+7 (347)246-58-00
Уфа, ул. Карла Маркса, 35 А, 1 этаж
Режим работы офиса: с 9:00 до 18:00
28.06.2016

Исследования, вирусы, уязвимости, апгрейды и многое другое в новостях ИБ-мира

28.06.2016

Подборка важных, на наш взгляд, новостей мира информационных технологий и безопасности за прошедшую неделю:

Троянец 1C.Drop.1 самостоятельно распространяется по электронной почте среди зарегистрированных в базе контрагентов 1C и заражает компьютеры с установленной программой "1C:Предприятие" троянцем-шифровальщиком Trojan.Encoder.567. Троянец шифрует хранящиеся на компьютере файлы и требует выкуп за их расшифровку. На данный момент пока нет инструментов, помогающих расшифровать файлы, зараженные данным видом шифровальщика, поэтому следует быть внимательным при получении подозрительных писем. О схеме распространения троянца-шифровальщика Вы можете прочитать здесь:

"Доктор Веб" сообщает о первом троянце для 1C, запускающем шифровальщика-вымогателя"

(Источник: http://news.drweb.ru/show/?i=10034&c=5&lng=ru&p=0)

 

Пользователи ПК стали в 5 раз чаще сталкиваться с программами-шифровальщиками, требующими выкуп за расшифровку. Среди всех пользователей, которые сталкивались с программами-вымогателями, доля именно тех, кто имел дело с шифровальщиками, увеличилась на 25% в 2016 году по сравнению с 2015 годом. А Россия вошла в тройку лидеров государств, где наблюдался интенсивный рост инцидентов с программами-вымогателями. По мнению экспертов, такой рост популярности шифровальщиков связан с тем, что у пользователей нет иного выхода, как заплатить выкуп за доступ к файлам. Поэтому следует внедрять надежные защитные решения и регулярно делать резервные копии:

"Готовьте ваши денежки? По данным "Лаборатории Касперского", шифровальщики все чаще  атакуют пользователей"

(Источник: http://www.kaspersky.ru/about/news/virus/2016/news-22-06-16)

 

Специалисты "Доктор Веб" обнаружили в 6 приложениях Google Play троянский плагин Android.Valeriy.1.origin. Троянец автоматически переводит пользователя на сомнительные веб-порталы, запрашивающие номер телефона. После получения контактов мошенники подключают платные услуги к телефону и снимают ежедневную плату за них:

"Обнаруженные "Доктор Веб" приложения из Google Play содержат троянский плагин"

(Источник: http://news.drweb.ru/show/?i=10036&c=5&lng=ru&p=0)

 

Согласно отчету Check Point о киберугрозах Threat Index в мае 2016 года количество активных видов вредоносных программ по всему миру увеличилось на 15%. Обнаружено 2300 уникальных семейств вирусов, атакующих корпоративные сети:

"Check Point отметил рост атак на корпоративные сети в мае 2016 года"

(Источник: http://www.anti-malware.ru/news/2016-06-23/19591)

 

Вместо макросов злоумышленники внедряют в офисные документы ссылки на внешние объекты с помощью технологии OLE. Для Microsoft, опенсорсной библиотеки libarchive и Wordpress выпущены обновления. В Microsoft залатали уязвимость в протоколе Web Proxy Auto Discovery, дающую возможность отката к уязвимому "процессу обнаружения прокси-сервера". Обновление Wordpress до версии 4.5.3 закрывает 24 уязвимости, большая часть которых позволяет получить контроль над веб-сайтом.

"Security Week 25: уязвимости в Windows, libarchive и Wordpress, новые старые трюки криптолокеров"

(Источник: https://habrahabr.ru/company/kaspersky/blog/304050/)

 

Google представила новый метод двухфакторной аутентификации для входа в аккаунт с использованием связки - логин-пароль и смартфон. Потребуется только соединение для передачи данных (мобильный интернет или Wi-Fi) и последняя версия Google Play. Смартфон должен иметь защищенный паролем, графическим ключом или отпечатком пальца экран блокировки и быть под рукой. Пользователю будет приходить уведомление о том, что произошла попытка входа в учетную запись Google. При нажатии "Да" произойдет вход в аккаунт, если ответить "Нет", доступ, соответственно, будет закрыт:

"Google вводит двухфакторную аутентификацию без кодов и СМС"

(Источник: http://lifehacker.ru/2016/06/21/google-promt/)

 

Компания "Доктор Веб" выпустила обновления бота Dr.Web для мессенджера Telegram. О новых функциональных возможностях бота и новом главном меню Вы можете прочитать здесь:

"Обновление бота Dr.Web для Telegram"

(Источник: http://news.drweb.ru/show/?i=10021&c=5&lng=ru&p=0)

 

Госдума приняла Законопроект "О внесении изменений в отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности". Интернет-компании должны будут хранить информацию о фактах приема и передачи звонков, текстовых сообщений, фотографий, звуков и видео на территории России в течение 1-го года, а операторы связи - в течение 3-х лет, при этом срок хранения содержания разговоров и переписки составит до 6 месяцев. Также операторы связи должны будут предоставлять по требованию правоохранительных органов информацию о пользователях и оказанных им услугах. Мессенджеры и соцсети обязали при использовании дополнительного кодирования сообщений предоставлять ФСБ ключи для их декодирования. За невыполнение требования будет налагаться штраф: для граждан он составит от 3 до 5 тыс. руб., для должностных лиц - от 30 до 50 тыс. руб., для юридических лиц - от 800 тыс. до 1 млн руб.

"Госдума предлагает штрафовать тех, кто откажется расшифровывать свой трафик. Update: поправки приняты"

(Источник: https://geektimes.ru/post/277518/)

 

Кибермошенники до 40% средств, похищенных с карт граждан, инвестируют в усовершенствование преступных схем. Их цель - корсчета банков (под прицелом оказываются сами банки и платежные системы с их нововведениями по картам, интернет- и мобильному банку). Инвестиции вкладываются в написание вредоносного кода высокого качества; регулярное шифрование исполняемых файлов, чтобы скрыть их от антивирусного ПО; покупку и поиск программ для эксплуатации уязвимостей; оплату трафика - заражение новых компьютеров с целью расширения собственных сетей зараженных компьютеров:

"Кибермошенники тратят 40% похищенных средств на исследования"

(Источник: http://izvestia.ru/news/619262)

 

Согласно Федеральному закону № 209-ФЗ "О государственной информационной системе ЖКХ", если предприятие коммунального хозяйства не передает данные в ГИС ЖКХ, потребитель имеет право не оплачивать счет. Подробности можно посмотреть здесь:

"С 1 января 2017 года за ЖКХ можно будет не платить"

(Источник: http://www.pcweek.ru/gover/article/detail.php?ID=186383)

 

Еще раз напоминание о том, что не стоит быть доверчивым и сообщать свои персональные данные третьим лицам:

"Житель Кигинского района лишился 140 тысяч рублей"

(Источник: https://02.мвд.рф/news/item/8022191/)

 

"В городе Сибай горожанин лишился денег при покупке двигателя для автомобиля"

(Источник: https://02.мвд.рф/news/item/8012189/)

 

 

    Добавить комментарий
    Введите код с картинки