00:00:00
Если это ваш первый визит, рекомендуем почитать Справку по форуму. Для размещения своих сообщений необходимо Зарегистрироваться. Для просмотра сообщений выберите раздел.

Автор Тема: Symantec  (Прочитано 2438 раз)

0 Пользователей и 1 Гость просматривают эту тему.


    • Оффлайн
Symantec
« Ответ #30 : 12/05/2016, 06:28 »
Symantec опубликовала годовой отчет по угрозам в сети Интернет
https://valentsercorp.net/my_img/img/2016/05/12/e250e.png
В среднем в 2015 году уязвимости нулевого дня появлялись раз в неделю.
Количество уязвимостей, используемых хакерами в 2015 году, удвоилось. Об этом говорится в ежегодном отчете по угрозам в сети Интернет (Internet Security Threat Report), опубликованном компанией Symantec.
В 2015 году исследователям удалось обнаружить более 430 миллионов уникальных образцов вредоносного ПО. Количество уязвимостей нулевого дня увеличилось на 125% (54 уязвимости) по сравнению с 2014 годом. Таким образом, в среднем раз в неделю появлялся эксплоит, используемый в атаках на пользователей.
Количество уязвимостей нулевого дня пополнилось после взлома итальянской компании Hacking Team. В опубликованных в открытом доступе документах исследователи обнаружили 6 эксплоитов к уязвимостям нулевого дня.
Большинство уязвимостей были обнаружены в Internet Explorer и Adobe Flash Player. 4 из 5 самых распространенных уязвимостей нулевого дня пришлись именно на Flash Player. Эти уязвимости вошли в различные наборы эксплоитов и использовались для распространения вредоносного программного обеспечения.
Исследователи также отметили позитивные моменты в появлении уязвимостей нулевого дня, связанные со скоростью выпуска исправлений производителями. Согласно отчету, из-за популярности уязвимостей в некоторых случаях получалось выпустить исправление к критической уязвимости в течение суток с момента обнаружения активной эксплуатации.

Вам сказал (ли) спасибо за  это полезное сообщение:



    • Оффлайн
Symantec
« Ответ #31 : 12/07/2016, 06:31 »
Symantec обнаружила кампанию по распространению нежелательного ПО через торрент-загрузки
image

Злоумышленники используют поддельные torrent-файлы популярных игр для распространения потенциально нежелательного ПО.
Компания Symantec опубликовала в своем блоге исследование относительно опасности загружаемых файлов через протокол BitTorrent. ИБ-эксперты проверили торренты, содержащие пиратские копии популярных игр. По результатам исследования выяснилось, что многие игры, распространяющиеся таким образом, содержат дополнительное нежелательное ПО.
По мнению исследователей, таким образом злоумышленники зарабатывают на установках нежелательного ПО на компьютеры пользователей.
Нежелательное ПО было обнаружено в torrent-файлах для таких популярных игр:
World of Warcraft: Legion (Blizzard Entertainment)
Assassin’s Creed Syndicate (Ubisoft)
The Witcher 3: Wild Hunt (CD Projekt)
Tom Clancy’s The Division (Ubisoft)
Just Cause 3 (Square Enix)
The Walking Dead: Michonne (Telltale Games)
После установки нежелательного ПО на систему, приложение подключается к одному из следующих серверов:
188.42.244.143
188.42.244.207
apibiggo.ru
apifastmake.ru
apifastrun.ru
apiitheynow.ru
apiquicklygo.ru
apirapidlygo.ru
lolappiifastr.ru
lappiifaster.ru
Установленное ПО может отображать на системе рекламные сообщения, подменять домашнюю страницу браузера и выполнять другие нежелательные для пользователя действия.

Вам сказал (ли) спасибо за  это полезное сообщение:



    • Оффлайн
Symantec
« Ответ #32 : 23/07/2016, 21:06 »
Symantec нашла новый вирус для кражи с банковских карт
Компания Symantec, которая занимается разработкой системам электронной защиты и цифровой безопасности, предупреждает, что специальный вирус Fakebank нацелен на мобильные телефоны с ОС андроид. Компания Symantec сообщила о том, что троян Android.Fakebank.B., обнаруженный ее специалистами еще в позапрошлом году получил новейшую, не менее совершенную модификацию.
Обновленная версия Android.Fakebank, выпущенная ее создателями в начале весны нынешнего года, содержит в себе возможность блокировки исходящих звонков на номера банковской службы поддержки, препятствуя тем самым своему обнаружению. Профессионалы утверждают, что вирус не только лишь умеет похищать деньги с банковских карточек, однако и способен временно перекрыть доступ к самому банку. Относительно недавно возникла информации о новом вирусе, который не только лишь похищает данные счетов и кредитных карт, однако и блокирует связь с банком. По предварительным сведениям, жертвами Android.Fakebank стали несколько тыс. человек в Российской Федерации и Южной Корее. Существенная часть собственников устройств на андроид осведомлены о огромном количестве всяческих вредных программах только теоретически.

