ZARGAZUM предоставляет возможность подключения к такой услуге как кардшаринг. Мы предоставляем широкий выбор известных спутниковых пакетов, по самым выгодным для Вас расценкам. Оплата услуг возможна всеми видами электронных денег. Подключение к сервису происходит сразу после покупки пакета.
Оставьте предложение по размещению рекламы на сайте sputnik-tv.ucoz.com и мы свяжемся с вами. Мы рассматриваем любые предложенные вами варианты рекламы.
Набираем людей для работы на сайте: модераторы разделов "Спутниковые ресиверы", "Спортивные новости", "Новости киноиндустрии" и т.д. Писать в лс администратору сайта.
«Лаборатория Касперского» обнаружила новый таргетированный бэкдор для Mac OS X
«Лаборатория Касперского» сообщила об обнаружении новой вредоносной программы, предназначенной для заражения компьютеров, работающих под управлением операционной системы Mac OS X. Бэкдор OSX.MaControl.b был использован, для проведения целенаправленной атаки на группу уйгурских активистов, которые используют компьютеры Apple. Троянец распространялся через электронную почту в виде заархивированного вложения.
Архив содержал фото в формате JPG и вредоносное приложение для Mac OS X. Для того чтобы пользователь запустил исполняемый файл, хранящийся в архиве с фотографией, злоумышленники использовали методы социальной инженерии. После запуска бэкдор устанавливался в Mac-систему и связывался с командным сервером для получения дальнейших инструкций. По запросу вредоносная программа пересылала злоумышленникам списки находящихся на компьютере жертвы файлов, при необходимости, сами файлы, а также позволяла выполнять команды.
Проанализировав вредоносную программу, эксперты «Лаборатории Касперского» пришли к выводу, что она представляет собой новую версию бэкдора MaControl, а сервер, с которого осуществляется управление троянцем, находится в Китае. В антивирусной базе «Лаборатории Касперского» зловред имеет название Backdoor.OSX.MaControl.b.
Это далеко не первый случай выявления «Лабораторией Касперского» целенаправленных атак на пользователей Mac-компьютеров. В апреле этого года эксперты обнаружили вредоносную программу SabPub, предназначенную для заражения платформы Mac OS X через уязвимость одного из приложений MS Office. После установки троянец передавал злоумышленникам скриншоты с компьютера жертвы и позволял удаленно выполнять команды.
История с троянцем Flashfake, с помощью которого злоумышленники создали бот-сеть, насчитывающую более 700 тысяч Мас-компьютеров, является наиболее известным примером заражения устройств компании Apple. Однако не стоит забывать, что преступники проводят множество менее масштабных, целенаправленных атак.
Касперский нашел троян в Google Play и Apple Store
Троян загружает телефонную книгу жертвы на удаленный сервер и с него же рассылает по похищенным номерам SMS спам. Согласно сообщению экспертов из «Лаборатории Касперского», им удалось обнаружить вредоносное троянское приложение, похищающее адресную книгу пользователя, которая впоследствии используется для осуществления спам рассылки. Как отметили в компании, о появлении подозрительных приложений им сообщили представители «МегаФон», которым удалось обнаружить программу «Find and Call» сразу и в Google Play и Apple Store.
«На первый взгляд могло показаться, что мы имеем дело с SMS-червем, который распространяется посредством отправки коротких сообщений, содержащих ссылку на тело червя, всем контактам из телефонной книги», - пишут исследователи. Особенность вредоноса заключается в том, что это троян, который загружает телефонную книгу пользователя на удаленный сервер и с него же рассылает по похищенным номерам SMS спам, содержащий ссылку на приложение. Стоит также отметить, что при установке на мобильное устройство «Find and Call» изменяет изображение в меню Android и в домашнем экране iOS. После запуска пользователем программа просит пройти регистрацию с указанием email и телефонного номера. Похищение списка контактов происходит скрытно при попытке «найти друзей в телефонной книге». Кроме того, троян содержит функционал загрузки пользовательских GPS-координат. «Нам удалось обнаружить еще несколько любопытных деталей. На веб-сайте этого приложения (после того, как пользователь авторизуется) есть возможность «ввода» аккаунтов социальных сетей, электронной почты (похоже, что эта информация также будет использована) и даже PayPal(!) для пополнения счета аккаунта, - пишут эксперты ЛК. - Если пользователь попытается перевести некую сумму денег, то он может заметить, что попытка перевода осуществляется в компанию LABWEALTH.COM PTE. LTD».
Лаборатория Касперского: социальные сети — главный источник угроз для небольших компаний
Среди многообразия всех программ и приложений, используемых сотрудниками на рабочем месте, наибольшую обеспокоенность IT-специалистов малых и средних предприятий России вызывают социальные сети. Об этом свидетельствуют результаты международного исследования «Лаборатории Касперского», проводившегося среди компаний, корпоративная сеть которых насчитывает менее 250 компьютеров.
