Согласно данным компании Malwarebytes, среди прочего контента интернет-пользователям предлагают ПО, рассматриваемое как потенциально нежелательные программы (ПНП). Важно, что в Malwarebytes и ряде других компаний их обозначают как «подозрительные».
Эксперты говорят, что предполагаемые инструменты генератора ключей «Media Center» также пытаются продвигать среди пользователей программы, способные нанести вред компьютеру. По данным Malwarebytes, «ссылки вели на обычный список обзоров и рингтонов».
Более того, в компании говорят, что тему с Windows XP используют даже для распространения не связанных с ПО вещей. В частности, было проведено тестирование ПНП под названием «YourFileDownloader», которое содержало рекламу, предлагающую скачать драйвер для 13-летней платформы.
На самом деле ссылка вела на скачивание программы для обновления драйверов. При этом регистрация на ресурсе и разблокировка приложения платная.
В случае работы с Windows XP эксперты компании настоятельно рекомендуют не скачивать ПО, якобы связанное с этой ОС.

Эксперты сообщили, что вредоносное ПО семейства BackDoor.Dande заражает компьютеры, работающие под управлением Windows. Первый вариант трояна способен похищать информацию из широкого круга приложений («Аналит: Фармация» для платформы 1С, «Система электронного заказа» СЭЗ-2, программа формирования заявок компании «Российская Фармация», система электронного заказа фармацевтической группы «Роста», программа «Катрен WinPrice» и пр.).
BackDoor.Dande.2 состоит из двух драйверов. Один из них размещается в файле rpcssprt.sys или isaPnpPrt.sys и предназначен для загрузки другого, с тем же именем, но с расширением .cfg. В случае расшифровки файла с полезной нагрузкой он распаковывается и загружается в память. Оба файла имеют цифровой сертификат, подписанный SPВ Group OOO. Эксперты обратили внимание на то, что в свойствах isaPnpPrt.sys указывается, будто он является драйвером ATAPI от Microsoft.
Основной драйвер трояна, созданный на базе руткита Blackreleaver, используется также другим вредоносным ПО - Trojan.Spambot, BackDoor.BlackEnergy и BackDoor.Bulknet. Он работает следующим образом: создает в системе новое виртуальное устройство, которое по команде хакера может удалять с диска драйвер и связанные с ним данные из системного реестра, получать из реестра значения ID вредоносного ПО, повышать привилегии для текущего процесса и пр. Необходимые для своей работы параметры вредоносный драйвер сохраняет в системном реестре Windows.

Минпромторг стал инициатором проведения конкурса на разработку такой системы. Правительство России также планирует организовать серийный выпуск подобных модулей. Эксперты утверждают, что хакерские атаки на территории РФ участились и стоит усилить контроль за безопасностью серверов. Например, в начале текущего года нападениям хакеров подвергались сайты президента, МИДа, Центробанка и других российских банков, а также ряд официальных СМИ.
Власти ожидают, что модуль защитит серверы от несанкционированного доступа к данным, вирусных атак, средств разведки, считывания информации, а также DDoS-атак мощностью от 20 до 120 Гбит/с, которые проводятся хакерами с целью мошенничества. Предполагается, что на тендер будет выделено 43,4 млн рублей, а к июлю следующего года разработчик изготовит два опытных образца и определит максимально возможную степень с максимальной локализацией этой техники на территории России.
Единственным минусом и возможной проблемой эксперты называют огромное число технологических задач, которые должна решить одна система. Они считают, что модуль, объединяющий в себе все функции по защите серверов будет действовать менее результативно, нежели отдельные устройства, направленные на каждый вид нападения в отдельности.

Как сообщается, проблемы с доступом пользователи испытывали в течение двух часов - с 12:00 по московскому времени до 14:00.

На момент публикации новости портал был доступен и работал без сбоев. При этом версия сайта на английском языке проблем с работоспособностью не испытывала. Сообщение о восстановлении работоспособности ресурса представители Russia Today опубликовали на своей странице в социальной сети Twitter.

