Sophos

Sophos исследовала колыбель зла в даркнете

Как вымогательское ПО для чайников распространяется на теневых форумах и чем это грозит.

GitHub оказался эпицентром утечек секретных данных в 2023 году

Миллионы слитых ключей, паролей и токенов стали лакомой добычей для киберпреступников.

Восстание LockBit: вымогатели заражают сотни серверов ScreenConnect с устаревшим ПО

Операторы продолжают проводить атаки, несмотря на ликвидацию своей инфраструктуры.

Слабое звено для вымогательства: в корпоративных сетях зафиксирован всплеск атак дистанционного шифрования

Специалисты Sophos бьют тревогу — всего одно уязвимое устройство может погубить данные всей организации.

Отели всего мира в зоне риска: фишеры давят сотрудникам на жалость, чтобы украсть их личные данные

Почему недовольным клиентам нельзя доверять?

Поддельные банковские приложения угрожают финансовой безопасности жителей Ирана

Неизвестное хакерское объединение распространило уже свыше 200 вредоносных программ.

Генеративный ИИ не оправдал надежд киберпреступников

ChatGPT и аналоги оказались малополезны в реальных сценариях, лишь отнимая у злоумышленников драгоценное время.

Money Message: скрытый гость в корпоративных сетях Австралии

Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются.

Открытая брешь: вымогатели Reichsadler атакуют уязвимые серверы WS_FTP

Пока администраторы бездействуют, хакеры собираются неплохо подзаработать.

BlackBerry рапортует о «Silent Skimmer» — вредоносном коде, опустошающем кошельки

Китайские хакеры уже далеко продвинулись в области кражи платёжных данных.

Давай мясо: влюблённые мошенники-мясники на крипторынке режут свиней

Жестокая мошенническая схема принесла преступникам более $1 млн.

Шифровальщик Sphynx был использован для получения доступа к облаку Azure

Хакеры BlackCat не дремлют, обрушивая свою ярость на всё большее число компаний.

Не обновили свой софт от Citrix? Поздравляем, вы наверняка стали жертвой хакеров FIN8

Полтора месяца уже прошло с выпуска исправления, но администраторы не спешат применять апдейт.

Хакеры на стероидах: теперь у компаний есть 5 дней, чтобы предотвратить киберапокалипсис

Злоумышленники меняют тактику атак и сокращают время пребывания в сетях.

Cisco VPN в заложниках у Akira: вымогательское ПО виртуозно атакует корпоративные сети

Как расшифровать нерасшифруемое и защитить систему от нападок.

Страшный циклоп преобразился в прекрасного рыцаря: вымогатели Cyclops провели ребрендинг

В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями.

В Белом доме обсудят инициативу по внедрению киберщита для американских школьных учреждений

Недостаток ресурсов делает школьные округа особенно уязвимыми перед атаками хакеров.

Афера CryptoRom: нежные слова с ботом превращаются в тяжелые потери

В век технологий даже мошенники полагаются на ИИ.

Клик не туда: хакеры продолжают маскировать трояны под легальный софт

Как избежать заражения через рекламные объявления в поисковой строке?

Лже-Sophos шифрует пользовательские файлы под видом антивирусного ПО

Коварные вымогатели играют на доверии пользователей к известному бренду.

Драйверы режима ядра: скрытая опасность для всех пользователей Windows

Microsoft отзывает сертификаты, а китайские хакеры ищут новые лазейки для проведения атак.

«Терминатор» с русскоязычного форума уничтожает любые антивирусные системы

Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт?

Trend Micro предупреждает о росте числа атак с использованием подписанных драйверов Windows

Как организации могут защитить свои сертификаты от кражи и использования хакерами?

Популярность ChatGPT вызвала бурный всплеск мобильного мошенничества

Подлые киберпреступники открыли для себя новую золотую жилу.

Группировка «Дыхание дракона» повышает градус кибератак против китаеязычных Windows-пользователей

«Двойной DLL Sideloading» помогает кибербандитам лучше избежать обнаружения в целевых сетях.

Вымогатели научились деактивировать EDR-решения через уязвимый драйвер сторонней Windows-утилиты Process Explorer

Компания Sophos предупреждает об опасности нового хакерского инструмента AuKill.

По Африке «во всю гуляет» новая версия вредоносного USB-червя PlugX

Достаточно старомодный метод заражения показал неожиданно эффективный результат.

Азиатские мошенники заработали около 3 миллионов долларов методом «Pig Butchering»

Злоумышленники втирались в доверие и убеждали своих жертв добровольно инвестировать деньги на поддельных криптоплатформах.

CISA предупреждает о необходимости срочного обновления устройств Apple

В случае успеха уязвимость позволяет полностью захватить устройство пользователя.

