Уязвимости и эксплойты

Эксперты «Лаборатории Касперского» обнаружили кофемашины, которые раскрывают пароли к Wi-Fi сети, видеоняни, которые позволяют хакерам следить за вами, и системы домашней безопасности, которые управляются со смартфона и которые можно обмануть при помощи магнита.

В третьем квартале 2015 года DDoS-атакам подвергались цели, расположенные в 79 странах мира; 91,6% атакованных ресурсов были расположенные в 10 странах мира. Китай, США и Республика Корея остаются лидерами как по количеству зафиксированных DDoS-атак, так и количеству жертв. Наиболее продолжительная DDoS-атака в третьем квартале 2015 года продолжалась 320 часов.

В третьем квартале 2015 года решения «Лаборатории Касперского» отразили 235 415 870 атак, которые проводились с интернет-ресурсов, размещенных в разных странах мира. Зафиксировано 5 686 755 уведомлений о попытках заражения вредоносным ПО для кражи денежных средств через онлайн-доступ к банковским счетам. Обнаружено 323 374 новых мобильных вредоносных программ.

В начале октября была найдена критическая уязвимость в библиотеке libutils в Android OS. Создание защиты от возможных эксплойтов к уязвимости осложнял тот факт, что в открытом доступе не было PoC-файлов. Тогда мы решили сгенерировать PoC-файл.

Образовательный портал республики Татарстан, на первый взгляд, не представляет никакого интереса ни с политической, ни с финансовой точек зрения. Однако он уже больше года подвергается DDoS-атакам. Что же движет атакующими?

Проверка какого-либо объекта (файла или веб-ресурса) защитным решением сводится в выяснению, опасен объект или безвреден. Но что бывает, если программа ошибается, и в каких случаях такая ошибка возможна?

Злоумышленники применили протокол Диффи-Хеллмана для затруднения обнаружения Angler различными сетевыми экранами и усложнения получения кода эксплойта исследователями. Однако экспертам «Лаборатории Касперского» удалось провести успешную атаку на данную реализацию протокола Диффи-Хеллмана и расшифровать шеллкод.

В 2015 году многие из методов и техник группировки Darkhotel по-прежнему актуальны. Однако в дополнение к новым вариантам вредоносных hta-файлов, мы обнаруживаем новые жертвы целевого фишинга, а также использование уязвимостей нулевого дня от компании Hacking Team.

Операционную систему можно сравнить со щитом. Все дополнительные встроенные возможности безопасности – это заклепки на щите. Важнее – архитектура, принципы, реализованные в ОС. От этого зависит, будет ли щит бумажным, деревянным или железным.

Во втором квартале 2015 года DDoS-атаки с использованием ботнетов были нацелены на мишени в 79 странах мира. 77,6% атак пришлось на 10 стран. Лидируют в этом рейтинге Китай и США. Продолжает нарастать настойчивость киберпреступников, проводящих DDoS-атаки: были отмечены атаки продолжительностью до 8,5 дней.

Во втором квартале 2015 года решения «Лаборатории Касперского» отразили 379 972 834 атаки, которые проводились с интернет-ресурсов, размещенных в разных странах мира. Было зарегистрировано 5 903 377 уведомлений о попытках заражения вредоносным ПО для кражи денежных средств через онлайн-доступ к банковским счетам.

14 ноября 2014 г. эксперты по безопасности «Лаборатории Касперского» предупредили LinkedIn о проблеме безопасности, которая может представлять значительную угрозу более чем для 360 миллионов её пользователей.

Мощная преступная группировка Wild Neutron в течение многих лет заражала крупные компании, используя комбинацию эксплойтов, атак типа watering hole и многоплатформенного вредоносного ПО.

Ранее мы писали, что Duqu 2.0 не имеет обычного механизма сохранения присутствия в сети. Из этого пользователи могли бы заключить, что избавиться от этого вредоносного ПО очень просто: достаточно лишь перезагрузить все зараженные машины. На самом деле все немного сложнее.

Мы обнаружили новую вредоносную платформу, разработанную одной из наиболее профессиональных, загадочных и мощных APT-группировок – Duqu.