Компьютерный раздел > Антивирусы, ключи
Все новости о вирусах и антивирусах
24022022:
Новый троянец атакует швейцарские банки и подменяет DNS
Некоммерческая швейцарская ИТ-организация Switch CH сообщила об обнаружении нового троянского кода, целенаправленно атакующего системы онлайн-банкинга швейцарских банков. Эксперты утверждают, что вредоносный код родом из России, и он способен перехватывать SMS-ключи, а также изменять настройки доменной системы компьютера.
Спойлер :
На практике воздействие троянца приводит к тому, что жертва данного вредоноса попадает на мошеннический сайт, откуда у него похищают все реквизиты для доступа к реальному банкингу. Интересно отметить, что вдобавок к традиционному функционалу, новый код обходит системы двухфакторной аутентификации, а кроме того подменяет DNS-записи, что создает даже у продвинутого пользователя полную иллюзию легитимности действий. Единственное, что как-то выдает подозрительность действий, это возможная сработка системы на поддельные сертификаты.
Инженер Switch CH Дэниэль Стирнманн говорит, что новый вредоносный код, известный как Retefe, после выполнения поставленных перед ним задач по краже данных автоматически удаляется из системы, чтобы у обманутого пользователя не было возможности почуять неладное. Также он отмечает, что сам по себе код и алгоритм вредоноса реализованы «очень элегантно». Кроме того, он отметил, что немногие вредоносные коды самоуничтожаются после выполнения своих задач.
Он также отметил, что троянец имеет Android-компонент для перехвата sms-токенов. Если говорить об ареале работы Retefe, то код сосредоточен на Европе, однако отмечены случаи его активности в австралийских и новозеландских подразделениях европейских банков.
sogaz:
В Японии стартует массовая антипиратская кампания
Правительство вместе с 15 ведущими производителями и дистрибьюторами потребуют у 580 зарубежных пиратских сайтов массово удалить материалы, нарушающие авторские права.
Японское правительство наряду с 15 ведущими производителями и дистрибьюторами аниме и манга намерены запустить огромную антипиратскую кампанию против 580 сайтов. В дополнение власти также запустят новый портал, который будет направлять пользователей на законные ресурсы.
Теперь не только нарушитель, распространяющий нелегальный контент, будет нести ответственность перед законом в виде до 10 лет лишения свободы, но и пользователь, который может попасть в тюрьму за использование незаконных копий на срок до двух лет. Власти страны ожидают, что эти меры будут стимулировать потребителей отказаться от использования пиратских материалов.
Сегодня аниме и манга популярны в странах по всему миру, и Япония рассматривает этот факт, как интерес к культуре страны, а соответственно, как сотрудничество с соседними государствами.
Однако с популяризацией японской анимации, все большее число мошенников стали распространять пиратские копии авторского контента. В надежде исправить положение за границей, в эту пятницу произойдет запуск грандиозной антипиратской кампании.
Правительство вместе с 15 ведущими производителями и дистрибьюторами потребуют у 580 зарубежных пиратских сайтов массово удалить материалы, нарушающие авторские права. Сайты расположены в различных регионах, однако особое внимание будет направлено на Китай.
24022022:
Сайт президента Украины обрушился из-за DDoS-атаки 0
Специалисты Государственного центра защиты информационно-телекоммуникационных систем, входящего в состав Госспецсвязи Украины, отбили мощную атаку на сайт президента страны Петра Порошенко. Информация об этом появилась на сайте Госспецсвязи во вторник, 29 июля.
Ведомство также опровергло информацию о сотрудничестве с хакерскими структурами. "Распространение заявлений о сотрудничестве их с киберпреступниками - провокация, направленная на подрыв доверия к структурам, которые обеспечивают защиту государственных информационных ресурсов", - говорится в сообщении Государственного центра защиты информационно-телекоммуникационных систем.
Напомним, что хакерская атака на сайт украинского президента обрушилась во вторник, 29 июля. Ответственность за кибернападение взяли на себя члены организации "КиберБеркут".
В своем сообщении хакеры обвинили президента Украины в "геноциде собственного народа", а также поблагодарили за сотрудничество специалистов Государственной службы специальной связи и защиты информации. "КиберБеркут" подчеркнул, что планирует и в дальнейшем сотрудничать со службой.
Ранее в этом году хакеры, причисляющие себя к группировке "КиберБеркут", выложили на своем сайте персональные данные ряда клиентов украинского банка "ПриватБанк". Они также призвали клиентов банка вывести свои средства со счетов в этой финансовой организации, пообещав в противном случае отправить деньги на оказание гуманитарной помощи юго-востоку Украины.
В настоящее время сайт президента Украины president.gov.ua, ушедший в офлайн утром 29 июля, остается неработоспособным.
24022022:
Габрелянов сообщил об украинской DDoS-атаке на все сайты News Media
Исполнительный директор холдинга News Media и глава телеканала LifeNews Ашот Габрелянов заявил, что все ресурсы компании, включая сайт газеты «Известия», подвергаются мощной DDoS-атаке с Украины. «Возможны временные перебои в работе сайтов», — написал он в Twitter.
«Есть специализированные технологии, которые позволяют выявить если не досконально от кого, то по крайней мере определить страну, из которой ведется атака. По поим сведениями, она ведется с Украины», — сказал Габрелянов радиостанции «Русская служба новостей», также входящей в холдинг.
По его словам, технические специалисты принимают все меры для того, чтобы предотвратить возможные сбои в работе ресурсов.
Помимо LifeNews, «Известий» и РСН в News Media входят газеты «Твой день», «Жизнь», «Маркер», журнал Bubble, а также портал Скрытый текстСкрытый текст (вы должны войти под своим логином или зарегистрироваться ).
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
24022022:
Вредоносная программа Synolocker позволяет злоумышленникам шифровать файлы на NAS-серверах жертв
Как стало известно, злоумышленники начали активное распространение вредоносной программы Synolocker, которая позволяет им шифровать все файлы на NAS-серверах своих жертв.
Пользователи популярных сетевых накопителей компании Synology стали жаловаться с недавнего времени на форуме компании на то, что их NAS устройства были заражены вымогателями, блокировавшими доступ к данным. Для того чтобы разблокировать/расшифровать данные они вынуждены платить 0,6 биткоинов или примерно 260 Евро по нынешнему курсу, причем через скрытые сайты, которые могут находиться на любом из клиентов Tor. Кстати, до сих пор так и не известно, смогли ли оплатившие требуемую мошенниками сумму пользователи получить доступ к своим данным. Также пока не определено как именно Synolocker устанавливает себя на NAS, это могут быть, например, недоработки в пользовательском интерфейсе или взлом через SSH или даже FTP. Некоторые пользователи связывают заражение с включенной службой EZ-Internet - мастера настройки, который помогает установить подключение к Интернет, определить переадресацию портов, настроить брандмауэр и службу DDNS.
Эксперты рекомендуют все пользователям NAS-серверов Synology на некоторое время, необходимое для выпуска обновленной прошивки, использовать их лишь в автономном режиме.
Навигация
Перейти к полной версии