Операторы QBot теперь используют OneNote для распространения трояна по электронной почте

Если вы ведёте переписку, будьте готовы, что ваш собеседник вдруг поделится с вами необычным вложением.

Криптомошеннические приложения проникли в официальные магазины Google и Apple

Кибербандиты из Tinder заманивают доверчивых мужчин в жестокую финансовую ловушку.

99% брандмауэров Sophos подвержены критической уязвимости

4400 серверов всё ещё уязвимы перед исправленной ошибкой в файерволе Sophos.

Группировка BlackByte в поисках мощной видеокарты

Используя видеодрайвер в компьютере, хакеры проникают в ядро и становятся всемогущими.

Фанат сериала Breaking Bad пустился во все тяжкие и выманил $130 000 у начинающих хакеров

Для этого он создал множество копий даркнет-маркетплейсов и брал по $100 за регистрацию на них.

С волками жить, по-волчьи выть: аналитики Sophos рассказали как мошенники обманывают друг друга

На обмане друг друга злоумышленники потеряли не менее $2,5 млн.

Злоумышленники используют драйверы Microsoft для взлома систем

Microsoft приняла меры безопасности для борьбы с растущей угрозой.

Cisco Talos: Троян Qakbot теперь распространяется внутри SVG-изображений

В мире ИБ тоже есть контрабанда – через электронную почту и картинки.

Дайджест значимых событий в сфере ИБ за прошлую неделю

Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а новый инструмент, который станет следующим Cobalt Strike.

Аноним выбил группировку вымогателей Yanluowang с киберпреступной арены

Слив внутренних чатов и исходного кода заставил Yanluowang закрыть свой сайт и уйти в тень.

Группировка BlackByte научилась вырубать системы защиты с помощью легитимного драйвера

Новый метод атаки под названием “Bring Your Own Vulnerable Driver” набирает обороты.

Киберпреступники активно используют RCE-уязвимость нулевого дня в брандмауэрах Sophos

Исправление было выпущено после нескольких дерзких атак на клиентов Sophos.

Исследователи описали преемника трояна Agent Tesla

Кейлоггер и RAT-троян использует более 180 ботов в Telegram в ходе атаки.

Раскрыты подробности тройной атаки на автомобильного поставщика

LockBit, Hive и BlackCat совместно атаковали компанию и зашифровали файлы несколько раз.

Одну организацию атаковали сразу 3 группировки

Совместная кампания использовала все возможные способы взлома и метод тройного шифрования.

Adobe обходит антивирусное ПО

Adobe блокирует проверку файлов антивирусом для лучшей совместимости

Хакеры эксплуатировали уязвимость в межсетевых экранах Sophos за 3 недели до исправления

Китайская APT-группа DriftingCloud эксплуатирует уязвимость с начала марта 2022 года.

По данным Sophos, время пребывания злоумышленников в сети увеличилось на 36%.

Медицинские организации сталкиваются с ростом числа атак вымогателей

Операторы Lockbit атакуют правительственные учреждения с особой осторожностью

Хакеры провели более пяти месяцев в поисках нужной информации в сети жертвы.

Критическая уязвимость в Sophos Firewall позволяет выполнить удаленный код

Проблема затрагивает версии Sophos Firewall 18.5 MR3 (18.5.3) и старше и получила оценку в 9,8 балла по шкале CVSS.

Пользователи Bumble, Tinder и WhatsApp стали жертвами мошеннической группировки CryptoRom

Участники CryptoRom в первую очередь атакуют пользователей Bumble, Tinder и WhatsApp.

Уязвимость в межсетевом экране Netfilter ядра Linux позволяет получить root-доступ

Уязвимость записи за пределами кучи затрагивает версии ядра Linux с 5.4 по 5.6.10.

Операторы Qakbot распространяют вредоносное ПО через переписки электронной почты

Вредонос собирает широкий спектр информации профиля с зараженных систем и отправляет сведения на командный сервер.

Вымогатели зашифровали серверы VMware ESXi с помощью Python-скрипта

С момента взлома до шифрования виртуальных дисков на сервере VMware ESXi прошло чуть более трех часов.

Операторы вымогателя Cring эксплуатируют 11-летнюю уязвимость в Adobe ColdFusion

Вызывает удивление, что сервер с таким устаревшим ПО, активно используется каждый день.

Discord превращается в популярный канал распространения вредоносного ПО

Во 2 квартале Sophos обнаружила 17 тыс уникальных URL в Discord CDN, используемых для хостинга вредоносного ПО.

Эксперты рассказали, как им удалось в последнюю минуту предотвратить атаку вымогателей

Специалисты рассказали, что им удалось обнаружить во время расследования попытки атаки вымогательского ПО.

