник: _www.cybersecurity.ru
clon31
Anonymous утверждают, что получили доступ к DNS-серверам Microsoft, Apple, Facebook и других

Твой софтовый форум

Подразделение Anonymous на Шри-Ланке говорит о взломе DNS-серверов компаний Symantec, Apple, Facebook, Microsoft и ряда других организаций за последние несколько дней. Члены группы утверждают, что при желании они могут провести так называемую атаку отравления кеша на DNS-сервере. Снупинг DNS-кеша представляет собой процесс, который позволяет получить полную или почти полную информацию о DNS-записях на доменных серверах. Тогда как отравление DNS-кеша представляет собой метод, при помощи которого злоумышленники могут размещать нужные им или просто поддельные записи в кеш-памяти доменного сервера.

В результате проведения этих атак, хакеры могут подделать DNS-записи таким образом, что пользователи будут обращаться к тому или иному серверу по доменному имени, но переходить на нужный хакеру ресурс, а не на законный сайт. С учетом масштабов и популярности серверов Microsoft, Facebook, Apple, Symantec и других, ущерб и угроза от подобных атак могут быть очень существенными.
» Нажмите, для открытия спойлера | Press to open the spoiler «

Источник: _www.cybersecurity.ru
clon31
В Рунете взломано более 21 000 сайтов, отмечается эпидемия троянца Mayachok


Специалисты компании «Доктор Веб» сообщили об обнаружении массового взлома веб-сайтов (более 21 000 на 31 августа 2011 года), с которых на компьютеры пользователей под видом драйверов загружается вредоносное ПО, в том числе печально известный троянец Trojan.Mayachok.1. "Мы призываем пользователей проявлять внимательность, а владельцев веб-сайтов в Рунете — проверить свои интернет-ресурсы на предмет наличия посторонних каталогов и файлов", - заявили в российской антивирусной компании.
» Нажмите, для открытия спойлера | Press to open the spoiler «

Источник: _www.cybersecurity.ru
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Новости сетевой безопасности
SoftoRooM © 2004-2024