.
ttt

Приветствую Вас Гость
Главная
Регистрация
Вход
SitemapSitemap Forum

Последние добавленные файлы Последние темы форума Последние темы форума
  • BSCOM [10.04.2016]
  • ТТК Иркутск [10.04.2016]
  • Веселые рассказыЭта тема относится к форуму:На Досуге
  • Дампы для Globo 4060CX(4160CX) и 4060CXplusЭта тема относится к форуму:GLOBO и Клоны
  • Openbox S5, S7, S8 HD PVRЭта тема относится к форуму:FAQ по Ресиверам

  • Страница 6 из 6«123456
    Форум satwarez » Компьютерный мир » Всё о Вирусах » Новости о безопастности в сети.(важно) (о взломах,о вирусах и т.п.)
    Новости о безопастности в сети.(важно)
    vvmohorДата: Четверг, 30.07.2009, 22:21:59 | Сообщение # 1
    Генерал-полковник
    Группа: Пользователь
    RU
    Российская Федерация
    Статус: вне форума
    «Лаборатория Касперского» предлагает пользователям «ВКонтакте» проверить, не украдены ли их данные


    Российский разработчик антивирусного программного обеспечения «Лаборатория Касперского» предлагает пользователям социальных сетей «ВКонтакте» и «Одноклассники» проверить, не оказались ли их регистрационные данные в руках злоумышленников.


    Евгений Касперский, основатель компании «Лаборатория Касперского».

    Сегодня на одном из хакерских сайтов появились данные учетных записей более 130 тысяч пользователей сети «ВКонтакте». Эксперты «Лаборатории Касперского» проанализировали эту информацию и подтвердили факт компрометации: сайт, на котором были опубликованы пользовательские данные (его IP-адрес –– 83.133.120.252), известен как фишинговый и блокируется антивирусными продуктами компании при попытке обращения к нему.

    По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an, зарегистрированная «Лабораторией Касперского» 28 июля; она распространялась через одно из приложений сети «ВКонтакте» (http://vkontakte.ru/app711384?&m=2, которое заблокировано сейчас администрацией ресурса). После установки в систему троянец подменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru.

    Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на неотличимую фишинговую страницу. В итоге регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер СМС, стоимость которого достигала 10 долларов.

    По словам Александра Гостева, руководителя центра глобальных исследований и анализа угроз «Лаборатории Касперского», в настоящий момент база украденных паролей «Одноклассников» на фишинговом сайте пуста, поэтому говорить о компрометации пользователей этой социальной сети пока нет оснований. Компания рекомендует всем пользователям «ВКонтакте» и «Одноклассников» проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и, если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить их. Кроме того, необходимо сменить все пароли от всех аккаунтов в социальных сетях. При попадании на подобные фишинговые страницы ни в коем случае не следует вводить свои логин и пароль и отправлять какие бы то ни было СМС.

    Проверить, не оказались ли ваши регистрационные данные в базе злоумышленников, можно на информационном портале «Лаборатории Касперского».

    При вводе электронного адреса пользователя осуществляется автоматическая проверка, после которой на сайте выдается сообщение о том, скромпрометирован ли его аккаунт. В положительном случае необходимо срочно сменить этот пароль на всех ресурсах, где он применен (это могут быть социальные сети, электронная почта, ICQ и так далее).

    Подготовлено по материалам «Лаборатории Касперского».


    http://compulenta.ru/

    Не забываем благодарить тех кто ВАМ даёт Информацию.
    Или скачайте плейлист на 183 канала, в том числе 37 HD.



     

    студентДата: Суббота, 11.10.2014, 13:31:18 | Сообщение # 101
    Генералиссимус
    Группа: VIP участник форума
    Сообщений: 5577
    RU
    Российская Федерация
    Статус: вне форума


    Выявлена вредоносная сеть из более чем 500 000 компьютеров


    Группа русскоязычных хакеров была вычислена ИТ-компанией Proofpoint в результате ошибки, допущенной первыми. Как сообщили в Proofpoint, конечной целью хакеров было похищение реквизитов доступа к популярным системам онлайн-банкинга.