Вредоносная программа Oddball блокирует доступ к пиратскому ПО

Вредоносная программа модифицирует файл HOSTS на зараженной системе.

Компании и организации стали лучше защищаться от вымогателей

Предприятия имеют доступ к надежным защитным технологиям для предотвращения даже самых продвинутых атак.

Эксперты выявили связь между группировками Mount Locker и Astro Locker

Пять пострадавших организаций, перечисленных на сайте утечек Astro Locker Team, также были указаны на аналогичном сайте Mount Locker.

Gootloader использует SEO poisoning для распространения вредоносного ПО

Хакеры взламывают сайты и используют методы SEO для подъема их в поисковой выдаче.

Хакеры распространяют вымогатель Nemty через аккаунты умерших сотрудников компаний

В течение месяца злоумышленники незаметно исследовали сеть компании, похищая учетные данные администратора домена и извлекая сотни гигабайт данных.

Источником атак криптомайнера MrbMiner оказался иранский разработчик ПО

Кампания была выявлена в сентябре 2020 года, когда злоумышленники начали загружать и устанавливать криптомайнер на тысячи SQL-серверов.

Киберпреступники используют ИИ в атаках на предприятия

Операторы вымогательского ПО первыми разработали новые способы обхода продуктов безопасности конечных точек.

Sophos и ReversingLabs представили БД с 20 млн данных для ИБ-исследователей

БД промышленного масштаба SoReL-20M состоит из 20 млн файлов Windows Portable Executable, 10 млн из которых являются образами вредоносного ПО.

Компания Sophos предупредила клиентов об инциденте безопасности

Компании стало известно о проблемах с настройками доступа в инструменте для хранения информации о клиентах.

На фоне атак Maze операторы Dharma тихо сколачивают состояние

Пока пресса пестрит заголовками об атаках вымогательского ПО Maze, операторы RaaS-сервиса Dharma получают неплохой пассивный доход.

WastedLocker обязан своим успехом уникальному механизму обхода решений безопасности

WastedLocker сбивает с толку решения для защиты от вымогательского ПО, базирующиеся на анализе поведения.

Операторы ботнета KingMiner взламывают базы данных MSSQL

Преступники устанавливают майнер криптовалюты, использующий ресурсы сервера.

Хакеры пытались установить вымогательское ПО через уязвимость в Sophos XG

После исправления уязвимости киберпреступники были вынуждены изменить свою тактику.

Группировка RATicate атаковала промышленные предприятия по всему миру

Для заражения систем целей злоумышленники использовали фишинговые письма.

В межсетевых экранах Cyberoam обнаружены уязвимости

Уязвимости могут предоставить хакерам доступ к устройствам Cyberoam.

Sophos рассказала о трояне, атаковавшем XG Firewall

Для распространения трояна Asnarök злоумышленники эксплуатировали уязвимость нулевого дня в XG Firewall.

Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos

Атакующие использовали уязвимость для загрузки вредоносного ПО, похищающего данные из XG Firewall.

68% ИТ-специалистов не могут защититься от кибератак

Большинство сотрудников считают, что постоянные кибератаки стали нормой для компаний.

ИБ-эксперты пояснили, почему опасно недооценивать уязвимость BlueKeep

Специалисты осуществили реверс-инжиниринг выпущенного Microsoft исправления для уязвимости BlueKeep.

Пользователи антивирусов Sophos столкнулись с проблемами после установки майских обновлений для Windows

Проблема затрагивает компьютеры под управлением Windows 7 и Windows 8.1.

Апрельские обновления от Microsoft вывели из строя системы с ПО Sophos и Avast

После установки плановых обновлений компьютеры с антивирусными решениями Sophos и Avast перестали работать или загружаться.

Sophos отключила компьютеры клиентов собственным официальным обновлением

Разработчики непредусмотрительно отменили использование некоторых компонентов Sophos Web Appliance.

Активист Anonymous использовал кличку своего кота в качестве пароля

Человек, благодаря которому данные о клиентах Stratfor и корпоративная переписка членов компании оказались в открытом доступе, не соблюдал элементарные меры безопасности.

Sophos опубликовала отчет за второй квартал текущего года о спам-рассылках

На США приходится 24,2% рассылаемого спама за второй квартал текущего года.

В 2013 году из России приходило 5,5% мирового спама

По данным Sophos, лидирующим мировым поставщиком нежелательной корреспонденции вновь оказались США.

Sophos: 82% корпоративных клиентов Mac OS X не устанавливают обновления безопасности

Дело в том, что в связи со сложным процессом установки ОС на корпоративные сети большинство компаний работают с операционными системами, вышедшими несколько лет назад.