Согласно полученным данным, почти половина (49%) представителей SMB-сектора рассматривают социальные сети в качестве главного источника угроз корпоративной информационной безопасности. Использование съемных носителей – еще одна серьезная угроза, вызывающая опасение малых и средних предприятий. Так, высокие риски заражения корпоративной сети через USB и внешние жесткие диски работников констатировали 46% респондентов. Замыкает тройку наиболее опасных действий сотрудников с точки зрения информационной безопасности интернет-серфинг: 37% IT-специалистов отмечают, что неограниченный доступ к веб-сайтам значительно повышает риски вирусных инцидентов в компании.
С целью минимизации рисков информационной безопасности и повышения производительности труда сотрудников многие компании прибегают к ограничениям и даже полному запрету некоторых онлайн-сервисов и приложений. Так, 60% сотрудников малых и средних компаний в России не имеют доступ к социальным сетям, 69% – к онлайн-играм, а 52% — к сайтам для обмена файлами.
«Лаборатория Касперского»продолжит обеспечивать защиту Росфинмониторинга
«Лаборатория Касперского» объявила о продолжении сотрудничества с Федеральной службой по финансовому мониторингу, в рамках которого она обеспечивает защиту корпоративной ИТ-инфраструктуры службы. Поставку лицензий решения Kaspersky Business Space Security осуществил партнер «Лаборатории Касперского» компания «Элвис-Плюс».
Основным назначением Федеральной службы по финансовому мониторингу является противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Межрегиональные управления службы действуют в восьми федеральных округах, покрывая филиальной сетью всю территорию России. Для организации эффективной работы всех подразделений, оперативного сбора данных, обмена информацией и координации взаимодействия используется единая информационная система (ЕИС). Ее быстродействие и защищенность от внешних и внутренних угроз является одним из приоритетных направлений деятельности управления безопасности и защиты информации Росфинмониторинга.
«Выполнение задач по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансирования терроризма в значительной степени зависит от уровня информационно-технологического обеспечения службы, – комментирует Евгений Крайнов, заместитель начальника управления безопасности и защиты информации Росфинмониторинга. – В 2011 г. наша информационная сеть обеспечила бесперебойный прием и обработку более 9 млн сообщений об операциях с денежными средствами и иным имуществом. Одновременно мы расширили доступ службы к 6 внутренним и 48 внешним информационным ресурсам, поступающим от 10 федеральных органов исполнительной власти, а также к данным 9 внешних информационно-справочных систем. При этом решение «Лаборатории Касперского» обеспечило нам централизацию всех процессов управления системой антивирусной защиты, позволяя в режиме реального времени предотвращать заражение компьютерными вирусами рабочих станций и серверов службы, что в целом обеспечивает надежную защиту и бесперебойную работу всей нашей ИТ-инфраструктуры». «Элвис-Плюс» осуществляет работы по проектированию и внедрению комплексной системы обеспечения информационной безопасности единой информационной системы Росфинмониторинга второй очереди и ее подготовке к аттестационным испытаниям. Решение Kaspersky Business Space Security органично встраивается в существующую ИТ-инфраструктуру организации и обеспечивает ее надежную защиту», – отметил Юрий Мухортов, директор департамента специальных проектов «Элвис-Плюс». «Данные, циркулирующие в корпоративной сети финансовой разведки России, как еще называют Росфинмониторинг, могут представлять значительный интерес со стороны организаций и физических лиц, осуществляющих недобросовестную финансовую деятельность, поэтому ее защита представляет собой одну из ключевых задач. А наличие разветвленной информационной инфраструктуры обуславливает необходимость централизованного управления средствами защиты и контроля политик безопасности, – уверен Сергей Земков, управляющий директор «Лаборатории Касперского» в России. – Решение Kaspersky Business Space Security обеспечивает оптимальную защиту всего спектра входящих в состав сети конечных устройств, а единая консоль администрирования Kaspersky Security Center предоставляет администратору доступ к детальной информации об уровне безопасности корпоративной сети и позволяет гибко настраивать все компоненты системы защиты.
"Лаборатория Касперского"выявила массовое заражение российских информационных ресурсов
Аналитики "Лаборатории Касперского" зафиксировали массовое целенаправленное заражение крупных информационных ресурсов Рунета. "Нападению" подверглись сайты сразу нескольких популярных российских СМИ, среди которых сайты телеканала "Вести" и информагентства "Интерфакс", портал URA.ru, онлайн-издания "Взгляд" и "Газета.ру". По данным компании, сайты этих изданий содержали вредоносный код, перенаправлявший пользователей на опасный интернет-домен с целью последующей кражи их конфиденциальных данных. По информации "Лаборатории Касперского", за каждые сутки таких атак риску заражения подвергались около 1500 пользователей. "Взломанные информационные ресурсы были обнаружены в конце октября 2012 года, - сообщили в компании.
