«БЕЗОПАСНЫЕ» НОВОСТИ

[Eldar Ishimbaev]

Цитата:

Сообщение от Shitikov Roman

На версии для ПК такой траблы нет.

Скорее всего в htaccess внедрен код, который при определении юзер-агента подгружает андроидовскую вирусню. Довольно распространенный зловред.

[Armenco]

опять пандемия? как всегда отличился Kaspersky
Операция Red October - обширная сеть кибершпионажа против дипломатических и государственных структур
как-то все слишком пространственно.. цели - общие для всех вирусов, действие - то же самое, география - Вселенная и т.д. и т.п. исходя из того, что в коде зловреда есть слово "прога" пришли к российско-китайским хакерам.... но самое главное, что в таблице

Цитата:

мы составили список стран с наибольшим количеством заражений Backdoor.Win32.Sputnik (включены страны с 5 и более заражениями):

на первых местах Россия, Казахстан, Азербайджан, а Узбекистан вообще даже не упоминается.. ни мировой кризис, ни вирусная пандемия не страшны

Цитата:

Известно несколько модулей, которые созданы для кражи данных с нескольких типов устройств/операционных систем:

• Windows Mobile
• iPhone
• Nokia

Эти модули устанавливаются в систему и ожидают подключения к ней мобильного устройства. После подключения устройств модули начинают сбор данных с мобильных телефонов.

странно, а куда дели самый распространенный Android?

[Shitikov Roman]

Цитата:

Сообщение от Armenco

Известно несколько модулей, которые созданы для кражи данных с нескольких типов устройств/операционных систем:
Windows Mobile
iPhone
Nokia

Нокла это тип устройства или ОС? Или WTF???

[Armenco]

Цитата:

Сообщение от Shitikov Roman

Цитата:

Нокла это тип устройства или ОС? Или WTF???

Касперски в рекламе, конечно, хорошо, но вот в понятиях, видно, путается.. наверное, волнуется сильно

[Armenco]

поставил Cryptocat на Firefox.. зачетная штука..

[alisherk]

Цитата:

Сообщение от Armenco

поставил Cryptocat на Firefox.. зачетная штука..

а скайп нынче не в моде?

[Armenco]

Цитата:

Сообщение от alisherk

Цитата:

а скайп нынче не в моде?

В моде конешно, но надо всегда иметь варианты... crypt4chat для скайпе тож хорош но в последнее время начал на него NOD ругаться... но этот проект поинтереснее будет..

[Armenco]

разное юзал в стеганографии, но технологии на месте не стоят вот и видео добавилось...

Цитата:

Инженеры из японской компании Fujitsu изобрели новое применение для стеганографии, то есть скрытой передачи информации
Итак, секретный документ кодируется в виде неразличимых глазу пикселов в кадрах видеоряда. Для считывания нужна специальная программа и видеокамера. Можно использовать простой смартфон.

самые вредоносные живут тут

[Dmitry Paleev]

Главной особенностью нового инструмента является то, что он не детектируется большинством антивирусных программ.

Согласно сообщению Trend Micro, экспертам антивирусной компании удалось обнаружить новый набор эксплоитов, способный избегать обнаружения антивирусными решениями, а также блокирования со стороны сервиса Google Safe Browsing.

Эксперты также отметили, что функционал Whitehole довольно схож с более распространенным набором эксплоитов Blackhole, однако в отличие от последнего он не применяет JavaScript, чтобы скрыть использование plugindetect.js.

Вместе с тем, по данным исследователей, в настоящий момент набор работает в «тестовом» режиме и постоянно обновляется. Тем не менее, Whitehole уже можно приобрести на подпольных хакерских форумах по цене от $200 до $1800.

Вредоносные программы, содержащиеся в Whitehole, способны подключаться к определенным web-сайтам для того, чтобы отправлять и получать данные, а также приостанавливать некоторые процессы. Помимо этого, он загружает другие вредоносные файлы на инфицированные системы.

Ознакомиться с отчетом Trend Micro можно здесь.

[Dmitriy Nikolaev]

Обвал атак на Linux

Цитата:

Предположительно некая уязвимость нулевого дня стала причиной массового взлома линуксовых серверов. Среди пострадавших - по крайней мере серверы на базе RHEL плюс все их производные типа CentOS. Совпадение или нет, но на пострадавших серверах используются панели управления cPanel, DirectAdmin, ISP config и Plesk.

Самый явный признак заражения - появление файла libkeyutils.so.1.9 в каталоге /lib64 (либо /lib для 32-битных систем). Из последствий - sshd начинает отправлять наружу введенные логин/пароль, устанавливается код для участия в спамерском ботнете.

Источник: OpenNET