4dcfc08a

Дневной архив: 02.05.2019

Киберпреступники переключились на POS-терминалы

троян Специалисты компании «Доктор Веб» исследовали троянца Trojan.MWZLesson, заражающего платежные устройства.

POS-терминалы уже давно привлекают вирусописателей, поскольку устройства применяются многочисленными торговыми организациями по всему миру для реализации платежей с использованием банковских карт. Специалисты компании «Доктор Веб» исследовали очередного троянца Trojan.MWZLesson, умеющего заражать платежные терминалы, который на поверку оказался модификацией другой вредоносной программы — BackDoor.Neutrino.50.

Trojan.MWZLesson после своего запуска регистрирует себя в ветви системного реестра, отвечающей за автозагрузку приложений. В его архитектуре предусмотрен модуль, сканирующий оперативную память инфицированного устройства на наличие в ней треков банковских карт. Этот код злоумышленники позаимствовали у Trojan.PWS.Dexter. Обнаруженные треки и другие перехваченные данные троянец передает на управляющий сервер. Trojan.MWZLesson умеет перехватывать GET- и POST-запросы, отправляемые с зараженной машины браузерами Mozilla Firefox, Google Chrome или Microsoft Internet Explorer,. Эти запросы троянец дублирует на принадлежащий злоумышленникам управляющий сервер. Кроме того, данная вредоносная программа может выполнять команды CMD (передает поступившую директиву командному интерпретатору CMD), LOADER (скачивает и запускает файл), UPDATE (команда обновления), rate (задает временной интервал сеансов связи с управляющим сервером), FIND (поиск документов по маске) и DDOS (начать DDoS-атаку методом http-flood).

Обмен данными с управляющим центром Trojan.MWZLesson осуществляет по протоколу HTTP, при этом пакеты, которые троянец отсылает на удаленный сервер, не шифруются, однако вредоносная программа использует в них параметр cookie, при отсутствии которого командный сервер игнорирует поступающие от троянца запросы.

В свою очередь BackDoor.Neutrino.50, урезанной и сокращенной версией которого является Trojan.MWZLesson — это многофункциональный бэкдор, использующий при своем распространении эксплойты для уязвимости CVE-2012-0158. Зафиксированы случаи загрузки этой вредоносной программы с различных взломанных злоумышленниками сайтов. При запуске BackDoor.Neutrino.50 проверяет наличие в своем окружении виртуальных машин, в случае обнаружения таковых троянец выводит сообщение об ошибке «An unknown error occurred. Error — (0x[случайное число])», после чего удаляет себя из системы. Помимо функций троянца для POS-терминалов, данный бэкдор обладает возможностью красть информацию из почтового клиента Microsoft, а также учетные данные для доступа к ресурсам по протоколу FTP с использованием ряда популярных ftp-клиентов.

Пентагон изменил сроки освобождения Ракки и Мосула

Мосул

Об этом заявил командующий международной коалицией Стивен Таунсенд, передает Associated Press.

«Операция по взятию западной половины Мосула начнется в течение ближайших дней», — заявил командующий международной коалицией против ИГИЛ во главе с США генерал Стивен Таунсенд. 

Как отмечается, восточная половина была провозглашена «полностью освобожденной2 от террористов в прошлом месяце. После этого бои за город были на время прекращены.

Кроме того, важную роль в освобождении Мосула играет иракская армия. По словам Таунсенда, он ожидает, что борьба за западный Мосул будет представлять особую проблему для иракских сил из-за старых кварталов и узких улиц.

Отметим, что во время боя в Мосуле иракские силы имели значительные показатели потерь среди элитных и хорошо подготовленных бойцов. В свою очередь иракские медики в Мосуле сообщают, что спецназ Ирака терял около 20 людей в день, часть солдатов погибала, часть была серьезно ранена.

«Эти высокие показатели потерь вызвали беспокойство, но я верю, что они не помешают армии двигаться вперед», — подчеркнул Таунсенд. Он также добавил, что после Мосула ничего не завершится, поскольку международная коалиция не выполнила все задачи в Ираке. Согласно его словам, еще необходимо освободить от боевиков около трети долины Евфрата до сирийской границы.

