«Доктор Веб» предупреждает: портал gosuslugi.ru скомпрометирован

Автор: admin от 14-07-2017, 07:10, посмотрело: 14

0
Специалисты компании «Доктор Веб» предупредили о компрометации портала государственных услуг РФ (gosuslugi.ru). Исследователям удалось обнаружить на сайте внедренный неизвестными лицами потенциально вредоносный код. «В связи с отсутствием реакции со стороны администрации сайта мы вынуждены прибегнуть к публичному информированию об угрозе»,— пишут специалисты. Дату начала компрометации пока установить не удалось, равно как и понять, наблюдалась ли ранее какая-то активность по этому вектору атаки.

Категория: Информация

 

ESET установил источник Petya.C. Эпидемия шифратора началась с трояна в бухгалтерской программе

Автор: admin от 4-07-2017, 07:18, посмотрело: 30

0 ESET установил источник Petya.C. Эпидемия шифратора началась с трояна в бухгалтерской программеАналитики ESET установили, что злоумышленники скомпрометировали бухгалтерское ПО M.E.Doc, широко распространенное в украинских компаниях. Некоторые корпоративные пользователи установили обновление программы, которое было заражено трояном-шифратором, что запустило глобальную эпидемию в Европе, Азии и Америке.

Для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности. С его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на остальные устройства.

По данным системы телеметрии ESET, большинство атак шифратора Petya, отраженных антивирусными продуктами ESET на рабочих станциях, приходится на Украину, Германию и Польшу. Россия вошла в первую десятку атакуемых по итогам второго дня эпидемии.

Категория: ESET NOD32

 

Расширенная инструкция по защите и профилактике заражения шифратором Petya.C

Автор: admin от 28-06-2017, 19:23, посмотрело: 39

0 Начиная с 27 июня сотни компаний в Европе, Азии и Америке стали жертвами эпидемии трояна-шифратора Petya.C. Вирусная лаборатория ESET продолжает изучение новой угрозы и дополняет данное сообщение по мере поступления новой информации. 

Вредоносная программа является новой модификацией семейства Petya. Антивирусные продукты ESET с начала атаки детектируют ее как Win32/Diskcoder.C Trojan, а также защищают на сетевом уровне от эксплойт-атак с использованием EternalBlue.

Категория: ESET NOD32

 

Компания не продлила домен, поставив под удар миллионы пользователей

Автор: admin от 19-06-2017, 04:26, посмотрело: 57

0 Компания не продлила домен, поставив под удар миллионы пользователейСпециалист компании Anubis Labs поведал журналистам Vice Motherboard увлекательную историю. Исследователь обнаружил, что компания Samsung по какой-то причине не продлила регистрацию домена ssuggest.com, который контролирует работу стокового приложения S Suggest, установленного на миллионах устройств.

Категория: Новости Смартфонов

 
Назад Вперед