«Частичный доступ к сайту russian.rt.com после мощной DDoS-атаки восстановлен», - подтвердили представители телеканала.

В LiveJournal, в свою очередь, появилось уведомление о том, что в настоящий момент ответственность за атаку никто на себя не взял. Вместе с тем, в компании отмечают, что ранее сайт подвергался DDoS-атаке представителей хакерского движения AntiLeaks.

«Самая мощная хакерская атака произошла 18 февраля 2013 года, - подчеркивают в Russia Today. - Тогда ответственность за нее взяла на себя хакерская группа AntiLeaks, выступающая против проекта WikiLeaks Джулиана Ассанжа».

Французская аппаратная компания подтвердила в своем заявлении то, что злоумышленники получили доступ к конфиденциальной информации, используя вредоносное ПО. Как результат, практически все, кто совершал покупки через web-сайт LaCie в прошлом году, находятся под угрозой. В LaCie отметили, что информация о взломе поступила к ним 19 марта 2014 года от ФБР.
Эксперт по вопросам безопасности Брайан Кребс (Brian Krebs), который первым предал гласности историю о взломе сети магазинов Target прошлой зимой, подтвердил в своем блоге факт осуществления кибератаки на LaCie в прошлом месяце. Кребс говорит, что цифровой магазин был "скомпрометирован группой хакеров, которые ворвались в десятки интернет-магазинов, использовав уязвимости в Adobe ColdFusion."
Напомним, что Adobe подверглась кибернападению осенью прошлого года, в результате чего информация о клиентах и исходные коды для многочисленных товаров Adobe стали уязвимы, в том числе Adobe Acrobat, ColdFusion и ColdFusion Builder.
Что касается LaCie, имена клиентов, адреса, адреса электронной почты, номера расчетных карт и сроки их годности теперь находятся в опасности. LaCie уже предупредила пользователей о необходимости изменить свои пароли. Компания начала рассылку уведомлений пострадавшим клиентам 11 апреля 2014 года.

Крупный коммуникационный портал российской Сети уже не в первый раз становится жертвой кибермошенников и заражения вредоносным ПО. На сегодняшний день на ресурсе все еще расположены несколько опасных троянов - Trojan.Encoder.427, Trojan.Encoder.432, Trojan.Encoder.438. Именно вирусы семейства Trojan.Encoder занимаются шифровкой личных данных пользователей. Для того чтобы разблокировать нужную информацию, вирус требует осуществить оплату.
Одним из наиболее опасных троянов является Trojan.Encoder.102, поскольку он использует алгоритм RSA. С его помощью полноценная расшифровка без закрытого ключа невозможна. В случае если происходит шифровка файлов большого размера (более 2 Гбайт), вредоносный Trojan.Encoder делает невозможной их расшифровку.
Файлы находились в облачном сервисе Mail.ru с 11 января по 19 февраля 2014 года и были удалены 15 апреля в 21:00 по московскому времени.
В Mail.ru сложившуюся ситуацию прокомментировали следующим образом: «Вредоносный контент, размещенный пользователями, уже удален. Кроме того, вчера мы запустили проверку всех загружаемых в хранилище файлов, а в ближайшее время будет проверено 100% всех загруженных ранее файлов».

Из уведомления также следует, что наличие уязвимости было подтверждено в Oracle Linux 6 и Solaris 10.2, однако ее можно устранить при помощи имеющихся обновлений. Вне опасности также находятся пользователи облачных сервисов.
Вместе с тем, в указанный ниже перечень продуктов внесены решения, которые «скорее всего уязвимы, однако исправлений для них нет»:
BlueKai
Java ME - JSRs and Optional Packages
Java ME - Mobile and Wireless
MySQL Connector/C
MySQL Connector/ODBC
MySQL Workbench
Oracle Communication Application Session Controller
Oracle Communication Session Monitor
Oracle Communications Internet Name and Address Management
Oracle Communications Interactive Session Recorder 5.1
Oracle Communications Network
Oracle Communications WebRTC Session Controller
Primavera P6 Prof Project Management
Стоит также отметить, что у Oracle есть другой список продуктов, где содержаться программы, которые лишь «могут быть уязвимы». Сейчас эти решения, включающие Qlogic и Sun Storage Common Array Manager, проходят соответствующие проверки.
Сроки выхода тех или иных исправлений в компании уточнять не стали. В то же время, конкурирующая VMware сообщила о намерении выпустить все необходимые исправления в течение текущей недели.

