Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Prihlásenie

Štítky

Vyhľadávanie

You are here

Domov

Trojan

ZeroDay zraniteľnosť v Jave, nový červ na Facebooku, záhadný malware a opäť i FinFisher - prehľad

Ďalší týždeň plný udalostí. Závažná zraniteľnosť v Jave 7, ktorej nepomohla ani rýchla aktualizácia, odborníci z Kaspersky Lab informovali o záhadnom malware Wiper, na armádnych dodávateľov USA sa zameriava trojan Hikit, na Facebooku sa šíri červ, ktorý ma za úlohu "zničiť" váš antivírus a na svete je i ďalšia analýza tzv. "legálneho" malware Finfisher. Opäť v nej figuruje Česká republika, tentoraz je k dispozícií aj vyjadrenie českých úradov k otázke zahraničných novinárov.

Trojan Gauss – ďalšia významná hrozba?

Experti spoločnosti Kaspersky Lab začali s analýzou, medzičasom dobre známeho, malware Flame v máji 2012. Na základe výsledkov tejto analýzy dospeli k zisteniu, že červ Stuxnet bol veľmi príbuzný inej, dobre známej hrozbe - Flame. Z toho usúdili, že musí existovať istá spolupráca medzi autormi týchto dvoch infiltrácií. V hľadaní ďalších "príbuzných" však pokračovali aj naďalej. V júni objavili dosiaľ neznámy malware so štruktúrou a spôsobom komunikácie nápadne podobnej už známemu Flame. Tento malware nazvali Gauss.

Olympiáda láka kybernetických podvodníkov, malware infikujúci bios, ale aj botnety zo smerovačov

Olympiáda v Londýne zvýšila výskyt podvodných webov a produktov, svetlo sveta uzrel PoC malware infikujúceho bios a firmware ďalších periférií, podľa odborníkov hrozia botnety zložené zo smerovačov, ale objavil sa aj nový trojan pre MAC OSX. Prehľad aktualít uplynulého týždňa vo svete IT bezpečnosti.

Finančný botnet, ľahko dostupné ostré zbrane, nové riziko na Facebooku, či hacknuté čiarové kódy

Zdá sa, že botnet Grum skončil, objavilo sa nové nebezpečenstvo týkajúce sa Facebooku, trojan Madi sa vracia, ale tiež sa objavila aj nová hrozba pre systém Android, či možnosť masového infikovania aktívnych sieťových prvkov. Prehľad ďalšieho zaujímavého týždňa v oblasti IT bezpečnosti.

Madi - ďalší sofistikovaný špionážny malware?

Odborníci zo spoločností Kaspersky Lab a Seculert informovali o objavení nového malware nazvaného Madi resp. Mahdi. Tento trojan sa podobne ako nedávno objavený sofistikovaný Flame zameriava najmä na špecifické obete z krajín Blízkeho východu.

Malware analýza - Manuálne unpackovanie vzoriek a analýza správania trojanu Zeus

Dnešný článok je venovaný hlavne začiatočníkom v obore malware analýzy. Jeho hlavná časť sa zaoberá problematikou packerov používaných malware autormi. Podrobne si popíšeme ako fungujú a aký postup zvoliť pri ich odstraňovaní. Teóriu si potom prakticky vyskúšame. Nakoniec si pozrieme správanie vzorky v systéme a postup pri jeho čistení. Pracovať budeme so vzorkou banker trojanu Zeus (Zbot/Wsnpoem), ktorý som vybral zámerne, pretože sa jedná o veľmi aktívnu hrozbu s obrovským počtom infikovaných PC po celom svete.


ITC manažer Security-portal.cz Spamy.cz PHP Fushion Soom.cz
Hoax.cz Antivirove centrum Crypto-world.info SPYEMERGENCY.com