|
|
 |
|
|
 |
Пользователей атакуют файловые вирусы
Международная антивирусная компания ESET представляет отчет о наиболее активных киберугрозах ноября 2014 года.
В прошлом месяце отмечен рост активности большинства угроз, входящих в мировой рейтинг. Исключение составили только вредоносные элементы веб-страниц, которые обнаруживаются антивирусными продуктами ESET NOD32 как HTML/SrcInject, а также вредоносные программы Win32/Qhost и Win32/Virut.
В топ-10 киберугроз попали три представителя семейств файловых вирусов: Win32/Sality, Win32/Ramnit и Win32/Virut. Троян Win32/TrojanDownloader.Wauchos, упомянутый в отчете за октябрь, увеличил активность. Злоумышленники используют его для установки в систему других вредоносных программ.
В ноябре была обнаружена уязвимость в iOS, получившая название Masque. Она позволяет использовать идентификатор Apple («bundle identifier») для замены установленного в iOS приложения другим – вредоносным – на устройствах без jailbreak. Для установки используется метод «enterprise provisioning» – единственный способ обойти App Store. Новое приложение получит доступ ко всем файлам и конфиденциальным данным прежнего ПО с тем же «bundle identifier».
Вредоносные программы из рейтинга угроз по России также продемонстрировали рост активности, однако лидеры рейтинга – троянские программы HTML/Refresh и Win32/Qhost – немного сдали свои позиции. Эти трояны используются злоумышленниками для перенаправления пользователя на фишинговые ресурсы посредством манипуляций с браузером или служебными файлами. Как и в глобальный рейтинг, в российский список угроз вошла троянская программа Win32/TrojanDownloader.Wauchos.
В ноябре была обнаружена новая опасная уязвимость Windows с идентификатором CVE-2014-6332, которая затрагивает почти все версии операционной системы от Windows 95 до Windows 10 Technical Preview. С помощью этой уязвимости в системном компоненте OleAut32.dll атакующие могут удаленно исполнить вредоносный код через браузер в обход таких функций безопасности как DEP и ASLR. Уязвимость была закрыта обновлением MS14-064.
В прошлом месяце доля России в мировом объеме вредоносного ПО составила 7,3%.
Контактное лицо: ESET (написать письмо автору)
Компания: ESET (все новости этой организации)
Добавлен: 16:29, 09.12.2014
Количество просмотров: 717
Страна: Россия
| (Без)облачная безопасность: как защититься от уязвимости в Power Pages, ООО "Газинформсервис", 21:08, 21.02.2025, Россия |
1 |
| Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации. |
|
| Hybrid разработал инструмент для оценки эффективности рекламных каналов, Hybrid, 20:26, 21.02.2025, Россия |
24 |
| AdTech-экосистема Hybrid, один из лидеров в разработке высокотехнологичных решений для интернет-рекламы, разработала инструмент Flow Source, позволяющий брендам оценить влияние каждого из рекламных каналов (Desktop, Mobile web, In-App, TV) и органических охватов на их продвижение в digital. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