Злоумышленники планомерно заражали одни и те же сайты на непродолжительное время – от 30 до 90 минут в середине дня – с целью как можно дольше оставаться незамеченными для администраторов веб-порталов". В процессе этих атак на компьютер пользователя устанавливался давно знакомый в мире киберугроз "зловред" Lurk, который на этот раз был запрограммирован на кражу паролей. "Мы уже не в первый раз встречаемся с целенаправленными заражениями крупных интернет-ресурсов. Подобные атаки – это удобный способ получить большое количество потенциальных жертв заражения", - отметил антивирусный эксперт "Лаборатории Касперского" Вячеслав Закоржевский. В настоящее время администраторы пострадавших веб-ресурсов, проинформированные о заражении, приняли соответствующие меры.
99% вредоносных программ мобильных устройств нацелены на платформу Android
Недавнее исследование показало, что количество вредоносных программ, нацеленных на Android невероятно велико.
Исследователи «Лаборатории Касперского» выявили, что 99% недавно обнаруженных вредоносных программ на мобильных устройствах нацелены, в основном, на платформу Android, и только малое их количество направлено на смартфоны, работающие на Java и Symbian.
В январе 2011 года исследователи «Лаборатории Касперского» отследили всего лишь восемь вредоносных программ, после чего среднемесячные темпы обнаружения новых программ для Android в 2011 году начали возрастать и достигли количества в 800 образцов. В 2012 году эксперты ежемесячно обнаруживали 6300 вредоносных программ на мобильных устройствах. В прошлом году их количество увеличилось более, чем в восемь раз.
Стало известно о появлении новой программы-трояна, замаскированного под обновления различного программного обеспечения (в частности, Skype, как в описанном экспертами случае). Основной особенностью очередной разработки пытливых хакерских умов стало то, что она снабжена цифровой подписью издателя LLC Mail.Ru, что помогает проходить валидацию и обманывать антивирусные системы защиты. Определить подлог можно по несовпадению цифровой подписи с известным вам реальным разработчиком программы.
Кроме того, настораживает малый размер “обновления” (в приводимом случае – всего 74 КБ), также имеются отличия от подлинника в содержании самой цифровой подписи, хотя и не столь очевидные. Пока до конца неясно, сама ли компания Mail.Ru балуется со своей цифровой подписью, либо она украдена каким-то недобросовестным партнером, а сам троянец, вероятнее всего, служит признаком очередного крупного ботнета, создаваемого в рамках так называемой партнерской программы, коих в сети развелось множество. На сей раз, правда, зловред весьма коварен и маскируется под обновления Windows-приложений Рес. Optikum 9500 HD Спут. 1-я (90) 0,8w-4w-5e-9e, 2-я (60) 4w Рес. GI8120 Спут.3-я (120) 13e-19,2е-23,5е, 4-я (90) 39e-36е-28е
Новый Android-троянец похищает деньги через «посредников»
Специалисты «Лаборатории Касперского» обнаружили принципиально новую схему работы мобильных зловредов, которая позволяет злоумышленникам быстро и незаметно украсть у ничего не подозревающей жертвы значительную сумму денег. Особенность текущей схемы работы SMS-троянцев, рассылающих сообщения на премиум-номера, заключается в том, что при монетизации украденных средств, значительная часть денег уходит «посредникам», зачастую ни о чем не подозревающим: оператору сотовой связи, контент-провайдеру и организаторам партнерской программы. Поэтому чаще всего зловред старается отправить сразу 2-3 дорогих сообщения на весомую сумму, например, 1000 рублей, что привлекает внимание жертвы. В такой ситуации появление новых способов отъема денег у населения было лишь вопросом времени. Данный троянец лишен самостоятельности и, связываясь с управляющим сервером, только транслирует команды злоумышленника, пересылая обратно результат. Такое поведение троянца позволяет предположить, что следующим шагом будет перевод любой доступной в «Мобильном банке» суммы на мобильный номер злоумышленников. Далее украденные деньги могут быть использованы или обналичены.
Эксперты Лаборатории Касперского обнаружили модифицированную версию вредоносного приложения для мобильных устройств на базе Android.Эксперты из «Лаборатории Касперского» сообщили о появлении обновленной версии мобильного трояна Svpeng, ориентированного на устройства на базе Android.
Разработчики вредоносного приложения усовершенствовали программу, добавив функционал для проведения фишинговых атак с целью хищения финансовой информации пользователей.
«Когда пользователь запускает банковское приложение одного из крупнейших российских банков, троянец подменяет открытое окно фишинговым, стремясь выудить у жертвы его логин и пароль к системе online-банкинга», - поясняют исследователи.
В конечном счете введенные жертвой данные передаются злоумышленникам. При этом троян также способен подменять окно запущенного приложения Google Play с просьбой ввести данные банковской карточки.
Интересно, что вирус обучился краже средств с банковских счетов. Сразу после инфицирования Svpeng отправляет SMS-сообщения на номера двух крупных российских банков проверяя, привязаны ли к номеру зараженного телефона карты этих банков, и получает баланс. В последствии злоумышленники могут отдать команду на осуществление денежных транзакций.
