Очередной zero-day эксплойт для продукта Adobe

14 марта Adobe опубликовала сообщение об уязвимости в Flash Player, позволяющей удаленное исполнение кода. Уязвимость также затрагивает Adobe Reader и Acrobat. Этой критической уязвимости присвоен номер CVE-2011-0609. Атаки, наблюдаемые в настоящее время, происходят через вредоносный SWF-файл, внедренный в файл Excel.… Прочитать полный текст статьи

Большой секрет для маленькой компании

Как, возможно, знают давние читатели нашего блога, около трех лет назад я занялся проблемами компьютерных угроз по ту сторону Атлантики. С тех пор я не раз подмечал различия в том, как решаются вопросы безопасности в Европе и Америке. Одна из… Прочитать полный текст статьи

Очередная порция патчей, март 2011

Очередная вторничная порция ежемесячных патчей Microsoft состоит из трех бюллетеней, закрывающих четыре уязвимости. Два бюллетеня касаются Windows, третий имеет отношение к Office. Уязвимости Windows касаются всех клиентских операционных систем, поддерживаемых в настоящий момент. Единственная критическая уязвимость месяца – в Windows… Прочитать полный текст статьи

Вредоносная реклама рассылается через ICQ

В последние несколько дней мы получили многочисленные сообщения о заражении компьютеров пользователей фальшивым антивирусом Antivirus 8. Диалоговое окно установки фальшивого антивируса Интересно, что всплывающие окна фальшивого антивируса появлялись, когда компьютер не использовался активно. Мы обнаружили, что это происходило в тот… Прочитать полный текст статьи

Неизвестная уязвимость в Adobe Reader: теперь с украденным сертификатом

Вчера компания Adobe выпустила информационный бюллетень о ранее неизвестной уязвимости в программах Adobe Reader и Acrobat. В настоящее время эта уязвимость активно используется киберпреступниками. Эксплойт достаточно простой. Интересно в нем то, что он использует технику ROP (Return Oriented Programming —… Прочитать полный текст статьи

LNK нулевого дня, основные принципы

За выходные я более подробно изучил уязвимость нулевого дня LNK-ярлыков Windows, о которой на прошлой неделе писал в своем блоге Алекс. Теперь она обозначается как CVE-2010-2568 и активно эксплуатируется злоумышленниками. Мои основные выводы сводятся к тому, что эта уязвимость является… Прочитать полный текст статьи

Тестирование и ответственность

Организация по стандартам тестирования средств борьбы с вредоносными программами (AMTSO, Anti-Malware Testing Standards Organization) — это коалиция профессионалов в области информационной безопасности, в которую входят компании-разработчики антивирусного ПО, лаборатории по тестированию антивирусных продуктов, специализированные издательства и отдельные заинтересованные лица. Учитывая… Прочитать полный текст статьи

Полностью протестировано

Как вы уже, наверное, читали, пару недель назад организация AMTSO провела очередное заседание. Позиция AMTSO состоит в том, что результаты тестов должны максимально отражать реальную эффективность защиты, обеспечиваемой каждым продуктом в целом. На заседании мы приняли два новых документа. Первый… Прочитать полный текст статьи

Кто из вас настоящий ботнет Zeus, поднимите руки!

Бот Zeus – один из самых плодовитых. Как в «дикой природе», так и в средствах массовой информации. В последнее время в прессе появилась масса сообщений о различных аспектах жизнедеятельности Zeus, в том числе новые сведения о нем и данные об… Прочитать полный текст статьи

Проверка вашей кредитной карты

На этой неделе я получил по почте письмо от компании American Express, в котором сообщалось, что моя кредитная карта временно заблокирована в связи с подозрениями в мошеннической деятельности. Мне предлагалось позвонить по указанному в письме номеру телефона, чтобы подтвердить последние… Прочитать полный текст статьи