С февраля Google собирается блокировать JavaScript-вложения в Gmail


GoogleКомпания Google с 13 февраля 2017 года начнет блокировать js-файлы, пересылаемые во вложениях на адреса Gmail. Данное решение было принято для обеспечения наибольшей безопасности.

Напомним, внедрение макросов в документы Word - один из популярных способов инфицирования компьютеров вредоносным ПО. Данный способ все чаще используется злоумышленниками. Для инфицирования чаще всего используются файлы формата .js, запускающие JavaScript в основном для загрузки вредоносного ПО с подконтрольных преступникам сайтов.

Подробнее...

Обновлено (31.01.2017 16:23)

 

Троян Dridex способен обходить контроль учетных записей пользователей (UAC)


Trojan DridexИсследователями из компании Flashpoint обнаружена новая вредоносная кампания с использованием банковского трояна Dridex. Теперь для обхода контроля учетных записей пользователей (User Account Control, UAC) вредонос использует новые техники.

Напомним, троян Dridex впервые был обнаружен в 2014 году, однако пик его активности пришелся на 2014-2015 годы. В прошлом году исследователи фиксировали лишь небольшие операции с применением трояна. В ходе последней кампании против финансовых организаций Великобритании экспертами Flashpoint была обнаружена используемая Dridex новая техника обхода UAC.

Подробнее...

Обновлено (31.01.2017 16:19)

 

Новая спам-кампания направлена на хищение криптовалюты


SpamНовая спам кампания, обнаруженная специалистами Cyren, направлена на клиентов банков. В ходе данной кампании злоумышленниками рассылаются фальшивые письма якобы от имени крупных банков, таких как Emirates NBD и DBS Bank. Письма распространяются под видом уведомлений о сетевых платежах с прикрепленным вложением. Именно это вложение и содержит вредоносное ПО, выполняющее функции кейлоггера и способное похищать криптовалюту из кошельков жертв.

Письма рассылаются ботами из США и Сингапура. Для усыпления бдительности пользователей во вложениях указываются коды SWIFT, используемые для идентификации банков и финансовых институтов для перевода денежных средств.

Подробнее...

Обновлено (31.01.2017 16:10)

 

Обзор инцидентов безопасности за период с 23 по 29 января 2017 года


Incidenti bezopasnostiС 23 по 29 января 2017 года ИБ-эксперты зафиксировали появление нового вредоносного ПО, утечки данных, DDoS- и другие кибератаки.

Утечки данных
В указанный период сообщалось сразу о нескольких крупных утечках данных.

  1. Хакером под псевдонимом DoubleFlag были выставленные на продажу в даркнете данные 1 млрд. пользователей китайских операторов связи и интернет-сервисов и 127 млн клиентов американской телекоммуникационной компании United States Cellular Corporation (U.S. Cellular).

Подробнее...

Обновлено (31.01.2017 16:00)

 

Apple устраняет уязвимости во всех своих операционных системах


AppleВ понедельник, 23 января, компанией Apple были выпущены обновления, призванные исправить проблемы с безопасностью:

  • во всех основных операционных системах компании (iOS, macOS, watchOS и tvOS);
  • браузере Safari;
  • iCloud for Windows.

Подробнее...

Обновлено (24.01.2017 21:36)