Компьютерная безопасность : 2 уязвимости вредоносных программ и атака вымогателей

Компьютерная безопасность : 2 уязвимости вредоносных программ и атака вымогателей

By cryptonaito | Cryptonaito | 8 Dec 2019


вредоносные программы нацелены на все устройства Android и macOS
Хакерские атаки и вредоносные вторжения становятся обычным явлением с каждым днем. Кажется, больше ничего не безопасно, будь то мобильные устройства, настольные компьютеры, центры обработки данных. На прошлой неделе было выявлено три таких уязвимости. Первые два были вредоносными программами - одно относилось ко всем устройствам Android, а второе - к macOS. И третьим инцидентом была целенаправленная атака вымогателей на главный центр обработки данных в США.
StrandHogg
Название происходит от шведских корней вредоносного ПО. Хотя эта уязвимость не нова, фирма по безопасности Promon обрисовала опасность этого вредоносного ПО, поскольку в последние месяцы в Интернете стала распространяться более опасная версия вредоносного ПО. Уязвимость затрагивает все телефоны Android по всем направлениям.
StrandHogg маскируется под законное приложение. Он запускается сам, прерывая поток, когда вы фактически открываете законное приложение. Появляется всплывающее окно с просьбой предоставить ряд разрешений, таких как всплывающие окна, которые вы обычно видите при открытии определенных приложений на своем смартфоне.

«Мы ценим работу исследователей и приостановили работу потенциально опасных приложений, которые они определили. Google Play Protect обнаруживает и блокирует вредоносные приложения, в том числе использующие эту технику. Кроме того, мы продолжаем расследование, чтобы улучшить способность Google Play Protect защищать пользователей от подобных проблем ». ~ Google

вредоносная программа macOS
Другое вредоносное ПО, обнаруженное исследователем безопасности Динешем Девадоссом, похоже, было создано в Северной Корее хакерской группой Lazarus, как сообщает Bleeping Computer. Вредоносная программа была обнаружена на печально известном веб-сайте unioncrypto.vip, утверждающем, что она является платформой крипто-трейдинга, но не содержит никаких живых ссылок.
Способность вредоносной программы передавать данные из удаленного местоположения для локального ее запуска представляла особый интерес для исследователей. На момент публикации отчета уязвимость не могла быть обнаружена только пятью антивирусными программами. Однако одна из слабых сторон вредоносной программы заключается в том, что у нее нет сертификата, что вызывает предупреждение от macOS (рисунок ниже). По словам исследователей, вредоносная программа, похоже, нацелена на криптоблоков.
2vrvjVSts4dvoEugA3kyNhQ8nBFb.png
REvil (Sodinokibi) вымогатель
У хакеров был полевой день, поскольку один из крупнейших поставщиков центров обработки данных в США подвергся атаке вымогателей. Хакеры напали на сеть CyrusOne с целью вымогательства денег, как сообщает ZDNet. Вариант с вымогательским ПО, по-видимому, поразил несколько других учреждений в течение лета - несколько провайдеров управляемых услуг в июне и 20 местных правительств Техаса и более 400 стоматологических кабинетов по всей стране в августе.
По данным компании, они работают с правоохранительными органами и экспертами по безопасности, чтобы исследовать и восстанавливать поврежденные системы. Шесть заказчиков управляемых услуг из своего нью-йоркского дата-центра не могут пользоваться услугами из-за шифрования вымогателями. В угрожающем выкупе говорится, что это была целевая атака на сеть компании.
CyrusOne имеет клиентскую базу более 1000 клиентов и владеет 45 дата-центрами в Европе, Азии и Америке. Публично торгуемая компания NASDAQ (CONE) по иронии судьбы включила вымогателей в качестве фактора риска в свою заявку SEC в прошлом году.
Это заставляет задуматься, а сделали ли они что-нибудь для решения этой проблемы?

Подпишитесь на мой Youtube:
https://www.youtube.com/channel/UCPWlSzyrb760faQt1uDwILQ?view_as=subscriber
Подписывайтесь на меня :
https://golos.io/@cryptonaito
https://www.publish0x.com/cryptonaito
https://www.minds.com/sadoza/


cryptonaito
cryptonaito

Post about new Ico and interested about cryptocurrency like bitcoin ethereum #followme #followback #cyrpto #btc #eth


Cryptonaito
Cryptonaito

Write article about new project ICO-IEO-STO.... etc, And post about the new wallet and exchange. My blog is personal work for help investors and Traders around the world. So please follow me and keep update always. Thank you, With full of respect

Send a $0.01 microtip in crypto to the author, and earn yourself as you read!

20% to author / 80% to me.
We pay the tips from our rewards pool.