no-image

На Facebook новая волна вредоносного спама

Датская компания CSIS обнаружила новую интернет-угрозу, атакующую пользователей Facebook через спам-рассылки. Зловред, которого в компании классифицируют как червь, замаскирован под безобидное фото и при запуске загружает на зараженную машину другие вредоносные файлы. По свидетельству экспертов, новый зловред использует краденые идентификаторы… Прочитать полный текст статьи

no-image

Британцам грозят киберсанкции за киберпреступления

Правительство Великобритании опубликовало рамочную программу действий, направленных на укрепление национальной кибербезопасности, а также повышение надежности и жизнестойкости британского киберпространства в ближайшие 4 года. Предложенные меры призваны стимулировать дальнейшее развитие онлайн-бизнеса и снизить ущерб, причиняемый национальной экономике кибератаками. По мнению авторов… Прочитать полный текст статьи

no-image

Спамеры гарантируют мобильную связь в Новый год

ОАО «ВымпелКом» (Билайн) предупреждает о появлении новой мошеннической схемы, нацеленной на отъем денег с мобильных счетов в обмен на сомнительные услуги. Электронные сообщения, распространяемые спамерами, продвигают веб-сервис «Будь на связи» и услугу «Дозвонись всем». Получателей призывают внести номер мобильного телефона… Прочитать полный текст статьи

no-image

Легальные буткиты

Предисловие Теоретические возможности Случай 1. Чтение и запись памяти Случай 2. Загрузка неподписанных драйверов Случай 3. Классические анти-руткиты Случай 4. Сокрытие MBR От теории к практике Comodo Time Machine Norton GoBack PC Back Pro и Rollback Rx RestoreIT Синдром сокрытия… Прочитать полный текст статьи

no-image

Тайна Duqu: часть пятая

Драйвер Драйвер является первым компонентом Duqu, который загружается в систему. По нашим данным, драйвер и другие компоненты этой вредоносной программы устанавливаются с помощью дроппера, использующего 0-day уязвимость (CVE-2011-3402). Драйвер прописывается в реестре по следующему пути: HKLMSystemCurrentControlSetServices. Конкретное имя ключа реестра… Прочитать полный текст статьи

no-image

Украли приложение, добавили рекламу

Некоторое время назад я писал про «доски предложений» (offer walls), которые используются для организации утечки пользовательских данных и их сбора. Но теперь появились основания считать, что жертвами атаки становятся не только отдельные пользователи. Недавно, просматривая новостной ресурс Reddit, я натолкнулся… Прочитать полный текст статьи

no-image

RIPE сомневается в законности блокировки ресурсов DNS Changer

Следуя распоряжению голландской полиции, RIPE NCC ― организация, распределяющая сетевые ресурсы в Европе, ― временно заблокировала доступ к записям по 4-м блокам IP-адресов, ассоциированных с ботнетом DNS Changer. Однако администратор регионального интернет-реестра не уверен в правомочности такой превентивной меры и… Прочитать полный текст статьи

no-image

Головы Гидры. Вредоносное ПО для сетевых устройств

Введение Главные проблемы безопасности Атаки: причины и последствия Следите за настройками DNS! Эксплуатация уязвимостей Подделка межсайтовых запросов (CSRF) и изменение настроек DNS на сетевых устройствах (drive-by pharming) UPnP: очень удобно и очень опасно SNMP: еще одна (недокументированная) функция Двоичный вредоносный… Прочитать полный текст статьи

no-image

Bit9: Android ― наиболее опасная из мобильных платформ

По оценке Bit9, американского поставщика защитных решений, 56% современных смартфонов на базе Android используют устаревшие и ненадежные версии этой ОС. Заключению экспертов вторит статистика самой Google: больше половины смартфонов, отметившихся с 20 октября по 3 ноября на официальном Android Market,… Прочитать полный текст статьи

no-image

Злоумышленники совершенствуют Bitcoin-майнер для Mac OS

Эксперты F-Secure обнаружили новую версию OSX-троянца, который использует вычислительные мощности зараженного компьютера для генерации биткойнов в пользу своих хозяев. Первоначальный вариант зловредного майнера для Mac OS, известный как DevilRobber (в классификации ЛК Backdoor.OSX.Miner), объявился на торрент-трекерах в конце октября. Его… Прочитать полный текст статьи