Sophos: Злоумышленники похитили данные 150 миллионов пользователей Adobe

Инцидент может попасть в Книгу рекордов Гиннеса как самая масштабная утечка данных.

Sophos обнаружила новый вирус семейства ZeroAccess

Новую версию вредоносной программы трудно обнаружить на компьютере и удалить.

Русский вирус-блокировщик использует Windows PowerShell для обмана пользователей

Эксперты SophosLabs исследовали «новый трюк» мошенников, вымогающих деньги за расшифровку информации.

Sophos: Мошенники воруют деньги через PoS-терминалы

Злоумышленники атакуют не только огромные международные корпорации, но и небольшие локализованные компании.

Тривиальная уязвимость стала причиной взлома Министерства внутренней безопасности США

Группа хакеров NullCrew скомпрометировала правительственный портал при помощи уязвимости обхода каталога.

Любители Sudoku стали мишенью злоумышленников

По информации Sophos, мошенники заражают компьютеры пользователей вредоносным ПО, похищающим важную информацию.

Sophos: В следующем году хакеры будут активно использовать Blackhole

Согласно отчету исследователей, большинство хакерских атак будут основаны на использовании набора эксплоитов Blackhole.

Исследователи предупреждают о вредоносном ПО, похищающем изображения

В Sophos пока не установили цель, с которой злоумышленники похищают изображения пользователей.

Пользователи Facebook получают поддельные сообщения о бесплатных iPad Mini

В Sophos отмечают, что мошенническая схема позволяет украсть личные данные пользователей.

Спамеры рассылают пользователям поддельные ссылки на фотографии

В спам-сообщении пользователю сообщается, что по предложенной ссылке он может посмотреть свою фотографию.

Sophos: Учетная запись в Instagram угрожала безопасности норвежской королевской семьи

Тайна частной жизни членов норвежской королевской семьи была раскрыта из-за неосторожности 15-летнего сына принцессы.

Sophos: Спамеры активно рекламируют препараты для похудения

Ссылки, которые содержатся в спам-сообщениях электронной почты, перенаправляют пользователей на сайт, рекламирующий медицинские препараты для похудения.

Спамеры рассылают напоминания о «завтрашнем заседании»

Мошенники присылают письма с просьбой взять доклад на совещание, которое состоится завтра.

Sophos: Сбой запуска фейерверков в Сан-Франциско произошел по причине сбоя системной конфигурации

Эксперты отмечают, что все фейерверки сработали одновременно не по причине присутствия в системе вируса.

Спамеры распространяют вредоносное ПО посредством приманки с «украденными эротическими фотографиями»

Злоумышленники рассылают троян, который похищает личные данные и финансовую информацию пользователей.

Сайт поставщика авиационной техники содержит эксплоит к уязвимости 0-дня

По мнению экспертов, хакеры используют уязвимость в XML Core Services для компрометации компьютерных систем оборонных ведомств.

Sophos зафиксировала массовые взломы учетных записей в Twitter

Мошенники рассылали со взломанных учетных записей спам-сообщения.

Sophos раскрыла новую мошенническую схему «Добрый самаритянин»

Мошенники действуют парами и предлагают хорошую прибыль в обмен на доброе дело.

Хакеры эксплуатируют уязвимость в IE

Одна из устраненных в MS12-037 уязвимостей активно эксплуатируется хакерами.

Sophos: Компании стремятся соответствовать нынешним стандартам кибербезопасности

Предприятия намерены инвестировать финансовые средства в виртуализацию, облачные вычисления, беспроводные сети и IT-инфраструктуру в целом.

В сети появилась поддельная версия прокси-сервера Green Simurgh

Эксперты из Sophos зафиксировали распространение вредоносного ПО в Иране и Сирии.

В Facebook распространяется вирус под видом обновления для Adobe Flash

В Facebook обнаружены ссылки на вредоносные программы, пугающие пользователей удалением учетных записей.

Пользователи почтового сервиса AOL подверглись фишинговой атаке

Компания Sophos обнаружила фишинговую атаку на службу электронной почты AOL, в ходе которой пользователям предлагают установить антивирус Norton.

Эксперты: Большую часть вредоносных программ для Android создают в России

Эксперты отмечают, что хотя сейчас хакеры ограничиваются русскоязычной аудиторией, в будущем они могут расширить свой круг деятельности.

Каждый пятый Mac содержит вирус для Windows

Исследование Sophos показало, что каждый пятый компьютер на базе Mac OS X заражен вирусом, предназначенным для Windows.

Индия – мировой лидер по объему исходящего спама

Исследователи Sophos опубликовали спам отчет за первый квартал текущего года.

Новый вирус для Mac эксплуатирует уязвимость в Java

По данным Sophos, вирус Sabpab также как и Flashback для распространения эксплуатирует уязвимость CVE-2012-0507.