Вам сказал (ли) спасибо за  это полезное сообщение:



    • Оффлайн
Symantec
« Ответ #33 : 09/08/2016, 06:35 »
Symantec рассказала о действиях неизвестных кибершпионов в России
Американская компания Symantec, занимающаяся разработкой ПО в сфере информационной безопасности, заявила, что обнаружила ранее неизвестную группировку хакеров, специализирующихся на кибершпионаже. В сообщении компании говорится, что группировка, получившая название Strider, действовала пять лет и за это время совершила кибератаки на цели в России, Китае, Швеции и Бельгии.

По данным Symantec, нападению подверглись четыре юридических и физических лица в России, авиакомпания в Китае, юридическое лицо в Швеции и посольство в Бельгии. Всего с октября 2011 года компания зафиксировала проникновение хакеров этой группировки в 36 компьютеров.

По оценке Symantec, хакеры выбирали в качестве целей организации и отдельных людей, которые представляют интерес для спецслужб. Компания не указала, о спецслужбе какой страны могла бы идти речь.

Для проникновения в чужие компьютеры Strider использует скрытую вредоносную программу Remsec. Специалисты Symantec отметили, что зловред действует в сетевом окружении, а не на отдельном компьютере, что дает хакерам возможность получить полный контроль за несколькими зараженными устройствами. Использование Remsec позволяет фиксировать нажатие клавиш на клавиатуре, а также получать доступ к содержимому компьютера.

В коде зловреда содержится отсылка к Саурону, главному антагонисту из романа Толкиена «Властелин колец». Strider является одним из прозвищ другого персонажа этого романа — Арагорна, которое в русских переводах дается как Странник или Колоброд.

«Лаборатория Касперского» заявила Reuters, что тоже обнаружила эту кибершпионскую группировку. Московская компания дала ей название ProjectSauron и намерена рассказать о ней подробнее позднее.

В Symantec отметили, что в коде Remsec есть необычные аналогии с другим зловредом под названием Flamer. Reuters напоминает, что эту программу эксперты связывали с боевым компьютерным вирусом Stuxnet, который в конце 2000-х годов предположительно был использован Израилем и США для проникновения в компьютерные системы ядерных объектов Ирана.

Вам сказал (ли) спасибо за  это полезное сообщение:



    • Оффлайн
Symantec
« Ответ #34 : 07/10/2016, 18:07 »
Специалисты Symantec отмечают увеличение использования устройств интернета вещей для атак DDoS
https://valentsercorp.net/my_img/img/2016/10/07/10f86.jpg
Компания Symantec, специализирующаяся на компьютерной безопасности, провела исследование и пришла к выводу, что развитие интернета вещей (IoT) имеет не только положительную сторону, но и открывает новые возможности перед злоумышленниками. Специалисты Symantec отмечают увеличение использования устройств IoT для атак DDoS.
Этому способствует сравнительно низкий уровень защиты устройств IoT, обусловленный, в том числе, их скромными вычислительными возможностями и ограничениями ОС, а также слабым контролем в процессе развертывания и эксплуатации (во многих случаях работает принцип «включил и забыл», остаются даже пароли, заданные производителем по умолчанию). В результате хакеры получают контроль над оборудованием локальных сетей, модемами, сетевыми хранилищами, системами видеонаблюдения и даже промышленными управляющими системами. Подконтрольные злоумышленникам устройства затем используются в атаках DDoS на более важные цели, в качестве которых обычно выступают компьютеры крупных компаний.
Эксперты по безопасности отмечают, что более половины атак с участием устройств IoT происходит с территории США и Китая. Это неудивительно, учитывая быстрое развитие IoT в этих странах.

Вам сказал (ли) спасибо за  это полезное сообщение:



