Top.Mail.Ru

В 2016 году число атак с использованием вымогательского ПО в четыре раза превысило показатель за 2015 год

В 2016 году число атак с использованием вымогательского ПО в четыре раза превысило показатель за 2015 год

Плата операторам вредоносного ПО за расшифровку файлов только поощряет киберпреступников к дальнейшему проведению подобных атак, уверены эксперты. Тем не менее, многие жертвы вымогателей предпочитают платить, благодаря чему количество атак с использованием троянов-шифровальщиков растет в геометрической прогрессии.

Согласно опубликованному в прошлом месяце отчету экспертов института Ponemon, 48% компаний, ставших жертвами вымогательского ПО, предпочитают заплатить выкуп злоумышленникам и не искать другие решения проблемы. По (далее…)


90% ИБ-экспертов считают IoT главной угрозой безопасности в 2017 году

Только 22% специалистов в прошлом году проверяли подключенные устройства на наличие вредоносного ПО.

По мнению более 90% IT-специалистов, в нынешнем году главной угрозой корпоративной ИБ станут устройства «Интернета вещей» (IoT). Однако действующие в компаниях программы по обеспечению безопасности не поспевают за новыми угрозами. К таким выводам пришли эксперты Pwnie Express на основании опроса IT-специалистов.

В исследовании под названием «Интернет злых вещей» («The Internet (далее…)


Хакеры провели самую масштабную за последние годы атаку на сайт Минздрава России

В результате атаки информационный ресурс не работал около 14 минут. Об этом ТАСС сообщил директор Департамента общественного здоровья и коммуникаций Минздрава России Олег Салагай.
«Технические службы Минздрава России отразили самую масштабную за последние годы хакерскую атаку», — сказал он.
По его словам, в ночь на 11 февраля информационные ресурсы Минздрава подверглись массированной хакерской DDoS-атаке, которая в пиковом режиме достигала 4 млн запросов в (далее…)


Медицинское оборудование угрожает безопасности данных пациентов

Базы данных медицинских устройств не шифруют данные и используют заводские пароли.

Медицинское оборудование несет угрозу безопасности персональных данных пациентов. К такому выводу пришли эксперты ИБ-компании TrapX Security по результатам расследования инцидентов, имевших место в нескольких больницах в США. Свои выводы исследователи изложили в отчете «Anatomy of an Attack – Medical Device Hijack (MEDJACK)».

Экспертам TrapX Security удалось взломать анализатор газов крови и удаленно (далее…)


Вымогатель DynA-Crypt не только шифрует файлы, но и крадет данные

Аналитик компании GData Карстен Хан (Karsten Hahn) обнаружил новое вымогательское ПО DynA-Crypt, которое не только шифрует файлы на компьютере жертвы, но и похищает пароли и контакты жертвы, а также удаляет документы без видимой причины.

По данным исследователя под псевдонимом PCrisk, вымогатель был создан при помощи одного из инструментов для разработки вредоносного ПО, позволяющего как профессионалам, так и любителям создавать собственные вредоносы. По (далее…)


Польские банки поразил ранее неизвестный компьютерный вирус

Предполагается, что вирус попал в системы банков с веб-сайта комиссии по финансовому надзору Польши.

В ряде банков Польши введены повышенные меры безопасности в связи с обнаружением в компьютерных системах неизвестной вредоносной программы, сообщает польская пресса. Как удалось выяснить, программа передает данные из банковских систем на внешний сервер, но какие именно — остается неизвестным из-за применения шифрования.

Предполагается, что вирус попал в системы банков (далее…)


Мошенники подделывают сайты страховщиков для продажи полисов ОСАГО

Пользователи заходят на поддельный сайт, оплачивают полис, однако взамен ничего не получают.

На прошлой неделе в Рунете активизировались мошенники, создающие «клоны» сайтов страховых компаний для продажи электронных полисов ОСАГО. Об этом сообщает ТАСС со ссылкой на заместителя исполнительного директора Российского союза автостраховщиков (РСА) Сергея Ефремова.

Как пояснил Ефремов, чаще всего преступники создают сайты, имитирующие легитимные ресурсы известных брендов, таких как «Росгосстрах», ВСК и (далее…)


Один из самых известных сетевых червей SQL Slammer, атаковавший серверы 14 лет назад, снова напомнил о себе.

В свое время вредонос был рекордсменом по скорости распространения – всего за 10 минут он заражал порядка 75 тыс. серверов.

SQL Slammer эксплуатирует старую уязвимость в Microsoft SQL Server и Desktop Engine, позволяющую спровоцировать переполнение буфера и в результате вызвать отказ в обслуживании. Червь эксплуатирует уязвимость, отправляя большое количество отформатированных UDP-запросов на порт 1434. Заразив сервер, вредонос стремится как можно скорее распространить (далее…)


Рекламные Android-приложения используют новые уловки для обмана антивирусов

Специалисты компании Symantec обнаружили в online-каталоге Google Play Store три вредоносных Android-приложения, которые демонстрируют нежелательную рекламу и используют различных техники для уклонения от обнаружения.

Программы Clear Master Boost and Clean, Fast Charge 2017, Fast Charger X3 Free имитируют популярные приложения для экономии заряда батареи наподобие Battery Doctor и Clean Master. По данным экспертов, число их загрузок варьируется от 5 тыс. до 50 (далее…)


Хакеры атаковали Xbox Live

Хакерская группа Lizard Squad провела DDoS-нападение на Xbox Live. Ранее злоумышленникам удалось таким же образом обрушить сервис PlayStation Network и несколько серверов для игр от Blizzard Entertainment.

Microsoft ранее получила угрозу о нападении на Xbox Live, но тогда никакой атаки не последовало. Хакеры в Twitter спросили пользователей сервиса, могут ли они в него зайти. Всего через несколько часов после этого несколько секций (далее…)