Week 8, continued
Vědci v oblasti bezpečnosti z společnosti Symantec identifikovali program Trojského krádeže informací, který byl použit k infekci počítačových serverů, které patří do různých amerických finančních institucí.
Dabovaný Stabuniq, program Trojan byl nalezen na poštovních serverech, firewalech, proxy servery a brány, které patří americkým finančním institucím, včetně bankovních firem a družstevních záložen, řekl softwarový inženýr společnosti Symantec Fred Gutierrez v blogu.
"Přibližně polovina unikátních adres IP nalezených u Trojan.Stabuniq patří domácí uživatelům" Řekl Gutierrez. "Dalších 11 procent patří firmám, které se zabývají bezpečností internetu (možná kvůli těmto společnostem, které provádějí analýzu hrozby), avšak ohromující 39 procent patří finančním institucím." (Viz také "Jak se vyhnout škodlivému softwaru.")
Na základě mapy zobrazující distribuci hrozby v USA, která byla publikována společností Symantec, systémů s infekcí Stabuniq se nacházejí ve východní polovině země se silnými koncentracemi v oblastech New Yorku a Chicaga.
Ve srovnání s jinými trójskými programy Stabuniq infikoval relativně malý počet počítačů, což naznačuje, že jeho autory by se mohli zaměřit na konkrétní jednotlivce a organizace, uvedl Gutierrez.
Malware byl distribuován pomocí kombinace nevyžádaných e-mailů a škodlivých webových stránek, které obsahovaly sady nástrojů Web exploit. Takové sady nástrojů se běžně používají k tichému nainstalaci škodlivého softwaru do počítačů uživatelů webu tím, že využívají zranitelná místa v zastaralých zásuvných modulech prohlížeče, jako je Flash Player, Adobe Reader nebo Java.
Po instalaci program Stabuniq Trojan shromažďuje informace o kompromitovaném počítači, jako je jeho název, běžící procesy, verze OS a service pack, přiřazenou adresu IP (Internet Protocol) a odešle tuto informaci na servery příkazového a řídícího systému (C & C) provozované útočníky.
"V této fázi věříme, že malware autoři mohou jednoduše shromažďovat informace, "řekl Gutierrez.
NetWitness Investigator je navržen tak, aby řešil mezery v dalších produktech kybernetické bezpečnosti, uvedl. Pomáhá uživatelům identifikovat problémy s počítačovou bezpečností, útoky typu insider a sofistikované outsiderové útoky a může pomoci IT auditům a vyšetřování proti podvodům.
Velká Británie zahajuje cvičení v oblasti bezpečnosti počítačů
Britská bezpečnostní síť Cyber Security Challenge začala přijímat registraci v pondělí pro řadu počítačových bezpečnostních cviků, jejichž cílem je zvýšit zájem o oblast
Chyba umožňuje útok na hráče původu, vědci v oblasti bezpečnosti říkají
Uživatelé původu, platforma pro distribuci her společnosti Electronic Arts jsou zranitelní vzdáleným kódem (9)> Uživatelé původu, herní distribuční platforma Electronic Arts (EA), jsou zranitelní proti vzdáleným útokům při spáchání kódu prostřednictvím adres URL: orig: // URL, podle dvou výzkumníků bezpečnosti