Блог о том как выявить атаку, защититься от ddos услуги хакеров.

Услуги ддос атак, бесплатный тест.

Новости

 

Apple ненамеренно одобрила распространение вредоносной программы под видом обновления Adobe Flash Player на macOS. Об этом сообщается в блоге компании Objectibe-See.

Специалист по кибербезопаности Патрик Уордл пояснил, что Apple пропустила приложение, которое содержит вредоносный код, обнаруженный ранее в хорошо известном трояне Shlayer. Как только он попадает на компьютер пользователя, того моментально начинает засыпать навязчивой рекламой. В 2019 году в «Лаборатории Касперского» Shlayer назвали самой распространенной угрозой для «маков».

По словам Уордла, это первый случай на его памяти, когда Apple ошибочно одобряет вредоносному ПО доступ к компьютерам пользователей. При этом сейчас компания тщательно проверяет каждое приложение и требует подписи разработчика, даже если программа распространяется вне App Store для macOS. В Купертино уже в курсе проблемы, аккаунт разработчика, распространившего вредоносную программу заблокирован.

 

Совет Евросоюза ввел санкции против четырех россиян, подозреваемых в причастности к кибератакам, направленным против интересов ЕС. Об этом говорится в сообщении, опубликованном в официальном журнале ЕС.

Под ограничения попали Алексей Минин, Алексей Моренец, Евгений Серебряков и Олег Сотников. Также Евросоюз наложил санкции на Главный центр специальных технологий (ГЦСТ) Главного управления Генштаба ВС России (бывшее ГРУ), следует из документа.

Игровые сервера азиатских компаний подверглись взлому, о данном инциденте сообщили представители компании ESET. Целями хакеров были исключительно игровые сервера, сотрудники компании при этом не были атакованны.

Предварительно за атакой стоят не анонимусы а группа хакеров под именем Winnti. Уязвимым местом в кибербезопасности оказался сертификат, который используется для подписи кода ( Code Signing Certificate), злоумышленники его украли его 2 года назад у Nfinity Games. Как оказалось сертификат действовал до момента взлома и не был отозван.

Специалисты не раскрывают конкретных названий игр которые были взломаны, но дают намек что они кроссплатформенны и достаточно популярные. При это показатели онлайна превышает в несколько тысяч человек.

 

Журналисты из издания Би-би-си нашли автора первого компьютерного вируса — он чинит телефоны в Маниле. В 2000 году его программа заразила миллионы устройств по всему миру.

4 мая 2000 года несколько пользователей получили электронные письма c вложенным файлом под названием «LOVE-LETTER-FOR-YOU» («любовное письмо для тебя»). В них содержался вредоносный код, который перезаписывал файлы, крал пароли и автоматически отправлял свои копии всем контактам Microsoft Outlook в адресной книге жертвы.

Около 35% кибератак на промышленные организации в мире в 2019 году пришлось на вирус-вымогатель WannaCry, говорится в отчете Kaspersky ICS CERT.

В мае 2017 года произошла масштабная кибератака по всему миру с применением вируса-вымогателя WannaCry, она затронула более 200 тысяч пользователей в 150 странах. Хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США. В "Лаборатории Касперского" тогда сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру 12 мая, больше всего — в России.

"Значительную угрозу для систем промышленной автоматизации продолжают представлять программы-вымогатели. И в России, и во всем мире по итогам (2019 — ред.) года процент компьютеров АСУ (автоматизированных систем управления — ред.), на которых были заблокированы такие вредоносные объекты, составил 1%. Причем, во всем мире 35% подобных атак на промышленные организации пришлось на долю WannaCry. Таким образом, эта вредоносная программа по-прежнему является серьезной угрозой, хотя прошло почти три года после ее эпидемии", — говорится в документе.

В целом, в России процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, во втором полугодии 2019 года составил 43,1%, что на 2 процентных пункта меньше, чем в предыдущем полугодии. Число выявленных брешей в ПО увеличилось почти на 70% по сравнению с 61 уязвимостью в 2018 году.

"Уязвимости, обнаруженные Kaspersky ICS CERT в 2019 году, были выявлены в наиболее часто используемом в системах автоматизации ПО, промышленного контроля и интернета вещей (IoT). Бреши были зафиксированы в инструментах удаленного администрирования (34), SCADA (18), программном обеспечении для резервного копирования (10), а также продуктах интернета вещей, решениях для умных зданий, ПЛК и других промышленных компонентах", — говорится в документе.