Comodo: Новый сервис проверки веб-сайтов

ComodoПоставщик защитных решений Comodo запустил новую службу - SiteInspector - бесплатная система проверки сайтов на предмет наличия тех или иных угроз. Новинка предназначена для сканирования Интернет-ресурсов и поиска на них вредоносного кода, а также сравнения доменных имен с черными списками репутационных сервисов вроде Google Safe Browsing, PhishTank или Malwaredomainlist.

Пользователь системы может выбрать по три страницы в каждом домене, за которыми он хотел бы наблюдать. При обнаружении службой на анализируемых страницах чего-либо подозрительного, она незамедлительно отправит уведомление по электронной почте.

Подробнее...

Обновлено (06.04.2012 00:37)

 

Symantec: В сети Интернет появился новый банковский троян

SymantecКорпорация Symantec сообщает об обнаружении нового банковского трояна Trojan.Neloweg, способного украсть данные пользователей, в том числе банковские реквизиты.

В ходе исследования специалисты компании Symantec обнаружили, что программа может украсть реквизиты пользователей, в том числе банковские.

Trojan.Neloweg работает таким же образом, как троян Zeus. Обе вредоносные программы определяют, на каком сайте находится пользователь, и добавляют туда специальный JavaScript. Однако если Zeus использует свой файл конфигурации, то Trojan.Neloweg хранит данные на вредоносном сервере.

Подробнее...

Обновлено (05.04.2012 15:37)

 

Lookout: Новая модификация вируса LeNa для Android

LookoutЭксперты по мобильной безопасности из компании Lookout предупреждают пользователей, что в сети Интернет появилась новая модификация вредоносной программы LeNa (Legacy Native), ориентированной на пользователей мобильных устройств на базе операционной системы Android. Специалисты обнаружили вредонос в альтернативных магазинах приложений, являющихся аналогами Google Play.

Новая версия вируса больше не требует одобрения пользователя для получения прав суперпользователя. Обновленный вариант LeNa использует эксплоит GingerBreak для получения root доступа, благодаря которому вирус больше не зависит от действий пользователя.

Подробнее...

Обновлено (05.04.2012 08:53)

 

Доктор Веб: Обнаружен ботнет из более чем 550 000 "маков"

Hit WebСпециалистами компании "Доктор Веб" было проведено специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X. Сейчас в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады.

Заражение трояном BackDoor.Flashback.39 осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт. Специалистами компании "Доктор Веб" было выявлено достаточно много таких страниц. Все найденные страницы содержат Java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт. Среди недавно выявленных вредоносных сайтов фигурируют:

Подробнее...

Обновлено (04.04.2012 16:58)

 

Apple: В Java устранена опасная уязвимость

AppleНа днях специалистами по безопасности компании F-Secure была обнаружена последняя модификация троянской программы Flashback, которая для установки на системе эксплуатирует уязвимость в Java CVE-2012-0507. Эта уязвимость была устранена в реализации Java для Windows еще в феврале, но компания Oracle не выпустила обновлений для Mac OS X.

После обнародования в официальных источниках и СМИ информации об активной эксплуатации уязвимости в Java для компрометации Mac-систем, Apple выпустила обновление, в котором устранила данную уязвимость.

Подробнее...

Обновлено (04.04.2012 12:13)