    • Оффлайн
Symantec
« Ответ #35 : 07/03/2017, 06:42 »
CES 2017: роутер для защиты «умного» дома Norton Core от Symantec
https://valentsercorp.net/my_img/img/2017/03/07/c9c92.jpg
Symantec наиболее известна как производитель антивирусной программы Norton AntiVirus, являющейся одной из самых популярных в мире. Однако компания пробует себя и на рынке устройств — сейчас она представила роутер с поддержкой мобильных устройств под названием Norton Core. Устройство использует возможности машинного обучения и технологии компании по борьбе с угрозами для защиты систем «умного» дома.
Идея заключается в том, что в то время как антивирус защищает компьютер пользователя, он не может предотвратить взлом и заражение других подключенных устройств вроде термостата или лампочки. А если учесть, что устройства Интернета вещей достаточно уязвимы, то защита им определённо нужна.
Symantec хочет предотвратить случаи взлома устройств с помощью таких вещей, как шифрование данных, защищённый DNS, автоматические обновления безопасности и так далее. Таким образом, компания собирается обеспечивать безопасность интернет-трафика и предупреждать пользователей о подозрительных действиях в рамках домашних систем. Более того, она собирается практиковать проактивную защиту, внося в карантинный список заражённые устройства.
Роутером компании можно управлять со смартфона или планшета через специальное приложение. Оно показывает заблокированные угрозы и устройства, подключенные к домашней сети. Также оно отправляет уведомления об изменениях статуса защиты, чтобы пользователь всегда сразу же узнавал о подозрительных действиях. Наконец, приложение оценивает безопасность сети и обнаруживает в ней уязвимости.
Что касается аппаратных возможностей, то Norton Core оснащён модулем Wave 2 и двухъядерным процессором с частотой 1,7 ГГц, а также может похвастаться зоной покрытия от 915 до 1525 квадратных метров. Более того, роутер поддерживает одновременную передачу по каналам 2,4 ГГц и 5 ГГц.
Norton Core доступен для предзаказа по цене $200, в комплекте с роутером идёт годовая подписка Norton Core Security Plus. На рынке устройство появится летом, стоимость его после релиза составит $280.

Вам сказал (ли) спасибо за  это полезное сообщение:



    • Оффлайн
Symantec
« Ответ #36 : 21/04/2017, 06:49 »
Symantec: хакерские инструменты ЦРУ связаны с 40 кибератаками в 16 странах
https://valentsercorp.net/my_img/img/2017/04/21/9dfb9.jpg
ЦРУ оказалось напрямую комментировать доклад компании, работающей в сфере компьютерной безопасности, основанный на публикациях WikiLeaks
Хакерские утилиты, которыми пользуется ЦРУ, возможно фигурировали по крайней мере в 40 кибератаках в 16 странах, заявила компания Symantec, работающая в области компьютерной безопасности.

Компания сообщила, что ее доклад, опубликованный в понедельник, основан на файлах ЦРУ, обнародованных WikiLeaks в марте. Symantec обнаружила, что инструменты, упоминаемые в недавних публикациях WikiLeaks, были связаны с электронными проникновениями в международные, финансовые, энергетические и аэрокосмические организации по всему миру.

Атакам подвергались компании, университеты и правительственные ведомства, причем главной мишенью был Ближний Восток.

Слово «ЦРУ» не упоминается в публикации Symantec, но мало кто сомневается, что источником этих инструментов является данное ведомство. Когда в начале марта сайт WikiLeaks начал публиковать документы, он привел необычно подробное описание, каким образом были получены эти материалы из центра киберразведки ЦРУ.

ЦРУ отказалось давать прямые комментарии по докладу Symantec или аутентичности документов, опубликованных WikiLeaks. Вместо этого представитель ЦРУ выступил в защиту усилий управления по «агрессивному сбору иностранных разведывательных данных», отметив, что американская общественность должна быть «серьезно обеспокоена» поведением WikiLeaks.

«У диктаторов и террористов нет лучшего друга во всем мире, чем Джулиан Ассанж, поскольку только их право на конфиденциальность он защищает», – заявил представитель ЦРУ Джонатан Лю. Он повторил, что разведывательному агентству запрещено собирать информацию о физических и юридических лицах США, и оно «этого не делает».

Вам сказал (ли) спасибо за  это полезное сообщение:



    • Оффлайн
Symantec
« Ответ #37 : 24/05/2017, 06:31 »
В компании Symantec считают, что к недавней массовой кибератаке причастны хакеры из КНДР
Американская компания Symantec Corporation, занимающаяся разработкой антивирусного программного обеспечения, считает, что связанные с КНДР хакеры "с высокой степенью вероятности" причастны к недавней массовой кибератаке с использованием вируса под названием WannaCry. Об этом сообщило в понедельник агентство Reuters.
Как отметили в Symantec, ранние версии данного вируса "практически идентичны" по своей структуре с вредоносными программами, которые использовались при атаках, осуществлявшихся ранее группировкой хакеров Lazarus Group, предположительно управляемой из КНДР.
12 мая хакеры попытались атаковать компьютеры с операционной системой Windows в 74 странах. По всему миру было совершено 45 тыс. кибернападений с использованием вируса-шифровальщика, причем наибольшее число попыток заражений было зафиксировано в России. За расшифровку данных злоумышленники требовали заплатить $600 в криптовалюте Bitcoin. Преступники прибегли к шпионскому программному обеспечению, которое использовало Агентство национальной безопасности (АНБ) США.
По данным Европейского полицейского агентства (Европол), жертвами этой атаки стали не менее 200 тыс. физических и юридических лиц в 150 государствах. Наибольшее число попыток взлома было зафиксировано в России, где воздействию подверглись компьютеры крупнейших компаний и федеральных ведомств, в том числе Сбербанка, мобильного оператора "Мегафон", МВД и МЧС.

