Windows 10 защищает от эксплуатации уязвимостей нулевого дня


Microsoft12 января 2017 года, корпорация Microsoft выпустила сборку 15007 Windows 10 для участников программы Windows Insider Program. В данной сборке, в числе прочих изменений, была улучшена безопасность ОС. В своем корпоративном блоге сотрудники команды Windows Defender ATP Research Team описали ряд случаев, в которых система защиты предотвратила эксплуатацию уязвимостей нулевого дня, исправленных компанией в ноябре прошлого года.

CVE-2016-7255 - первая уязвимость, эксплуатируемая хакерской группировкой Strontium в октябрьских атаках, направленных на ряд объектов в США.

Подробнее...

Обновлено (17.01.2017 19:45)

 

В Android-приложениях обнаружены ключи сторонних сервисов


FallibleВ результате проведенного реверс-инжиниринга 16 тысяч Android-приложений из Google Play, в 304 из них были обнаружены закрытые ключи. Анализ наиболее популярных приложений (названия не указываются) проводили исследователи из компании Fallible.

Так, в 2,5 тыс. проанализированных программах содержались либо ключи, либо неизменяемые строки для авторизации (api secret). Некоторые из них вполне безобидны и необходимы для нормального функционирования приложения (к таковым в частности относятся ключи API Google). Однако, в 304 программах исследователи выявили строки для авторизации которых не должно было быть.

Подробнее...

Обновлено (17.01.2017 19:26)

 

Новая мошенническая кампания направлена на пользователей Facebook


FacebookСогласно данным ресурса Hackread, в Facebook распространяется новая мошенническая кампания, направленная на сбор учетных данных пользователей. В рамках кампании злоумышленники рассылают сообщения с темой:

  • "You are in this Video?" ("Вы на этом видео?")

и просьбой перейти по указанной ссылке. Темы сообщений могут варьироваться.

 

Подробнее...

Обновлено (17.01.2017 19:19)

 

Лаборатории Касперского: Проведен анализ активности ботнета Mirai


KasperskyLabsЭкспертами Лаборатории Касперского был проведен анализ активности ботнета Mirai. Цель исследования - выяснить устройство ботнета, а также возможность разобраться, какие задачи преследуют владельцы бот-сети.

В ходе анализа исходного кода ботнета удалось установить, что Mirai состоит из ряда компонентов:

  • управляющего сервера - содержит MySQL-базу всех зараженных IoT-устойств (ботов);
  • компонент приема результата сканирования (Scan Receiver) - отвечает за сбор результатов работы ботов и перенаправление данных компоненту загрузки бота на уязвимые устройства;

Подробнее...

Обновлено (22.12.2016 20:51)

 

С игрой Super Mario Run распространяется вредоносное ПО


Trend MicroСпециалистами из Trend Micro была выявлена фальшивая Android-версия популярной игры Super Mario Run, содержащая вредоносное ПО, которое позволяет получить контроль над устройством. Ряд таких программ был обнаружен в сторонних магазинах приложений.

Одна из них под названием Super Mario требует разрешение пользователя на установку обновления 9Apps. В свою очередь данное обновление запрашивает дополнительные разрешения на запись аудио, получение доступа к SD-карте, изменение записей в календаре и пр. Также это приложение предлагает ограниченную версию легитимной игры Super Mario Bros.

Подробнее...

Обновлено (22.12.2016 20:28)