    В отчете Proofpoint сказано, что хакерам удалось скомпрометировать большое количество сайтов на базе платформы Wordpress, инициировав атаку типа Drive-By при помощи ботсети Qbot, а также вредоносного программного обеспечения Qakbot.

    Proofpoint проанализировала вредоносное программное обеспечение и установила, что оно использует незащищенную контрольную панель на удаленном сервере для сбора воруемых данных. В компании говорят, что это довольно непрофессиональная и редкая ошибка хакеров.

    Контрольная панель содержала данные о почти 800 000 собранных парах логин-пароль, многие из которых были действующими и привязаны к системам онлайн-банкинга европейских и американских банков.

    Qbot использовал технику, известную как Hooking для кражи онлайн-реквизитов. Сессии систем онлайн-банкинга используют шифрование SSL/TLS, однако Qbot допускал ряд ошибок, связанных с передачей информации, после того как браузер зашифровал данные для передачи.

    «Когда браузер конечного пользователя компрометировался атакующими, скрипты, добавляемые хакерами, вызывали переход на сторонние страницы и запуск нежелательного программного обеспечения», - говорится в данных.

    В выявленной кампании также использовалось программное обеспечение SocksFabric для туннелирования сети. Сеть бралась в аренду киберпреступниками и сдавалась в субаренду для проведения других незаконных операций.
    Или скачайте плейлист на 183 канала, в том числе 37 HD.



     

    студентДата: Вторник, 14.10.2014, 21:50:06 | Сообщение # 102
    Генералиссимус
    Группа: VIP участник форума
    Сообщений: 5577
    RU
    Российская Федерация
    Статус: вне форума
    Группа хакеров Sednit атакует финансовые учреждения

    Специалисты антивирусной компании ESET обнаружили новые следы активности известной киберпреступной группы Sednit. Теперь хакеры используют новый набор эксплойтов для распространения вредоносных программ.



    В течение последних пяти лет жертвами группы Sednit стали различные организации преимущественно из Восточной Европы. Хакеры распространяли вредоносное ПО среди корпоративных пользователей с помощью фишинговых сообщений электронной почты. Письма содержали вложенные файлы Microsoft Word с распространенными эксплойтами, которые использовались для автоматической установки других вредоносных программ.

    Специалисты компании ESET проанализировали вредоносное содержимое, размещенное группой Sednit на сайте крупного финансового учреждения из Польши. Было обнаружено, что в одном из исследуемых объектов используется URL-адрес, очень похожий на адрес авторитетного новостного ресурса о военной промышленности. Вредоносные объекты перенаправляли пользователей на набор эксплойтов, устанавливающих на компьютеры троян Win32/Agent.WLF.

    В последние годы комплекты вредоносных программ – наборы эксплойтов – все чаще используются киберпреступниками. Они предназначены для операций финансового мошенничества, рассылки спама, майнинга биткоинов и кражи конфиденциальных данных пользователей. Схема кибератак, используемая Sednit, известна под общим названием «watering hole». Она предполагает компрометацию злоумышленниками известного веб-ресурса, что приводит к многочисленным заражениям пользователей.
    Или скачайте плейлист на 183 канала, в том числе 37 HD.



     

    студентДата: Суббота, 18.10.2014, 12:01:44 | Сообщение # 103
    Генералиссимус
    Группа: VIP участник форума
    Сообщений: 5577
    RU
    Российская Федерация
    Статус: вне форума


    В АП сообщают о непрекращающихся атаках на сайт главы государства


    Заместитель главы Администрации Президента Дмитрий Шимкив заявляет, что сайт Президента постоянно подвергается мощных DDoS-атак, сообщают «Українські новини».

    Дмитрий Шимкив в ответ на констатацию факта замедленной работы президентского интернет-ресурса сообщил, что на сайт главы государства ежедневно осуществляются кибератаки.

