+7 (347)246-58-00
Уфа, ул. Карла Маркса, 35 А, 1 этаж
Режим работы офиса: с 9:00 до 18:00
04.07.2016

Интернет-мошенничество, новые вирусы, уязвимости и многое другое в нашей подборке новостей за прошедшую неделю

04.07.2016

Каждй день мир ИБ полон различными событиями и происшествиями, новыми открытиями и достижениями. Быть в курсе всего этого - значит быть информированным и вооруженным, чтобы своевременно принять необходимые меры защиты от киберугроз. Что же интересного произошло на прошлой неделе?

 

От рук интернет-мошенников снова пострадали обычные граждане:

"В Бакалинском районе мужчина пострадал от рук кибер-преступников"

(Источник: https://02.мвд.рф/news/item/8056831/)

 

"Житель Оренбургской области стал жертвой мошенников, желая приобрести сахар в Башкортостане"

(Источник: https://02.мвд.рф/news/item/8049817/)

 

"Желая продать инвалидное кресло, уфимка попалась в сети аферистов"

(Источник: https://02.мвд.рф/news/item/8064710/)

 

"В Сибае мужчина попался на удочку мошенников при покупке запчастей для иномарки"

(Источник: https://02.мвд.рф/news/item/8064414/)

 

"Житель Белорецка стал очередной жертвой мошенников"

(Источник: https://02.мвд.рф/news/item/8060483/)

 

"Желая приобрести новенький телефон, жительница республики лишилась семи тысяч рублей"

(Источник: https://02.мвд.рф/news/item/8050236/)

 

"Житель Башкортостана пострадал от рук мошенников при продаже автомобиля"

(Источник: https://02.мвд.рф/news/item/8042511/)

 

Компания "Конфидент" сообщает, что обнаруженная уязвимость СЗИ НСД Dallas Lock 8.0 редакций "K" и "C", позволяющая нарушителю получить несанкционированный доступ к информации в обход правил разграничения доступа, устранена. В ближайшее время на сайте производителя будет выложено обновление для свободного скачивания с подробной инструкцией по установке:

"Устранена уязвимость в СЗИ Dallas Lock 8.0 редакций "K" и "C""

(Источник: https://www.dallaslock.ru/about/news/Ustranena-uyazvimost-v-SZI-Dallas-Lock-8-0-redaktsiy-K-i-S/)

 

"Лаборатория Касперского" запускает программу повышения осведомленности сотрудников компаний о киберугрозах - Kaspersky Cybersecurity Awareness. Обучение проводится в формате компьютерных деловых игр и предполагает моделирование реальных ситуаций, с которыми могут столкнуться пользователи в своей ежедневной работе. Согласно исследованию "Лаборатории Касперского", более трети (37%) компьютерных инцидентов в российских организациях были обусловлены случайными утечками данных, произошедшими из-за невнимательности сотрудников. Поэтому тренинги направлены на формирование корпоративной культуры информационной безопасности.

"Поддерживаем киберсопротивление: "Лаборатория Касперского" поможет организациям повысить уровень информационной безопасности через обучение сотрудников"

(Источник: http://www.kaspersky.ru/about/news/product/2016/We-support-kibersoprotivlenie)

 

Эксперты "Доктор Веб" выяснили, что троянец-дроппер Trojan.MulDrop6.44482 передает киберпреступникам набираемый пользователем текст в окнах различных приложений и собирает информацию о системе. Вирус отслеживает активность пользователя в следующих приложениях: 1C версий 7, 7.7 и 8; СБиС++; Skype; Microsoft Office (Word, Excel, Outlook, Outlook Express); Windows Mail; Mozilla Thunderbird.

"Исследованный "Доктор Веб" троянец-шпион нацелился на бухгалтеров"

(Источник: http://news.drweb.ru/show/?i=10047&c=5&lng=ru&p=0)

 

Kaspersky Lab обнаружила резкий скачок количества вымогателей на устройствах под управлением Android (в 2016 году число жертв вирусов-вымогателей выросло в 4 раза по сравнению с прошлым годом). Программное обеспечение вирусов-вымогателей блокирует доступ к телеофну. Пользователи видят требование выкупа на экране устройства с инструкциями по оплате и не могут использовать телефон до выкупа.

"Вирусы-вымогатели блокируют доступ к смартфонам"

(Источник: http://www.pcweek.ru/security/blog/security/8703.php)

 

О том, чем грозит принятие запроса на установление контакта от незнакомых людей в социальных сетях:

"Получили запрос на установление контакта в LinkedIn? Это может быть хакер"

(Источник: http://www.pcweek.ru/security/article/detail.php?ID=186509)

 

Исследователи из Google Project Zero Team обнаружили серьезные ошибки безопасности в работе антивируса Symantec Endpoint Protection. Данные уязвимости могут приводить к удаленному выполнению кода или удаленному повреждению памяти ядра. Более подробно о найденных уязвимостях и как от них защититься Вы можете прочитать здесь:

"Критическая уязвимость антивируса Symantec Endpoint позволяет осуществлять удаленное выполнение кода"

(Источник: https://habrahabr.ru/company/pt/blog/304532/)

 

Специалисты Google обнаружили 16 опасных уязвимостей в подсистеме, отвечающей за визуализацию шрифтов. Подавляющее большинство уязвимостей подходило для расширения прав, с которыми исполняется вредоносный код. В некоторых случаях они допускали даже удаленное исполнение кода в приложениях, которые позволяют графической подсистеме Windows (GDI) работать с непроверенными файлами пользователя.

"Google нашел 16 уязвимостей в ядре Windows при помощи фаззинга"

(Источник: http://www.itsec.ru/newstext.php?news_id=110595)

 

Хакеры все чаще используют легитимные инструменты вместо вредоносных ПО. Большой популярностью у киберпреступников пользуются сканерпортов и IP-адресов локальной сети Angry IP Scanner и инструмент для сканирования сети Nmap. Однако самым используемым инструментом является интегрированный SSH и Telnet клиент SecureCRT. Злоумышленники получают доступ к сети с помощью техник социальной инженерии. Для удаленного доступа к компьютерам применяются TeamViewer и WinVNC.

"Хакеры отказываются от вредоносного ПО в пользу инструментов для администрирования"

(Источник: http://www.itsec.ru/newstext.php?news_id=110607)

 

На торговой площадке The Real Deal выставлены данные о медицинской страховке 9 278 352 американцев. База данных содержит следующую информацию: ФИО пользователей, адрес, город проживания, почтовый индекс, e-mail, номер домашнего и мобильного телефона, дату рождения, номер социального страхования и номер страхового полиса. Такой набор данных можно использовать в самых разных типах мошенничества: от открытия банковского счета до более сложных махинаций с подменой личности и открытия кредитов и займов.

"Хакер продает данные 9,3 млн клиентов медицинской страховой компании"

(Источник: http://ispdn.ru/news/11166/)

    Добавить комментарий
    Введите код с картинки