PSD cere Băncii Naţionale să ajute băncile din R. Moldova
Cercetătorii de securitate de la Symantec au identificat un program troian care furaser informația care a fost folosit pentru a infecta serverele de calculatoare aparținând diferitelor instituții financiare americane.
Stabuniq dublat, programul troian a fost găsit pe servere de mail, firewall-uri, proxy serverele și gateway-urile aparținând instituțiilor financiare din SUA, inclusiv firmele bancare și uniunile de credit, a declarat Fred Gutierrez, inginer de software Symantec, într-un post pe blog.
"Aproximativ jumătate din adresele IP unice găsite împreună cu Trojan.Stabuniq aparțin utilizatorilor de acasă" Gutierrez a spus. "Alți 11% aparțin companiilor care se ocupă de securitatea Internetului (probabil datorită acestor companii care efectuează analiza amenințării), dar un procent de 39% aparține instituțiilor financiare". (De asemenea, vedeți "Cum se poate evita malware-ul")
În comparație cu alte programe troiene, Stabuniq a infectat un număr relativ mic de computere, ceea ce pare să sugereze că autorii ar fi putut viza anumite persoane și organizații, a afirmat Gutierrez.
Malware-ul a fost distribuit folosind o combinație de e-mailuri spam și site-uri malware care găzduiau unelte de exploatare Web. Astfel de seturi de instrumente sunt utilizate în mod obișnuit pentru a instala în mod silențios programe malware pe computerele utilizatorilor Web prin exploatarea vulnerabilităților în plug-inuri de browser învechite, precum Flash Player, Adobe Reader sau Java.
Odată instalat, programul Trojan Stabuniq colectează informații despre computerul compromis, cum ar fi numele său, procesele care rulează, versiunea sistemului de operare și pachetul service pack, adresa IP (Internet Protocol) atribuită și trimite aceste informații către serverele de comandă și control (C & C) operate de atacatori.
"În acest moment, autorii pot pur și simplu să adune informații ", a spus Gutierrez.
Până vineri cercetătorii în domeniul securității au identificat un nou vierme numit Gimmiv care a exploatat vulnerabilitatea. hacker-ul a publicat un eșantion timpuriu de cod care ar putea fi folosit pentru a exploata defectele de pe Web
Microsoft a emis patch-ul mai mult de două săptămâni înainte de următoarele actualizări de securitate, deoarece eroarea ar putea fi utilizată pentru a crea un atac de vierme pe Internet Microsoft a văzut deja un număr mic de atacuri care au exploatat defectul.
Cercetatorii au descoperit un mod de a lansa un atac de phishing nedetectabil, exploatand defecte in algoritmul MD5. în ajutorul a aproximativ 200 de PlayStation-uri Sony, o echipă internațională de cercetători în domeniul securității a conceput o modalitate de a submina algoritmii utilizați pentru protejarea site-urilor Web sigure și a lansa un atac de phishing aproape nedetectabil.
Pentru a face acest lucru, certificatele digitale utilizate de site-urile Web pentru a dovedi că sunt aceia despre care pretind că sunt. Profitând de defectele cunoscute în algoritmul de hashing MD5 utilizat pentru a crea unele dintre aceste certificate, cercetătorii au reușit să hack autoritatea de certificare RapidSSL.com a Verisign și să creeze certificate digitale false pentru orice site Web de pe Internet. pentru a crea o "amprentă" pentru un document, un număr care ar trebui să identifice
Malware infectează instalațiile americane prin intermediul unităților USB
Două companii americane de electricitate au raportat infecții de malware în ultimele trei luni, prin intermediul unor unități de memorie USB afectate, potrivit Departamentului de Răspunsuri în caz de urgență al Departamentului pentru Securitate Internă (ICS-CERT).