Pull to refresh

Владельцы ботнетов Srizbi и Storm Worm развязали войну

Information Security *
Специалисты по безопасности обнаружили новые свидетельства войны, которую ведут между собой владельцы ботнетов Srizbi и Storm Worm. Словно мафиозные группировки из «Клана Сопрано», хакеры устроили передел сфер влияния. Отличие только в том, что преступники от виртуального мира борются за контроль над десятками тысяч зараженных компьютеров и применяют в этой войне не автоматы, а троянов.

Троян под названием Trojan.Srizbi, часть боевого комплекта MPack — последняя новинка хакерских вооружений. Он не только заражает компьютер и делает его частью ботнета, но и пытается уничтожить своего главного конкурента — другого трояна Storm Worm.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 2.3K
Comments 2

Атака зомби: математическая модель заражения

Algorithms *Mathematics *
В одном из американских издательств вышел любопытный сборник научных работ по моделированию инфекционных болезней. Одна из статей в сборнике (18-страничный PDF) посвящена весьма «актуальной» сегодня теме — моделированию атаки зомби [When Zombies Attack!: Mathematical Modelling Of An Outbreak Of Zombie Infection – P. Munz, I. Hudea, J. Imad and R.J. Smith?].

Учёные составили базовую математическую модель скорости распространения атаки зомби, в зависимости от количества жителей.
Читать дальше →
Total votes 77: ↑70 and ↓7 +63
Views 2.3K
Comments 48

Уязвимость Microsoft Windows, которую демонстрировал 0-day exploit 19 июля, оказалась многовекторною: сайты могут автоматически заражать читателей через Internet Explorer

Information Security *
Многие читатели помнят, как в понедельник 19 июля во блоге компании ESET на Хабрахабре появилась блогозапись, оповестившая о появлении вредоносной программы, способной проникать в систему через особым образом оформленные значки ярлыков.

В этой блогозаписи (в конце её) рекомендовалось ознакомиться с советами во блоге независимого исследователя (по имени Didier Stevens), который рекомендовал вырубить запуск файлов с USB и CD или загрузку их оттуда в память.

Многие расслабились, а меж тем на этом ничего не закончилось.

20 июля Корпорация Майкрософт выложила, а 21 июня сайт Security Lab перепечатал обновление прежнего известия. Обновление же гласит, что для атаки на июльскую уязвимость может и не быть нужна ни флэшка, ни сидюк (или дивидюк). Вместо этого атакующему достаточно создать особым образом некоторый сайт и дожидаться того только, чтобы пользователь зашёл на сайт при помощи Internet Explorer; и как только Windows попробует загрузить значок, на сайте указанный, всё будет кончено.

Вот теперь начинается настоящее веселье. В комментариях ко блогу ESET иронизировали, кажется, только поклонники Linux; но теперь, о! теперь настаёт наконец время призывать также к переходу на Firefox, Chrome, Safari, Opera, SeaMonkey, и так далее, и так далее. И неподдельный глубокий ужас охватит всех тех, кто лазает по Паутине через IE или через любое другое зловещее поделие, на IE основанное — Maxthon, Netscape в IE-режиме, Firefox с IE-вкладкою, Chrome Frame, и так далее, и так далее.

Судный день Эксплорера!
Total votes 176: ↑114 and ↓62 +52
Views 1.8K
Comments 82

Марсоход Curiosity теоретически способен заразить Марс из-за халатности инженеров NASA

Astronautics
Марсоход Curiosity из-за халатности сотрудников NASA возможно стал опасен для изучаемой им планеты. Во время финальной работы над бурами техники нарушили герметичность уже стерилизованного контейнера с бурами, и заразили его земными бактериями. Когда это вскрылось, было уже поздно что-то менять…
Читать дальше →
Total votes 57: ↑31 and ↓26 +5
Views 14K
Comments 41

Спам-бот Stealrat

Information Security *
imageНе слышали еще о спам-боте Stealrat? Возможно во время чтения данного поста ваш любимый сайт рассылает тысячи спам собщений через ваш же почтовый сервер. По поводу спам-бота Stealrat на Хабре не было еще упоминаний, что очень странно.

Один из наших серверов был заражен. На сервере в основном размещались сайты на Wordpress. Проблему локализировали, все вычистили и прикрыли. Все бы хорошо, но есть одно но…

Спам-бот Stealrat построен по принципу ботнета. Размещается на таких популярных CMS как WordPress, Joomla!, Drupal и других не защищенных, уязвимых сайтах.
Читать дальше →
Total votes 47: ↑40 and ↓7 +33
Views 60K
Comments 32

Новые приемы шифровальщика Locky

Panda Security в России и СНГ corporate blog Antivirus protection *
Translation


В этой статье мы рассмотрим приемы одного из наиболее известных семейств шифровальщиков: Locky.

