Qihoo продължава с успехите си:

 

http://securitywatch.pcmag.com/mobile-security/317089-qihoo-tops-android-antivirus-test-average-score-slumps

 

 

Qihoo Tops Android Antivirus Test, Average Score Slumps

 

Казвам аз, че трябва да се изхвръли сичко дето е от Юнайтед Стейтс...ама не ви увират главите!

 

Германия все още се чуди как да реши въпроса:

 

http://www.investor.bg/bloomberg-tv/461/a/otnosheniiata-mejdu-berlin-i-vashington-se-izostriat,160204/

Казвам аз, че трябва да се изхвръли сичко дето е от Юнайтед Стейтс...ама не ви увират главите!

 

Германия все още се чуди как да реши въпроса:

 

http://www.investor.bg/bloomberg-tv/461/a/otnosheniiata-mejdu-berlin-i-vashington-se-izostriat,160204/

 

Ми то трябва да хвърляме прозорците.

Ми то трябва да хвърляме прозорците.

ми трябва...

Qihoo продължава с успехите си:

 

http://securitywatch.pcmag.com/mobile-security/317089-qihoo-tops-android-antivirus-test-average-score-slumps

 

Qihoo може, но имам случай в BC с Tencent, avast!, avg 2014 едновременно на системата и ZeroAccess...(което е странно, защото avg дори имат тулче против zeroaccess)...

Тестовете са хубаво нещо, но в реална обстановка нещата често стоят по-друг начин.

АФЕРАТА ПРОДЪЛЖАВА ДА СЕ РАЗПЛИТА!

 

Не искам да си мисля- през "джама" колко инфо заминава към Петнагона!

службите са следили комуникациите не само потенциални терористи и престъпници, но даже държавни и правителствени ръководители. 

 

В това изречение има грешка. Какво прави тук "но-даже". "Терористи, престъпници и подобни, като държавни и правителствени ръководители, ....общински съветници, кметове "

Qihoo може, но имам случай в BC с Tencent, avast!, avg 2014 едновременно на системата и ZeroAccess...

 

ами нищо чудно, както викаше дедо ми "три умрели х??,  не вършат работа колкото един корав "  

Редактирано 25 октомври 201312 г. от Ghost Rider (преглед на промените)

Cryptolocker иска парите си!

 

http://www.securelist.com/en/blog/208214109/Cryptolocker_Wants_Your_Money

Искаш да кажеш "Ви".

РАЗПЛИТАНЕТО ПРОДЪЛЖАВА: ЦЯЛА ИСПАНИЯ Е ПОДСЛУШВАНА!

РАЗПЛИТАНЕТО ПРОДЪЛЖАВА: ЦЯЛА ИСПАНИЯ Е ПОДСЛУШВАНА!

Да, разплитането продължава

 

Тайните служби на европейските държави също следели гражданите в интернет

Създателят на CryptoLocker  стартира уебсайт услуга за дешифриране на файлове срещу 10 Bitcoins!

http://thehackernews.com/2013/11/CryptoLocker-Ransomware-Decryption-service-malware-keys.html

http://techblog.avira.com/2013/11/07/ransomware-in-the-wild-the-cryptolocker-malware/en/

 

Кратък анализ на CryptoLocker от Авира

 

И още нещо от блога, което съм пропуснал - от април:

 

Microsoft may end antivirus updates on XP in April, Avira will not

 

Редактирано 9 ноември 201312 г. от Методи Дамянов (преглед на промените)

http://techblog.avira.com/2013/11/07/ransomware-in-the-wild-the-cryptolocker-malware/en/

 

Кратък анализ на CryptoLocker от Авира

 

И още нещо от блога, което съм пропуснал - от април:

 

 Три картинки на кръст и малко обяснение все едно аз съм го писал.

Редактирано 9 ноември 201312 г. от nikssi (преглед на промените)

 Три картинки на кръст и малко обяснение все едно аз съм го писал.

Ми... "кратък", де.

http://www.ibtimes.co.uk/articles/521246/20131111/international-space-station-infected-malware-russian-astronaut.htm

 

Stuxnet - в Натанц, на Международната космическа станция, в руска ядрена централа и къде ли не. Тези улигофрени могат ли да направят някоя простотия, а?