    «Во-первых, мы постоянно находимся под атаками. Каждую неделю я получаю отчет от Госспецсвязи об кибератаках. Но не будем же мы каждый день публиковать сообщения о том, что нас атакуют. Ну, атакуют, службы работают, отражают атаки, каждый день практически. Есть отчеты и графики, на которых отображается степень атак и когда это переходит определенный порог — подключаются уже специалисты другого уровня», — сказал Дмитрий Шимкив.

    Вместе с тем заместитель главы Администрации президента заявил, что круг специалистов, работающих с сайтом, весьма ограничен. «О замечаниях к работе сайта мы знаем и учитываем их. Но я также должен сказать, что у нас не так много людей, которые вовлечены в поддержку и разработку систем», — добавил замглавы АП.
    Или скачайте плейлист на 183 канала, в том числе 37 HD.



     

    студентДата: Суббота, 25.10.2014, 21:32:09 | Сообщение # 104
    Генералиссимус
    Группа: VIP участник форума
    Сообщений: 5577
    RU
    Российская Федерация
    Статус: вне форума
    Лаборатория Касперского: Основной удар Фантомаса пришелся на Россию

    Этой осенью «Лаборатория Касперского» зафиксировала в России и ряде других стран массовую рассылку программ-шифровальщиков. На них пользователя вела «официальная ссылка» письме, отправленном якобы от имени Высшего Арбитражного Суда Российской Федерации. Зловред, известный как Cryakl, делает нечитаемыми файлы самых разных форматов, в том числе образы дисков и резервные копии, хранящиеся непосредственно на компьютере. При этом восстановить целостность данных невозможно, если пользователь заранее не озаботился вопросом продуманного хранения бэкап-файлов.



    Шифровальщик Cryakl подвергает изменениям не весь файл целиком, а лишь отдельные его фрагменты. Отличительной особенностью новейшей версии этого зловреда является то, что он непременно шифрует 255 байт в начале, а также два других блока, расположенных в случайных местах файла. Для каждой новой операции вредоносная программа генерирует уникальный ключ, копия которого в обязательном порядке отправляется злоумышленникам.

    После окончания шифрования Cryakl выводит на рабочий стол пользователя объявление от лица знаменитого злодея Фантомаса. Из текста пострадавший может узнать, что доступ к его файлам ограничен и у него есть всего 48 часов на то, чтобы отправить Фантомасу деньги за расшифровку. Любопытно, что в этом угрожающем сообщении злоумышленники не указывают конкретную сумму, которую должен заплатить пользователь. Однако преступники открыто заявляют, что намерения у них самые серьезные: если пользователь не отреагирует в течение 2 суток, то ключ, при помощи которого был сгенерирован шифр, будет безвозвратно уничтожен — а значит о файлах, попавших в руки к Фантомасу, можно будет забыть навсегда.

    Основной удар Фантомаса и Cryakl пришелся на Россию — «Лаборатория Касперского» зафиксировала здесь почти 2,5 тысячи атак. В зоне особого риска также оказались Германия, Казахстан, Украина и Белоруссия.
    Или скачайте плейлист на 183 канала, в том числе 37 HD.



     

    Форум satwarez » Компьютерный мир » Всё о Вирусах » Новости о безопастности в сети.(важно) (о взломах,о вирусах и т.п.)
    Страница 6 из 6«123456
    Поиск:




    Copyright © 2009-2014 Powered by © 2014
    Все файлы, находящиеся на форуме, были найдены в сети Интернет как свободно распространяемые и добавлены на сайт посетителями сайта исключительно в ознакомительных целях.
    Администрация ресурса не несет ответственности за файлы, расположенные на форуме. Если Вы являетесь правообладателем (подтвердив своё авторство) и Вас не устраивают условия, на которых
    Ваш продукт представлен на данном ресурсе, просьба немедленно сообщить с целью устранения правонарушения. Использование материалов сайта возможно только с разрешения администрации.
    TOP.zp.ua Яндекс.Метрика
    Послать ЛС