В сети обнаружена троянская версия игры Angry Birds Space

Если пользователь устанавливает вредоносное приложение, то его мобильное устройство становится частью ботнета.

Sophos предупреждает о фишинг атаке на пользователей Gmail

Мошенники присылают письмо со ссылкой на поддельную страницу авторизации в Gmail.

Sophos: Атаки с использованием черной оптимизации поисковых запросов учащаются в преддверье Пасхи

Пользователи, которые попались в ловушку мошенников, становятся жертвами поддельной антивирусной программы.

Sophos закрыла доступ к партнерскому web-сайту после возможного взлома

По мнению специалистов, хакеры могли похитить конфиденциальные данные пользователей ресурса.

Английский епископ предлагает использовать цитаты из Библии в качестве паролей

Епископ предлагает пользователям применять в качестве паролей первые буквы слов из своих любимых цитат из Библии, а также добавлять номер главы и стиха, из которых была взята цитата.

В Sophos раскритиковали новый функционал защиты в Mac OS X 10.8 Mountain Lion

Представители Sophos положительно отозвались о новой идее защитного функционала от Apple, однако раскритиковали ее реализацию.

Sophos: Американские налогоплательщики подверглись спам-атаке

Компания Sophos зафиксировала спам-атаку, в результате которой компьютерные системы пользователей могут быть инфицированы вредоносным ПО.

Sophos

В Facebook зафиксирована новая спам-кампания

Злоумышленники маскируют вредоносные ссылки под сообщения о войне между США и Ираном.

Sophos: Counterclank не вредоносное ПО для Android

Специалисты из компании Sophos утверждают, что троян Counterclank это реклама.

Специалисты Sophos зафиксировали новую волну спама

Спамеры обворовывают пользователей, предлагая высокооплачиваемую работу в Лондоне.

Пользователи iTunes столкнулись со спам-атакой в канун Дня Благодарения

В рамках спам-атаки пользователи iTunes получали уведомления о выигрыше сертификата на $50 для осуществления покупок в iTunes Store.

Мошенники используют смерть Каддафи в качестве наживки в спам-рассылке

Злоумышленники используют смерть ливийского лидера Каддафи, чтобы заставить любопытных пользователей загрузить вредоносное ПО.

Новый интерфейс Facebook угрожает конфиденциальности пользователей

Специалисты компании Sophos сообщают, что интерфейс Timeline, анонсированный Facebook, упрощает процесс сбора данных о пользователях.

Уязвимость в социальной сети Facebook позволяет потенциальному злоумышленнику лишить владельца страницы прав администратора

Специалисты по безопасности из компании Sophos опубликовали в свободном доступе видеоролик, наглядно показывающий, как зарегистрированные администраторы могут лишать владельцев Facebook Page администраторских прав.

Facebook объявлен самой уязвимой социальной сетью

Компания Sophos назвала три самые популярные среди хакеров социальные сети.

Сотрудник Google раскритиковал продукцию Sophos на Black Hat

Тейвис Орманди из Google выступил на конференции Black Hat с докладом, описывающим недостатки продуктов компании Sophos.

Sophos: в мире каждую секунду создается два уникальных вредоносных файла

Компания Sophos опубликовала отчет об угрозах безопасности за первый квартал 2011 года.

Стриптизерша приучит мужчин использовать сложные пароли

Разработчики из Platform45 придумали, как можно стимулировать интернетчиков придумывать себе секьюрные пароли к учётным записям онлайн-сервисов.

Sophos обнаружила троян для Mac OS X

Антивирусная компания Sophos в субботу сообщила об обнаружении нового опасного троянского программного обеспечения под операционную систему Mac OS X.

В Windows Vista и Windows 7 найдена критическая уязвимость

Специалисты компании Sophos обнаружили эксплоит для ранее неизвестной уязвимости в системе Windows, при помощи которой потенциальные атакующие могут получить контроль над компьютером-жертвой.

Sophos: Хакеры снова атакуют Twitter

Социальная сеть Twitter снова подверглась хакерской атаке. На этот раз ее атаковали со стороны RSS-каналов.

Sophos сообщила об уязвимости в Twitter

Данная уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver.

Sophos: В Facebook появилась вредоносная кнопка Dislike

В Facebook активно распространяется вредоносная кнопка Dislike, говорится в сообщении компании Sophos. Dislike якобы позволяет помечать те или иные ссылки друзей как не понравившиеся пользователю.

Sophos: Американцы не против правительственной слежки за ними

Большинство опрошенных Sophos американских интернет-пользователей заявили, что не видят проблемы в том, что правительство использует технологии для мониторинга и фильтрации сетевого трафика, а также имеет доступ к почтовым серверам.

