XSS уязвимость в Twitter

В настоящий момент мы исследуем XSS уязвимость в Twitter. Более подробную информацию на английском см. здесь. Дополнение (18:30 msk): Сегодня в социальной сети Twitter была обнаружена серьезная XSS-уязвимость. Ее использование началось несколько часов назад, с относительно безобидного раскрашивания страниц пользователей… Прочитать полный текст статьи

У Heloag нет друзей, только хозяин

Хозе Назарио (Jose Nazario) из компании Arbor Networks недавно разместил анализ вредоносной программы Trojan.Heloag в веблоге компании. В его сообщении, в частности, говорилось, что он наблюдал поведение троянца, которое могло свидетельствовать о наличии функционала управления ботнетом через одноранговые сети. Однако… Прочитать полный текст статьи

Наблюдения за P2P-сетью Kido/Conficker

Анализ поведения сети Kido позволил нам создать утилиту, с помощью которой мы смогли заглянуть внутрь использовавшихся всю прошлую неделю для «обновления» зараженных машин механизмов файлообменных процессов червя. Прочитать полный текст статьи