В ходе анализа специалисты установили, что некой причиной подобного явления служат «вредоносные надстройки (плагины), которые устанавливаются в систему при посещении определенных сайтов».
Одним из вирусов для Mac OS X является Downlite, которая распространяется с сайта торрент-трекера. Так, согласно данным экспертов по ИБ, после того, как пользователь запускает процесс скачивания торрента, сайт перенаправляет его на другой ресурс. Последний, в свою очередь, инициирует скачивание приложения. «При этом перенаправление осуществляется таргетированно: пользователям Apple-совместимых компьютеров отдается файл StartDownload_oREeab.dmg — установщик Downlite, пользователи других операционных систем могут быть перенаправлены на иные сайты», - отмечают специалисты. Затем запускается инсталляция Downlite.app, которое также устанавливает подлинное приложение DlLite.app и несколько расширений браузера.
Помимо прочего, установщик также загружает на компьютер и запускает dev.Jack, которое используется для контроля над обозревателями Mozilla Firefox, Google Chrome, Safari.
В «Доктор Веб» также говорят, что вместе с таким программами, как MacVideoTunes, MediaCenter_XBMC, Popcorn-Time и VideoPlayer_MPlayerX распространяется MoviePlayer, который по своей работе несколько напоминает Downlite. Правда, функцию DlLite.app исполняет takeOverSearchAssetsMac.

Кроме того, Facebook опубликовала данные о правительственных запросах на раскрытие данных пользователей и ограничение доступа к контенту в Instagram. Тем не менее, эти данные не указываются отдельно, а входят в общее число.

Стоит отметить, что компания получает запросы на ограничение доступа или удаления содержимого в соответствии с законами государств. Когда запрос юридически озвучен, Facebook ограничивает доступ к контенту в конкретной стране, чье правительство направляло запрос. Если компания определяет, что данный контент нарушает ее собственные стандарты, она делает его недоступным абсолютно для всех пользователей.

Согласно отчету, Facebook не всегда отвечает на запросы правительства, например, если они слишком расплывчаты, или не соответствуют правовым стандартам. Во второй половине 2013 года компания получила 12,6 тыс. запросов. Отметим, что в предыдущем отчете за первую половину прошлого года этот показатель равнялся 11-12 тыс. Во втором полугодии Facebook удовлетворила 81% запросов.

Лидером по количеству запросов является США, за ними следует Индия. На третьем месте расположилась Великобритания, далее – Франция и Германия.

Главным способом распространения вируса являлась фишинговая рассылка, в рамках которой пользователи получали сообщения о неполученном почтовом отправлении. Для того чтобы узнать о его статусе, жертве предлагалось пройти по вредоносной ссылке. На самом деле ссылка вела на подконтрольный злоумышленникам ресурс, размещенный на платформе Blogger.
«При попытке ознакомиться с предлагаемой информацией на мобильное устройство жертвы загружался троянец, размещенный в облачном хранилище Dropbox, где у киберпреступников имелась специальная учетная запись», - говорят в «Доктор Веб».
Эксперты утверждают, что данная спам-кампания, несмотря на то, что не отличается ничем особенным, является одной из самых масштабных инцидентов за последнее время.
Согласно данным «Доктор Веб», открытая статистка свидетельствует о том, что за несколько дней вредоносный сайт посетило свыше 30 тысяч пользователей, которые являются потенциальными жертвами троянца. Тем не менее, «конечное число пострадавших пользователей может во много раз превышать эту цифру».