Finjan обвиняет конкурентов в нарушении патентов

Антивирусная и консалтинговая ИТ-компания Finjan подала судебные иски против пяти конкурирующих антивирусных компаний, включая Symantec и McAfee, обвиняя их в нарушении стратегически важных для себя патентов в популярных антивирусных продуктах и защитных сервисах.

Sophos предупреждает о новых атаках в Facebook

Компания Sophos накануне опубликовала предупреждение для пользователей социальной сети Facebook, в котором последние предупреждаются о новой схеме мошенничества, связанного с так называемым "угоном кликов".

Специалисты Sophos обнаружили вирус в фотокамерах Olympus

В отчете компании Sophos говорится, что вредоносная программа на карте не может нанести вреда фотоаппарату, но заражает компьютеры на базе Windows. Заражение происходит в том случае, если в ОС включена функция автозапуска внешнего диска.

Создатели ботнета Mariposa могут избежать наказания

Киберпреступники, проникшие в 12,7 миллионов компьютеров в 190 странах мира, обокравшие многих людей за счет получения паролей и логинов к банковским счетам и сведений о банковских картах, могут остаться на свободе.

Sophos предупреждает о новых атаках в Facebook

Антивирусная компания Sophos сегодня предупредила о том, что несколько сотен тысяч пользователей социальной сети Facebook стали жертвами атаки типа clickjacking или так называемого "угона кликов".

Киберпреступники атаковали пользователей Facebook

Антивирусная компания AVG Technologies сообщила об обнаружении очень крупной мошеннической атаки, направленной на пользователей социальной сети Facebook.

Sophos предупреждает о новом трояне для смартфонов

Компания Sophos предупреждает о появлении вредоносной программы, инфицирующей коммуникаторы под управлением Windows Mobile.

Sophos рассказала о новом способе распространения трояна Zeus

Специалисты компании Sophos обнаружили, что троян Zeus в качестве приманки использует страшилку про самого себя.

Sophos: Социальные сети представляют реальную угрозу для бизнеса

Из 500 компаний, опрошенных специалистами Sophos, около 72% признали, что социальные сети представляет реальную угрозу для их бизнеса. Наиболее опасными ресурсами респонденты назвали Facebook (60% голосов), MySpace (18%), Twitter (17%) и LinkedIn (4%).

Sophos раскрыл схему мошенничества в Facebook

Злоумышленники в социальных сетях активно осваивают хитроумные схемы распространения вредоносного ПО, которые включают одновременно методы социальной инженерии и поисковой оптимизации.

Создатель первого вируса для iPhone принят на работу в Apple

Эшли Таунc, создатель первого вируса для iPhone, получил работу в австралийской компании-производителе программного обеспечения для этих мобильных телефонов.

Спамеры предлагают посмотреть на работу Большого адронного коллайдера

Компания Sophos сообщила о том, что под видом ролика с Большим адронным коллайдером в действии спамеры рассылают вредоносное ПО.

Российские мошенники зарабатывают на продаже поддельного «Тамифлю» в Интернете

Мошенники из России занимаются продажей в Интернете поддельных лекарственных препаратов «Тамифлю», применяемых против гриппа, говорится в исследовании, опубликованном в понедельник сайте британской антивирусной компании Sophos.

Обнаружен первый червь для iPhone

Обнаружен первый компьютерный червь, заражающий смартфоны Apple iPhone, сообщается в одном из блогов сотрудников компании Sophos.

Sophos: Windows 7 нуждается в антивирусе

Исследователи из антивирусной компании Sophos выяснили, что Windows 7 все еще уязвима для вирусов, несмотря на защиту в виде усовершенствованного компонента Контроль учётных записей (User Account Control — UAC).

Киберпреступники атаковали пользователей Facebook и Twitter

Cпециалисты по компьютерной безопасности констатируют значительное увеличение активности киберпреступников в популярных социальных сетях. Атакам подверглись самые популярные социальные сети — Twitter и Facebook.

Sophos: Российские киберпреступники засоряют интернет

Мошенники из России создали масштабную систему раскрутки интернет-сайтов, которые распространяют вредоносное программное обеспечение, продают поддельные лекарства и предметы роскоши, говорится в отчете компьютерной компании Sophos.

Sophos представила рейтинг стран — источников спама

На первом месте в списке Sophos находятся Соединенные Штаты: с апреля по июнь включительно эта страна сгенерировала 15,6% от суммарного количества спам-писем.

Спамеры предлагают узнать подробности о смерти Майкла Джексона

По словам специалистов Sophos, они наблюдали сотни случаев распространения вредоносного кода, замаскированного под информацию о смерти Джексона.