Вам сказал (ли) спасибо за  это полезное сообщение:



    • Оффлайн
Symantec
« Ответ #38 : 28/06/2017, 18:12 »
Symantec показала способ защиты от вируса-вымогателя Petya
https://valentsercorp.net/my_img/img/2017/06/28/7a991.jpg
Специалисты IT-компании Symantec опубликовали рекомендации по защите компьютера от вируса-вымогателя Petya, который 27 июня атаковал компании и государственные учреждения по всему миру

В Symantec предлагают сделать вид, что компьютер уже заражен: Petya ищет файл C:Windowsperfc. Если такой файл на компьютере есть, вирус прекращает работу без заражения.
Создать файл можно в «Блокноте» — либо без расширения, либо с расширением .dll (perfc.dll). Рекомендуется сделать файл доступным только для чтения, чтобы вирус не мог изменить его.

28 июня в Microsoft заявили, что антивирус компании способен защитить от Petya. «Мы продолжаем наше расследование, а наши команды поддержки во всем мире готовы оперативно помогать пострадавшим пользователями», — сообщили в Microsoft.

27 июня сначала Украина, а затем Россия и другие страны пострадали от вируса-вымогателя, который блокировал компьютеры, шифровал данные и требовал 300 долларов в биткоинах в качестве выкупа. Всего в России и на Украине были атакованы больше 80 компаний, включая «Роснефть». В Индии от атаки пострадал крупнейший морской порт.

В Symantec также заявили, что Petya использовал хакерский инструмент Eternal Blue, созданный Агентством национальной безопасности (АНБ) США. В мае этим же инструментом американской спецслужбы воспользовался другой вирус-вымогатель — WannaCry. Тогда в АНБ отвергли использование инструментов спецслужбы в атаке WannaCry и других атаках.

Нынешняя атака — «улучшенная и более губительная версия WannaCry», заявил The New York Times исследователь Матьё Суиш, который ранее помог остановить распространение WannaCry. В первую десятку пострадавших от вируса стран вошли Украина, Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия в этом списке на 14-м месте.

Вам сказал (ли) спасибо за  это полезное сообщение:



    • Оффлайн
Symantec
« Ответ #39 : 05/03/2018, 07:57 »
Новая фишинговая атака маскируется под приложение Uber для Android
https://valentsercorp.net/my_img/img/2018/03/05/56b76.png
Исследователи Symantec обнаружили вредоносную программу, которая копирует приложение Uber для Android и собирает пароли пользователей. К счастью, фишинговая атака не распространена — большинство клиентов сервиса в безопасности.

Чтобы похитить информацию пользователя, программа регулярно показывает сообщение с предложением ввести логин и пароль от учётной записи Uber. Если человек вводит эти данные, то злоумышленник получает к ним доступ.


Для сокрытия кражи данных вирус показывает местоположение пользователя, используя ссылки на настоящие сервисы Uber. Поэтому человек не перестаёт сомневаться, что открыл настоящее приложение, а не подделку.

«Чтобы не вызвать у пользователя подозрение, вредоносная программа показывает экран с текущим местоположением человека, что обычно и происходит при использовании настоящего приложения, — рассказал инженер по анализу угроз Symantec Динеш Венкатесан (Dinesh Venkatesan). — Этот случай ещё раз показывает, что разработчики вирусов постоянно ищут новые методики социальной инженерии, которые можно было бы использовать для обмана и кражи данных у ничего не подозревающих пользователей».

Большинство пользователей Uber риску не подвержены. Вирус маскируется под версию приложения Uber, которой нет в Google Play — человек должен загрузить её из стороннего источника. Представитель Symantec предположил, что нарваться на вредоносную программу могут лишь немногие жители русскоговорящих стран.
«Поскольку эта фишинговая методика требует сперва скачать вредоносное приложение из стороннего магазина, мы рекомендуем загружать приложения из надёжных источников, — заявил представитель Uber. — Тем не менее, мы хотим защитить и тех пользователей, которые допустили ошибку, поэтому вводим ряд мер безопасности, которые помогут находить и блокировать неавторизированные попытки входа, даже если вы случайно ввели свой пароль».

Вам сказал (ли) спасибо за  это полезное сообщение:


 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.

Вся информация находящаяся на сайте, предназначена для ознакомительных целей. Администрация сайта не несет ответственности за возможные последствия использования материалов сайта, а также за информацию представленную посетителями сайта. Копирование материалов сайта возможно только в случае письменного разрешения авторов материала. Если Вы являетесь АВТОРОМ материала или ОБЛАДАТЕЛЕМ АВТОРСКИХ ПРАВ на него, и против его использования на нашем сайте, пожалуйста свяжитесь с нами.