Хакеры взломали крупнейшую компанию по компьютерной безопасности

В блоге компании «Лаборатория Касперского» появилось сообщение о крупной хакерской атаке, которой корпоративная система крупнейшего в России производителя антивирусного программного обеспечения подвергалась весной 2015 года. По словам Евгения Касперского, основателя компании, это одна из самых сложных атак, с которыми приходилось сталкиваться российским специалистам. 

В «Лаборатории Касперского» отмечают, что хакеры стремились получить данные об инструментах, которые обеспечивают корпоративную безопасность и предотвращают ответные напр ... Читать дальше »

Выпуск REMnux 6.0, дистрибутива для анализа вредоносного ПО

Доступен новый выпуск специализированного Linux-дистрибутива REMnux, построенного на пакетной базе Ubuntu и предназначенного для изучения и обратного инжиниринга кода вредоносных программ. В процессе анализа REMnux позволяет обеспечить условия изолированного лабораторного окружения, в котором можно сэмулировать работу определенного атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript, Java или Flash.

Пользовательский интерфейс дистрибутива построен на базе LXDE. В качестве web-браузера поставляется Firefox с дополнениями NoScript, JavaScript Deobfusca ... Читать дальше »

Осторожно с почтой! Кражу паролей научились маскировать под обычные письма

Смотрите, куда вводите ваши пароли. Иначе они перестанут быть только вашими.

В последний месяц в Беларуси активизировалась рассылка писем с замаскированной кражей паролей. «Постановление суда», «Квитанция из налоговой инспекции», «Гарантийный лист» и другие на первый взгляд безобидные документы на самом деле могут быть так называемым фишингом.

Письма приходят как минимум с mail.ru ... Читать дальше »

Более полумиллиарда смартфонов на Android подвержены новой угрозе

Android постоянно обвиняют в разных недостатках, в основном, связанных с пиратством, вирусами (особенно, в России) и недостаточной безопасностью данных. И вот, новый эксперимент говорит, что ситуация даже хуже, чем можно было подумать — даже полный сброс данных не является гарантом того, что злоумышленник не сможет восстановить информацию со смартфона или планшета. Что особенно неприятно, под угрозой находится не менее 500 миллионов девайсов с «зеленым роботом».

Исследователи Кембриджского университета обнаружили уязвимость механизма удаления данных при в ... Читать дальше »

Как удалить CoinVault ransomware c компьютера и восстановить файлы

Еще одна серьезная уязвимость найдена в ноутбуках лидера рынка

В ноутбуках китайской Lenovo, которая является лидером рынка как в мире, так и в России, ранее была обнаружена серьезная потенциальная угроза безопасности из-за предустановленного ПО. Компания решила эту проблему, однако специалисты продолжают выявлять все новые прорехи с девайсами Lenovo.

Китайского производителя Lenovo снова обвинили в халтурном отношении к принятию мер по обеспечению безопасности систем. Компания IOActive сообщила, что обнаружила серьезную уязвимость в системе обновлений Leno ... Читать дальше »

Рейтинг бесплатных антивирусов 2015

Расширение для браузеров Ghostery: отключение слежки за поведением посетителя

Вы когда-нибудь задумывались сколько персональной информации собирают рекламодатели, анализируя вашу историю посещений сайтов?

Скажем, зашли вы на сайт, новости почитать. Просто загрузили страницу. А в это время за вами уже следят. Рекламодатели, сети анализирующие веб-трафик, фейсбуки и твитеры так и норовят просмотреть вашу историю посещений и установить жучок в куки-файлы.

Ghostery – расширение для браузеров, блокирующие шпионские куки-файлы, теги, веб-жучки и прочие хитрости для ненавязчивой «слежки» за пользователем. В его базе – более 2000 таких элементов. Не нужно путать с Ad-block – тут упор сделан именно на отключе ... Читать дальше »

Вредоносные приложения в QR-кодах

Распространяемые в последнее время характерные квадратные картинки, печатаемые в рекламе, журналах и объявлениях, на сегодняшний день являются самым простым способом для того, чтобы заставить пользователя перейти на соответствующий веб-сайт, сохранить контактный телефон или загрузить приложение. Простота применения привлекает не только маркетологов, но и злоумышленников. Следовательно, пользователь, фотографируя QR-код, должен понимать, что ссылка может привести его на страницу вредоносного приложения.

Рисунок 1 QR-код

QR-код («Quick Response» – «быстрый отклик») может содержать любую текстовую информацию, в том числе ссылки на интернет-источники. Сегодня он приобретает широкую известность в странах ... Читать дальше »