Sophos обнаружила троянскую программу, созданную для борьбы с пиратством

Специалисты Sophos обнаружили троянскую Windows-программу, созданную некими принципиальными энтузиастами с целью нанести удар по музыкальному пиратству.

Яндекс предупреждает о зараженных сайтах

В результатах поиска Яндекса стали помечаться сайты, содержащие вредоносный код и опасные для компьютеров пользователей.

Sophos предупреждает о появлении опасного червя

За последнюю неделю червь Gumblar побил все рекорды по скорости размножения: согласно статистике, на его счету 42% всех атак, зафиксированных в интернете на прощлой неделе.

Появился троян для банкоматов

Судя по предварительному анализу, троян отслеживает транзакции в долларах США, российских рублях и украинских гривнах и ворует информацию о пластиковых картах, сообщает сотрудник компании Sophos Ваня Швайцер в корпоративном блоге.

Появился вирус, использующий геолокационные данные

Websense и Sophos выпустили предупреждения, в которых они сообщают об обнаружении нового типа злонамеренных кодов, в которых встроены геолокационные технологии, определяющие местоположение пользователей.

Каждый третий пользователь использует один пароль для всех учетных записей

По данным компании Sophos, около трети всех пользователей используют всего один пароль для доступа почти ко всем своим учетным записям на компьютерах, в социальных сетях, почтовых ящиках и др.

Исследователи сравнили антивирусы по эффективности эвристики

Anti-Malware опубликовал результаты теста антивирусов по эффективности эвристики: исследователи попытались выяснить, в каком антивирусе этот компонент защиты работает лучше.

В марте 2009 года сайты пострадают от побочных эффектов Conficker

Sophos предупреждают владельцев сайтов о том, что Conficker может неумышленно помешать их нормальной работе. Часть посетителей могут не попасть на эти сайты из-за того, что домены будут заблокированы DNS-серверами, также эти сайты могут испытать проблемы с доступом по типу DDoS-атаки.

Sophos определила причину взлома Twitter

Подобрав при помощи словаря пароль одного из сотрудников Twitter (пароль был достаточно прост - "счастье"(happiness)), хакер-подросток  "увел" пароли от аккаунтов многих известных в США личностей.

Новый троян атакует любителей файлообмена

Троян блокирует доступ к The Pirate Bay и Mininova, информируя своих жертв, что "downloading is wrong".

Sophos: Безопасность в Сети в 2008 году

Американские сайты наиболее часто используются для распространения вредоносных компьютерных программ, сообщается в исследовании компании Sophos.

Спамеры используют интерес пользователей к президентским выборам в США

Спам-письма с обратным адресом news@president.com предлагают адресатам ознакомиться с подробными результатами волеизъявления американцев и просмотреть выступление триумфатора выборов –– сенатора Барака Обамы.

Sophos сообщила о восьмикратном увеличении объема спама

По данным Sophos, в третьем квартале текущего года на каждые 416 электронных писем приходилось одно спам-сообщение, тогда как во втором квартале лишь одно из 3 333 писем можно было отправлять в корзину.

Хакеры атаковали и заразили сайт Adobe

Хакерами был атакован центр поддержки VlogIT (http://www.adobe.com/support/vlogit/), злоумышленникам удалось разместить на сайте троян Mal/Badsrc-C, который позволяет создавать бот-сети.

Sophos: BusinessWeek взломали Российские хакеры

При инфицировании BusinessWeek.com злоумышленники прибегли к атаке типа SQL-инъекция, когда в СУБД на сайте был внедрен код в виде ссылки на javascript-файл, вызывающей злонамеренный код, причем вызов и исполнение кода происходили на клиентском компьютере, но совершенно незаметно для пользователя.

Британцы получают спам-письма с информацией о взрыве на атомной станции

Ведущий сотрудник Sophos Грэм Клули сообщил, что спамеры переключились на распространение слухов о вымышленных событиях (взрывах и заговорах) вместо реальных.

Киберпреступники используют интерес пользователей к олимпиаде

Symantec, не рекомендует пользователям открывать письма от неизвестных отправителей и переходить по ссылкам из непроверенных источников, какие бы блага они не обещали. Symantec сообщает, что спам, связанный с Олимпийскими играми отражает весь спектр современных угроз информационной безопасности.

Киберпреступники используют Blogger.com для распространения вредоносных программ

Старший технологический консультант Sophos Грэм Клули заявляет, что атаки на Blogger.com опаснее, чем вторжения на другие, "добропорядочные" сайты, так как этот ресурс тесно связан с поисковой машиной Google.

Ботнет Storm снова наращивает мощность

Специалисты компании Sophos зафиксировали крупномасштабную рассылку электронных сообщений, в которых получателям предлагалось перейти на некий сайт, якобы содержащий файл с записью небывалого по своим масштабам праздничного фейерверка.