Недавно (наши коллеги из Avira сообщили об этом в июле) авторы шифровальщика добавили новую функцию, которая включает в себя офлайновый режим, а потому теперь зловред может шифровать файлы и без подключения к серверу. В данном случае слабое место – это ключ, который является единым для каждого компьютера, где шифруются файлы, но единый ключ используется только в том случае, если по каким-либо причинам шифровальщику недоступен C&C-сервер.

Но теперь авторы изменили способ, которым они заражают компьютеры. Обычно такие атаки используют небольшой троян-загрузчик, который скачивает и запускает шифровальщик. Например, когда атака использует файл с javascript, то он, как правило, скачивает небольшой исполняемый файл, который нужен только для того, чтобы получить шифровальщик и запустить его. Как я уже писал ранее, кибер-преступники постоянно делают различные изменения, чтобы попытаться избежать обнаружения со стороны решений безопасности.
Читать дальше →
Total votes 14: ↑12 and ↓2 +10
Views 6.8K
Comments 0

Больницы в Великобритании отменили сотни операций из-за компьютерного вируса

Information Security *

Госпиталь им. Дианы, принцессы Уэльской в городе Гримсби на северо-востоке Линкольншира, один из пострадавших от заражения компьютерным вирусом

«В воскресенье 30 октября наши электронные системы заразил вирус, и по совету экспертов мы приняли решение отключить большинство систем, чтобы изолировать и уничтожить его», — такое информационное сообщение вчера опубликовано на сайте фонда Northern Lincolnshire and Goole NHS Foundation Trust (NLAG), в управлении которого находится три больницы в небольших городах на севере и северо-востоке Линкольншира, а также в Ист-Райдинг-оф-Йоркшире (Великобритания).

Современные больницы практически не могут работать без компьютеров. Поэтому на сегодняшний день (вторник, 1 ноября) в больницах отменены все несрочные (плановые) операции, приёмы пациентов и диагностические процедуры. Отмена действует до специального уведомления. Всех, кто обратится за помощью в эти дни, отправляют в соседние клиники.
Читать дальше →
Total votes 15: ↑12 and ↓3 +9
Views 8.9K
Comments 14

В 45 км от Чернобыля производят молоко с десятикратным превышением стронция-90

Health Ecology

Белорусский фермер Николай Чубенок разводит коров и лошадей в 45 километрах от саркофага Чернобыльской АЭС // Фото: AP Photo/Sergei Grits

26 апреля 1986 года в 1 час 24 минуты произошёл взрыв на 4-м энергоблоке Чернобыльской АЭС, который привёл к крупнейшей техногенной катастрофе 20 века. Основной удар приняла на себя маленькая Беларусь. Населению этой страны ещё несколько столетий придётся жить в условиях радиационного заражения.

Спустя три десятилетия Чернобыль продолжает напоминать о себе. Заражённые продукты питания поступают на рынки, в магазины и даже идут на экспорт. Например, на границе зоны отселения в 45 км от Чернобыльской АЭС работает ферма и сдаёт молоко на местный завод компании «Милкавита», которая производит из него сыр пармезан, в основном, для экспорта в Россию.

Ферму Николая Чубенка в деревне Воротец в 45 км от ЧАЭС посетили корреспонденты агентства AP. Белорус с гордостью показал коровье стадо из 50 голов и предложил выпить молока. Журналисты вежливо отказались, но взяли бутылочку для анализа на стронций-90 в Минском центре гигиены и эпидемиологии.
Читать дальше →
Total votes 28: ↑24 and ↓4 +20
Views 28K
Comments 171

Qbot возвращается. Varonis представила подробный анализ банковского трояна Qbot

Varonis Systems corporate blog Information Security *
Sandbox
Исследовательская группа по безопасности Varonis обнаружила и исследовала
глобальную кибератаку, использующую новый штамм вредоносного программного
обеспечения Qbot. Кампания активно нацелена на американские корпорации, но поразила сети по всему миру — с жертвами по всей Европе, Азии, России и Южной Америке — с целью кражи конфиденциальной финансовой информации, включая учетные данные банковских счетов.

Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Views 4.1K
Comments 2

И снова Qbot – новый штамм банковского трояна

Varonis Systems corporate blog Information Security *Antivirus protection *
Translation


Мы обнаружили и провели реверс-инжиниринг ещё одного нового штамма Qbot — сложного, широко известного вредоносного ПО, которое собирает данные, позволяющие совершать финансовые мошенничества. Вот примеры данных, которые собирает Qbot: cookies браузера, информация сертификатов, нажатие клавиш клавиатуры, пары логин-пароль и иные учётные данные, а также данные открытых сессий в веб-приложениях.

