Перейти к содержанию

Новости недели: от проблем с SSL до победы на ботнетом


Рекомендуемые сообщения

Несмотря на наступление лета и начало хардкорного отпускного сезона, новостей в мире информационной безопасности нисколько не убавилось. За первую неделю июня чего только не случилось: и обезвреживание ботнета Gameover Zeus, и внезапно обнаруженные новые проблемы в OpenSSL, и убийство на Google Street View, и другие заметные события.

week-compressor.jpg

Игра окончена?

Совместными усилиями американских и европейских правоохранительных органов была проведена спецоперация по изъятию командных серверов ботнета GameoOver ZeuS — сети зараженных троянцем компьютеров, работающих вместе на благо злоумышленников. В данном случае это «благо» заключалось в активном распространении вредоноса ZueS, который, в свою очередь, находит на компьютере жертвы персональную информацию (особенно финансовую), которая зачастую дает возможность преступникам переводить на свои счета деньги со счетов пользователей. Более того, ботнет Gameover с недавних пор вовсю рассылает печально известный зловред-вымогатель Cryptolocker, о котором мы уже не раз писали. Правда, перехват находившихся в Канаде, Казахстане и Украине командных серверов — это лишь первый этап по предотвращению деятельности ботнета. Теперь правоохранители будут внимательно изучать поступающий трафик, отслеживать IP-адреса зараженных машин и передавать эту информацию провайдерам и, при необходимости, представителям властей, дабы те предприняли меры по предупреждению дальнейшего распространения заразы. На данный момент ботнет находится в ослабленном состоянии и переведен его владельцами в P2P-режим, так что борьба с «Зевсом» еще только началась. 


Читать далее >>

Изменено пользователем vpv
  • Спасибо (+1) 1
  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Дефицит квалифицированных кадров в индустрии информационной безопасности — проблема, мягко говоря, не новая. Однако в последние годы она встала особенно остро. Триггером тут послужила эпидемия коронавируса, из-за которой произошла стремительная цифровизация всего на свете и не менее стремительный рост количества атак. Из-за этого быстро растет и спрос на профессионалов в сфере кибербезопасности. А вот предложение за ним категорически не поспевает.
      Одна из ведущих организаций, занимающихся сертификацией специалистов в области ИБ, — ISC2 — публикует ежегодные отчеты о состоянии дел с трудовыми ресурсами в кибербезопасности. Согласно последнему отчету, за период с 2022 по 2023 год количество специалистов в ИБ выросло на 8,7%. Звучит вроде бы внушительно. Однако проблема в том, что дефицит таких специалистов за тот же период вырос аж на 12,6%. Таким образом, на момент публикации отчета общемировая нехватка кадров в индустрии кибербезопасности достигала 4 миллионов сотрудников. Почему же так происходит?
      Кибербезопасность в высшем образовании
      Чтобы получить ответ на этот вопрос, мы провели масштабное исследование, в ходе которого опросили более 1000 профессионалов в сфере ИТ и кибербезопасности из 29 стран мира. Мы опрашивали сотрудников разного уровня — от начинающих специалистов до директоров и руководителей SOC.
      В результате выяснилось несколько интересных фактов. В частности, далеко не все специалисты, работающие в данной сфере, изучали информационную безопасность в рамках своего высшего образования. Цифры разнятся по регионам, но в среднем соответствующие курсы были лишь у каждого второго. При этом большинство респондентов считает, что доступность специализированных курсов по информационной безопасности в рамках высшего образования недостаточна.
      Доступность специализированных курсов по кибербезопасности в учреждениях высшего образования респонденты оценили как недостаточную. Источник
      В целом полезность высшего образования для карьеры в информационной безопасности опрошенные оценили невысоко: лишь половина респондентов считает, что оно крайне полезно или очень полезно, четверть оценивает его полезность нейтрально, а еще четверть и вовсе полагает, что оно полностью бесполезно.
      Основная проблема формального образования в сфере кибербезопасности состоит в том, что оно категорически не успевает за теми изменениями, которые происходят в реальном мире. Технологии, инструменты и ландшафт угроз сейчас меняются настолько быстро, что за время обучения полученные в процессе знания успевают устареть.
       
      View the full article
    • МАН
      От МАН
      Добрый день!
      Подверглись атаке шифровальщика от elpaco-team?
      Как самостоятельно решить пролему?
      Реально ли расшифровать файлы?
       
      FRST.txt Addition.txt
    • jobsdata
      От jobsdata
      Добрый день. Столкнулся с такой проблемой.
      На 2024 год купили лицензию на 100 ПК, скачал с оф. сайта установщик 12 версии.
      Ставлю чистую Windows 8.1, ставлю Агента администрирования, ставлю KES 12.
      При установке драйверов на принтера (один по USB, другой по сети), все ставится, принтера печатают пробные страницы, НО в Устройствах и принтерах их НЕ видно!
      Зайти в программу, например в Word, в списке принтеров их можно выбрать, они печатают.
      Потом через какое то время они появляются в Устройствах и принтера.
      Ставил так на 4 компьютера (Windows 8.1, Агента, KES) - вроде жалоб пока нет, что не видно принтера.
       
      Сейчас поставил на 2 ПК (Windows 8.1, Агента, KES) - пробные страницы ОК. На следующий день отваливается Сетевой принтер - не доступен.
       
      В общем что я хотел спросить, где в KSC отключить так, чтоб Kaspersky вообще не приставал к принтерам? Не к сетевым, не по USB которые...
       
      Я в KSC, в Политике, добавил все принтера (см. картинку)
       
      Поможет мне это?

    • ststst
      От ststst
      Проверил через FRST, но не могу понять, что делать дальше.
      FRST.txt Addition.txt
      Использовал разные программы, нашел троян через Dr. Web, но ничего не изменилось.
       
    • huang1111
      От huang1111
      Здравствуйте!
      По моим воспоминаниям, в 2022 году в области технической поддержки Kaspersky в Китае произошли изменения: была заменена прежняя команда технической поддержки на новую. Однако у новой команды есть очень странное правило: требуется, чтобы все пользователи загружали журналы продуктов только на box.kaspersky.com, и другие способы загрузки не принимаются. Я смущен этим правилом и обратился с вопросом к ним. Они сказали мне, что это правило пришло из головного офиса Kaspersky.
      Почему я смущен этим правилом? Потому что при загрузке файлов на "box.kaspersky.com" через китайскую сеть, если размер загружаемого файла превышает 10 МБ, мне сообщают об ошибке загрузки; когда я загружаю файлы с этого адреса, даже если использую IDM для загрузки, скорость составляет всего 50 КБ/с. Это означает, что я не могу нормально использовать "box.kaspersky.com" через китайскую сеть, мне приходится использовать VPN, но, как известно, VPN запрещены законом в Китае.
      Я ощущаю, что Kaspersky очень ценит китайский рынок, так как в базе данных обновлений и в KSN используются китайские серверы, но почему техническая поддержка не может предоставить подходящий метод загрузки журналов для Китая? Это нельзя не упомянуть о прежней команде технической поддержки Kaspersky, они могли принимать журналы из любого источника, и их обслуживание было заметно лучше, чем у текущей команды технической поддержки. Я не знаю, что произошло, но с моим текущим опытом работы с технической поддержкой это действительно плохо. Я считаю, что качественное антивирусное программное обеспечение должно иметь не только сильные технические возможности, но и качественный опыт послепродажного обслуживания.
      Так что мой вопрос заключается в следующем: что произошло? И есть ли возможность оптимизировать текущую проблему?
      Ожидаю вашего ответа.
×
×
  • Создать...