Очередной zero-day эксплойт для продукта Adobe

14 марта Adobe опубликовала сообщение об уязвимости в Flash Player, позволяющей удаленное исполнение кода. Уязвимость также затрагивает Adobe Reader и Acrobat. Этой критической уязвимости присвоен номер CVE-2011-0609. Атаки, наблюдаемые в настоящее время, происходят через вредоносный SWF-файл, внедренный в файл Excel.… Прочитать полный текст статьи

Большой секрет для маленькой компании

Около трех лет назад я занялся проблемами компьютерных угроз по ту сторону Атлантики. С тех пор я не раз подмечал различия в том, как решаются вопросы безопасности в Европе и Америке. Прочитать полный текст статьи

Очередная порция патчей, март 2011

Очередная вторничная порция ежемесячных патчей Microsoft состоит из трех бюллетеней, закрывающих четыре уязвимости. Два бюллетеня касаются Windows, третий имеет отношение к Office. Прочитать полный текст статьи

Вредоносная реклама рассылается через ICQ

В последние несколько дней мы получили многочисленные сообщения о заражении компьютеров пользователей фальшивым антивирусом Antivirus 8. Диалоговое окно установки фальшивого антивируса Интересно, что всплывающие окна фальшивого антивируса появлялись, когда компьютер не использовался активно. Мы обнаружили, что это происходило в тот… Прочитать полный текст статьи

Неизвестная уязвимость в Adobe Reader: теперь с украденным сертификатом

Вчера компания Adobe выпустила информационный бюллетень о ранее неизвестной уязвимости в программах Adobe Reader и Acrobat. В настоящее время эта уязвимость активно используется киберпреступниками. Эксплойт достаточно простой. Интересно в нем то, что он использует технику ROP (Return Oriented Programming —… Прочитать полный текст статьи

LNK нулевого дня, основные принципы

За выходные я более подробно изучил уязвимость нулевого дня LNK-ярлыков Windows, о которой на прошлой неделе писал в своем блоге Алекс. Теперь она обозначается как CVE-2010-2568 и активно эксплуатируется злоумышленниками. Мои основные выводы сводятся к тому, что эта уязвимость является… Прочитать полный текст статьи

Тестирование и ответственность

Организация по стандартам тестирования средств борьбы с вредоносными программами (AMTSO, Anti-Malware Testing Standards Organization) — это коалиция профессионалов в области информационной безопасности, в которую входят компании-разработчики антивирусного ПО, лаборатории по тестированию антивирусных продуктов, специализированные издательства и отдельные заинтересованные лица. Учитывая… Прочитать полный текст статьи

Кто из вас настоящий ботнет Zeus, поднимите руки!

В реальности бот Zeus лежит в основе очень большого числа – вероятно, нескольких сотен – различных ботнетов, и все они контролируются разными киберпреступниками. Киберпреступники, стоящие за ботом Zeus, готовы продать его любому, а покупатели создают собственные ботнеты. Более того, существуют «боковые ветви» проекта Zeus, за которыми стоят другие киберпреступники. Прочитать полный текст статьи

Проверка вашей кредитной карты

На этой неделе я получил по почте письмо от компании American Express, в котором сообщалось, что моя кредитная карта временно заблокирована в связи с подозрениями в мошеннической деятельности. Мне предлагалось позвонить по указанному в письме номеру телефона, чтобы подтвердить последние… Прочитать полный текст статьи