Исследовательская группа по безопасности Varonis отреагировала на несколько случаев заражений Qbot в 2019 году, в основном в США. Похоже, что разработчики Qbot не сидели сложа руки: они создавали новые штаммы с новой функциональностью, попутно улучшая возможности предотвращения обнаружения командами, отвечающими за информационную безопасность.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 3.3K
Comments 4

«Чёрная смерть», самая страшная из эпидемий в истории человечества

Timeweb Cloud corporate blog Reading room Popular science Health Biology

Вполне вероятно, что наша история начинается с того, что китайский крестьянин где-то в районе Южной Гоби около 1333 года поймал тарбагана и съел его. Если бы наш крестьянин был местным жителем – уйгуром или монголом, у которых этот степной сурок считается лакомством, – то он знал бы, что «сонных» сурков, которые в какой-то момент начинают еле передвигаться, есть нельзя, потому что такие сурки – больны, и болезнь эта – смертельна.

Но наш крестьянин был из Центрального Китая, откуда на север его и его семью прогнал голод и целая череда невероятных бедствий: полоса неурожаев, засуха, а может быть, ураганы и наводнения, почти уничтожившие в эти годы Ханбалык (будущий Пекин) и множество других городов, и про тарбаганов он мало что знал.Обрадовавшись легкой добыче, он и вся его семья наконец-то поели.

Сейчас известно, что тарбаган – естественный носитель чумной палочки  (лат. Yersinia pestis), но сам возбудитель чумы будет открыт только в 1894 году швейцарцем, работавшим в Пастеровском институте, Александром Йерсеном во время очередной вспышки чумы в Гонконге, но тогда, в середине 30-х гг. XIV века, об этом никто не знал и не помышлял, и скрытое от глаз человека зло начало свое неспешное путешествие из Азии в Европу, уже в пути сея смерть и ужас.

Читать далее
Total votes 47: ↑42 and ↓5 +37
Views 24K
Comments 33

Оспа. История болезни от ее возникновения до полного (нет) искоренения

Timeweb Cloud corporate blog Popular science Biology
image

Одной из самых ужасных и мерзких вещей, с которой когда-либо может столкнуться человек – оспа. «Отвратительнейшая болезнь, унёсшая в могилу больше жертв, чем любая другая, чем война и порох» – такое определение даёт английский врач XVII века Томас Сиденгам. Слава Богу, что последний случай естественного заражения оспой был зафиксирован в 1977 году. Однако в связи с этим мы не знакомы с данным недугом, из-за чего не осознаём его опасности. Но на самом деле она крайне высока: только сейчас для нас оспа – это не более чем пережиток прошлого. Однако интересный факт: ещё сто лет назад эта болезнь уносила бесчисленное множество жизней в самых разных государствах, в том числе и в нашей стране. И в этой статье мы поговорим о том, что это вообще за болезнь такая, как появилась, как распространилась и как залечилась.
Читать дальше →
Total votes 53: ↑43 and ↓10 +33
Views 19K
Comments 67

Серебряная свежесть: антимикробное покрытие для текстиля с дезодорирующим эффектом

ua-hosting.company corporate blog Popular science Health Chemistry Biology


Человеческий организм можно без преувеличения назвать удивительным механизмом. Однако, мы не живем в индивидуальных герметичных контейнерах, а потому постоянно контактируем с окружающей средой, которая полнится не только полезными дня нас веществами, микроэлементами и микрофлорой, но и патогенами, способными серьезно навредить этому слаженному механизму. Помимо внутренних систем, задействованных в защите организма от патогенов, важную роль играет и кожа человека. Если же учесть, что люди уже давно не бегают голышом, то сюда добавляется еще одна линия обороны — одежда. С одной стороны она предотвращает немедленный контакт кожи с патогеном, с другой — может стать прекрасным местом для его обитания и размножения. Следовательно, одежда требует регулярной обработки, но есть и альтернативный вариант. Ученые из Токийского университета (Япония) разработали новый метод нанесения на текстиль антибактериального покрытия на основе серебра, способного буквально отталкивать бактерии и даже вирусы. Приятным бонусом является способность этого покрытия бороться с неприятными запахами. Из чего состоит антимикробный спрей, как его использовать, и насколько он эффективен против разных патогенов? Ответы на эти вопросы мы найдем в докладе ученых. Поехали.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 1.7K
Comments 3

SMS PVA: лёгкий способ обойти идентификацию по номеру телефона

Trend Micro corporate blog Information Security *Research and forecasts in IT Smartphones Cellular communication

При регистрации пользователей многие онлайн-платформы требует идентификации с помощью SMS-кода. Код отправляется на указанный номер, а затем его нужно ввести для завершения регистрации. Считается, что это позволяет отфильтровать троллей, мошенников и преступников. Однако, как показало наше исследование SMS PVA: An Underground Service Enabling Threat Actors to Register Bulk Fake Accounts, такой способ идентификации уже не может считаться надёжным. В этом посте расскажем, почему наши эксперты пришли к такому выводу, и приведём рекомендации для повышения безопасности. 

Читать далее
Total votes 13: ↑13 and ↓0 +13
Views 10K
Comments 11