Американский сайт PlayStation взломан хакерами

Компания Sophos предупреждает поклонников видеоигр о том, что страницы американского официального сайта консоли Sony PlayStation были скомпрометированы хакерами.

75% корпоративных компьютеров не достаточно защищены

Таковы результаты исследования ИТ-безопасности корпоративных пользователей, проведенного компанией Sophos.

Sophos: Каждые 3 секунды в интернете появляется новый спамерский сайт

Что касается почтового трафика, то по данным той же Sophos, за первые 3 месяца 2008 года, на каждые 100 электронных писем, отправляемых через интернет, 92,3 письма - это спам.

Фишеры атаковали пользователей MasterCard

Компания Sophos заявляет, что сейчас фишеры рассылают огромное количество поддельных писем, подписанных MasterCard International Inc., в которых просят получателя зарегистрироваться, чтобы подключить услугу SecureCode.

Virus Bulletin: Защита Windows Vista находится в недоразвитом состоянии

Последний тест независимой организации Virus Bulletin показал, что из 37 систем безопасности, разработанных с учетом Vista, 17 показали крайне неудовлетворительные результаты.

Sophos посчитала «спам на душу населения»

На островах Питкэрн, находящихся в южной части Тихого океана, приходится больше спама на душу населения, чем в любом другом населенном пункте.

Sophos: Россия обошла Китай по объему спама

Лидером списка по-прежнему остается США, откуда рассылается более 20% мирового электронного рекламного мусора.

Новый вирус маскируется под кряк программы для незрячих пользователей

Пострадавшие пользователи быстро выявили проблему. Они скачали и установили кряк для популярного скринридера JAWS. Кряк, который должен позволить запускать программное обеспечение без приобретения лицензии, оказался трояном.

Sophos: Ежедневно инфицируется 6 тыс. веб-страниц

Число зараженных веб-страниц растет с угрожающей скоростью. По данным исследователей безопасности, число компьтютеров-ботов также стремительно растет.

Продукт Panda Security показал лучшие результаты в тестировании антивирусов

По результатам этого исследования PandaLabs, антивредоносная лаборатория компании Panda Security, была признана одной из самых быстрых лабораторий, обеспечивающих защиту от новых угроз посредством сигнатурных файлов.

Тест Virus Bulletin показал низкую эффективность многих антивирусных продуктов

В общей сложности 17 из 32 антивирусных продуктов прошли жесткий тест VB100, который был разработан для проверки программного обеспечения.

Работодатели читают электронную почту сотрудников

Казалось бы, обмен электронными сообщениями - это личное дело. Однако, если вы ведете переписку с рабочего почтового ящика, ряд людей в вашей организации и, возможно, вне ее, будут иметь законное право заглядывать в вашу корреспонденцию.

Спамеры предлагают послушать телефонные разговоры с трояном

В письме от имени частного детектива сообщается о том, что против получателя ведется тайное расследование, включающее прослушивание телефона.

Sophos: 50% служащих по ошибке посылали е-mail с секретной информацией

Исследование компании Sophos в очередной раз показало, что никакая система безопасности не может противостоять неизбежной уязвимости – человеческому фактору.

Sophos: США - главный источник спама

Лидер последних нескольких лет остался неизменным, США по-прежнему вне конкуренции среди претендентов на первое место. Усилиями здешних спамеров было сформировано 28.4% рекламных посланий.

Китайские вирусы заразили миллион компьютеров

Почти миллион компьютеров китайских пользователей был заражен тремя вирусами за время национального праздника Гоцин.

Спамеры предлагают загрузить троян от школьной подруги

Автор письма представляется старой школьной подругой Энн Бернс (Ann Berns), которая предлагает пользователю посмотреть фотографии на ее домашней странице.

Франция лидирует по числу зараженных компьютеров

Во Франции вредоносный код активен на 28,2% компьютеров. Второе и третье место заняли Мексика (23,1%) и Бразилия (18%).

Sophos представила бесплатную программу для борьбы с руткитами

Sophos объявила о появлении в свободном доступе новой программы, которая обладает комплексными возможностями по обнаружению и удалению руткитов.

"Нигерийские письма" предлагают прочитать секретные файлы КГБ

Для получения такого доступа пользователь должен перечислить определенную сумму денег, либо передать конфиденциальную информацию.

Россия не попала в "спаммерскую дюжину"

По данным специалистов компании Sophos, наибольшее количество спама рассылается с территории США, что составляет почти четверть всего спама - 23,2 процента.

Мошенники придумали новый способ выманивания ценной информации у людей

На этот раз техническим средством обмана стали системы интернет-телефонии.