 

 

Женя как вандалски обаче говори английски

Редактирано 12 ноември 201312 г. от Методи Дамянов (преглед на промените)

Масово разпространение на банкови троянци чрез скайп

Масово разпространение на банкови троянци чрез скайп

 

Мда..това са добрите стари - invoice_ХХХХХ.pdf.exe (имахме няколко теми в заразения форум) + чистих един комп на една позната и даже постнах два пъти семпли от тях в темата за подпомагането.

Стар играч с нови номера:

http://blog.trendmicro.com/trendlabs-security-intelligence/sinowal-attempts-to-disable-rapport-aid-zbot/

SINOWAL Attempts To Disable Rapport, Aid ZBOT

 

Друго готино блогче:

 

http://www.martijn-lammerts.com/portal/aggregator/categories/8

Хакери от групата "Inj3ct0r" откриха XSS-уязвимост на сайта на Пентагона.

 

 

Согласно сообщению участников хакерской группировки Inj3ct0r в социальной сети Facebook, им удалось обнаружить XSS-уязвимость на официальном web-сайте Пентагона. В качестве подтверждения своим словам злоумышленники опубликовали снимок экрана, на котором продемонстрирован результат эксплуатации бреши.

Стоит отметить, что, по словам участников Inj3ct0r, обнаруженная ими уязвимость будет применена в последующих атаках. Хакеры также сообщили, что им уже удалось использовать ее для хищения cookie-файлов администрации ресурса, пишет securitylab.ru.

«Inj3ct0r обнаружили XSS на сайте Пентагона и похитили административные cookie-файлы. Ожидайте вскоре нового взлома», — следует из сообщения злоумышленников.

Напомним, что о последней атаке группировки стало известно в начале прошлой неделе. Тогда хакеры взяли на себя ответственность за нападение на популярный форум MacRumours, а также официальный портал системы управления контентом vBulletin. В целях взлома группировка воспользовалась уязвимостью нулевого дня.

http://www.anti-malware.ru

Symantec: Вирус на 3 год. все още се продава

 

Всеки желаещ може да закупи лиценз за 40-100 $ на година.

 

Киберпрестъпници все още използват вредоносната програма Blackshades (всъщност става въпрос за RAT), чийто изходен код изтече още през 2010 год.По думите на експерта Сантяго Кортес (Santiago Cortes) Blackshades заразява предимно компютри под Windows и е контролиран от стотици C&C- сървъри, които дават инструкций на програмата и събират информацията.

 

Киберпрестъпниците често използват такива програми за управление на заразени компютри.За да заобиколи защитата на антивирусните програми, приложението често бива постоянно модифицирано.Най-голямо количество C&C- сървъри се намира в Литва и САЩ.По думите на Кортес най - голямо количество заразени компютри има в САЩ, Индия и Великобритания.

 

« Начинът по който се разпространява заразата свидетелства, за това, че престъпниците нямат конкретна цел, те покосяват всичко наред!».

 

По данни на Symantec, лиценз за Blackshades струва 40-100 $ за год, а разпространението му се осъществява главно чрез варез-форуми от човек под псевдоним xVisceral. http://www.securitylab.ru

И отново от Симантек - ZeroAccess Indepth - пидиеф - 38 стр.

http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/zeroaccess_indepth.pdf

OVERVIEW .....................................................................3Introduction ..................................................................6Evolution .......................................................................6Type I .......................................................................6Type II ......................................................................6Type III .....................................................................7Type IV .....................................................................7Payloads ........................................................................7Network 1 ................................................................7Network 2 ................................................................8Monetization ...............................................................10Pay-per-install .......................................................10Bitcoin mining .......................................................11Click fraud .............................................................11End user impact ..........................................................11The energy costs ...................................................11Prevalence ...................................................................12ZeroAccess sinkhole ....................................................12Sinkhole statistics .................................................13ZeroAccess P2P details ...............................................15Sharing peer lists ..................................................16Modifications to the P2P protocol ........................17Infection indicators (IOCs) ..........................................18Persistence and stealth .........................................18Services .................................................................19Network indicators ................................................19Asset storage .........................................................19Tripwire driver .......................................................20X64 platform support ............................................21Damage to native Windows security services 21Appendix .....................................................................23Version 1 known variants ......................................23Version 2 known variants ......................................23Installation ............................................................23P2P network analysis ..................................................28Version 1 ................................................................28Version 2 ................................................................30Payloads ................................................................34Symantec Protection ...................................................38

Между другото в секция Security Response на сайта им има доста интересни неща, които се обновяват ежемесечно...

Редактирано 26 ноември 201312 г. от Методи Дамянов (преглед на промените)