Безопасность

/Безопасность

Данная рубрика посвящена различным аспектам использования сетевых технологий и их безопасности.

Уязвимость в маршрутизаторах Netgear эксплуатируется злоумышленниками

Брешь позволяет обойти аутентификацию и получить доступ к интерфейсу администратора без ввода пароля.   Как сообщает издание Threatpost со ссылкой на технического директора швейцарской ИБ-компании Compass Security Schweiz Александре Херцога (Alexandre Herzog), неназванная организация стала жертвой атаки с эксплуатацией уязвимости в маршрутизаторах Netgear. Бреши в сетевых устройствах были обнаружены Compass Security Schweiz в июле нынешнего года, а в сентябре исследователи Shellshock Labs публично раскрыли подробности о них. Несмотря на то, что Netgear было известно об уязвимости с момента ее обнаружения, исправление пока еще не выпущено. Тем не менее, компания уже разработала обновление, которое, по словам экспертов, эффективно устраняет брешь. В ходе

В сети появился вирус, который защищает роутеры

Компания Symantec обнаружила вирус, который заражает устройства и защищает их от вредоносного программного обеспечения, сообщается в отчете Symantec. Поскольку пользователи редко обновляют роутеры и никогда не сканируют их на вирусы, то взломать их оказывается очень просто. Появившийся в сети еще год назад вирус Linux.Wifatch делает роутеры безопаснее. Он ведет себя как обычный вирус: заражает устройство, скрывает свои операции и координирует действия по p2p-сети, однако вместо DDoS-атак и поиска важных данных Linux.Wifatch «ограждает» роутеры от других вирусов. Вирус был обнаружен еще в 2014 году, но не имел вредоносных сообщений в коде. По сообщениям Symantec, вирус обнаружен на десятках тысяч устройств, преимущественно

Вирус-вымогатель теперь на Android

Как заявляют эксперты компании ESET, обнаружена новая опасная угроза для Android-устройств. Это так называемый: троян-вымогатель, который проникая в систему изменяет ПИН-код на смартфонах и планшетах. Зловредного трояна-вымогателя назвали Lockerpin. Такой вирус можно заполучить скачивая порно-материалы при помощи программы Porn Droid, которая доступна на неофициальных сайтах , а так же на сайтах с нелегальным программным обеспечением. Данный вирус оказался довольно новой разработкой. Он с легкостью перехватывает права администратора. Как только заканчивается установка приложения, троян выводит на монитор сообщение о наличии обновления, после получения согласия происходит активация режима администрирования устройства. То есть как только пользователь кликнет в любой точке всплывшего окошка с

Обнаружены новые атаки на роутеры Cisco

Эксперты в области информационной безопасности из Mandiant (подразделение производителя систем защиты от угроз FireEye) обнаружили новые виды атак на корпоративные маршрутизаторы Cisco. Выяснилось, что хакеры незаметно для компаний могли собирать огромное количество данных. Кибернападение заключалось в установке мошенниками собственной операционной системы SYNful в роутеры Cisco вместо штатной платформы Cisco IOS. На подменной ОС роутер работает без видимых изменений, но находится под контролем злоумышленников, которые могут удаленно выполнять команды для доступа к корпоративным и другим данным. Зараженными оказались 14 роутеров Cisco, установленных в компаниях на Украине, Филиппинах, а также в Мексике и Индии. Судя по записям журналов инфицированных устройств, подобные атаки

Украсть любой пароль c компьютера Apple – не проблема

Кража паролей из системных и сторонних приложений на компьютерах Apple, которые управляются Mac OS X, не представляет серьезных сложностей. Основатели ливанской компании по производству программного обеспечения MyKi Антуан Винсент Джебара (Antoine Vincent Jebara) и Раджа Рабани (Raja Rahbani) обнаружили в операционной системе уязвимость, которая позволяет незаметно для пользователя красть не только пароли, но и другие идентификационные данные, причем любой антивирус на подобные действия никак не реагирует.  Разрабатывая собственное программное обеспечение, Джебара и Рабани обнаружили, что когда Mac OS X должна запрашивать ввод пароля для доступа к «Связке ключей», она вместо этого выводит форму, на которой достаточно просто нажать кнопку. Эксперты