Напомним, как сообщал ранее «УРА-Информ», боевики «Исламского государства» преднамеренно стреляют по гражданским в Мосуле.

Объявлены лауреаты премии «Золотой глобус 2017» (фильмы)

Золотой глобус 2017 Музыкальный фильм «Ла-Ла Ленд» стал не только абсолютным лидером церемонии, но и установил новый рекорд «Золотого глобуса», получив семь наград. 
В основных категориях лидировали следующие картины и кинематографисты:
«Лучший драматический фильм» — «Лунный свет»
«Лучший фильм — комедия или мюзикл» — «Ла-Ла Ленд»
«Лучший режиссер» — Дэмьен Шазелл ( «Ла-Ла Ленд»)
«Лучшая драматическая мужская роль» — Кейси Аффлек («Манчестер у моря»)
«Лучшая драматическая женская роль» — Изабель Юппер («Она»)
«Лучшая женская роль — комедия или мюзикл» — Эмма Стоун («Ла-Ла Ленд»)
«Лучшая мужская роль — комедия или мюзикл» Райан Гослинг («Ла-Ла Ленд»)
«Лучший сценарий» — Дэмьен Шазелл ( «Ла-Ла Ленд»)
«Лучший анимационный фильм» — «Зверополис»
«Лучший фильм на иностранном языке» — «Она»
Отметим, что премия Голливудской ассоциации иностранной прессы вручалась в 74-й раз. Хозяином торжественной церемонии были популярный американский телеведущий Джимми Фэлон. 
Источник: http://www.kinonews.ru/

Виктория Бекхэм повторила образ Одри Хепберн

Виктория Бекхэм Современная икона стиля Виктория Бекхэм на днях была замечена в Лондоне.

Экс-перчинка делала шопинг под пристальным вниманием папарацци. 41-летняя знаменитость выглядела как всегда очень элегантно и сдержанно. Для выхода по магазинам Вики надела черное геометрическое платье с глубоким вырезом, разбавив образ черными лодочками. 
Фото, сделанные охотниками за сенсациями тут же попали в сеть, а светские обозреватели сразу же заключили, что дизайнер всеми способами старается еще больше стать похожей на очаровательную кинозвезду прошлого века Одри Хепберн. На такие мысли журналистов натолкнула новая прическа Виктории – модельер сделала себе челку, очень похожую на ту, что носила звезда «Завтрака у Тиффани».

Источник: http://kinoafisha.ua/

4-5 мая в Украине ожидаются сильные дожди и ветер

шквал,дождь,

Как отмечается, наибольшие осадки ожидаются в Закарпатской, Ивано-Франковской, Львовской, Черновицкой и Тернопольской областях.

«До конца суток четвертого мая в Закарпатской, Ивано-Франковской, Львовской, Черновицкой, Тернопольской, в течение пятого мая в Ивано-Франковской, Львовской, Черновицкой, Тернопольской, Закарпатской, Волынской, Ровенской, Хмельницкой областях грозы, местами град и шквалы , 15-20 м / с; в Закарпатской, Ивано-Франковской, Львовской, Черновицкой, Тернопольской областях сильные дожди», — говорится в сообщении.

Напомним, как сообщал ранее «УРА-Информ», государственная служба по чрезвычайным ситуациям Украины (ГСЧС) предупреждает о пожарной опасности практически по всей территории Украины.

Игорь Билоус официально подал в отставку

ФГИУФГ

Глава Фонда государственного имущества (ФГИ) Украины Игорь Билоус подал в отставку. Об этом он сообщил лично.

Напомним, что в пятницу ряд СМИ сообщили о том, что Игорь Билоус может в ближайшее время уйти в отставку с занимаемой должности.

Игорь Билоус возглавляет Фонд государственного имущества с 19 мая 2015 года. За это ФГИ так и не удалось начать большую приватизацию. В частности, два раза срывались конкурсы по продаже ПАО «Одесский припортовый завод» (ОПЗ).

До назначения на эту должность он был главой Государственной фискальной службы Украины.