На Facebook новая волна вредоносного спама

Датская компания CSIS обнаружила новую интернет-угрозу, атакующую пользователей Facebook через спам-рассылки. Зловред, которого в компании классифицируют как червь, замаскирован под безобидное фото и при запуске загружает на зараженную машину другие вредоносные файлы. По свидетельству экспертов, новый зловред использует краденые идентификаторы… Прочитать полный текст статьи

Британцам грозят киберсанкции за киберпреступления

Правительство Великобритании опубликовало рамочную программу действий, направленных на укрепление национальной кибербезопасности, а также повышение надежности и жизнестойкости британского киберпространства в ближайшие 4 года. Предложенные меры призваны стимулировать дальнейшее развитие онлайн-бизнеса и снизить ущерб, причиняемый национальной экономике кибератаками. По мнению авторов… Прочитать полный текст статьи

Спамеры гарантируют мобильную связь в Новый год

ОАО «ВымпелКом» (Билайн) предупреждает о появлении новой мошеннической схемы, нацеленной на отъем денег с мобильных счетов в обмен на сомнительные услуги. Электронные сообщения, распространяемые спамерами, продвигают веб-сервис «Будь на связи» и услугу «Дозвонись всем». Получателей призывают внести номер мобильного телефона… Прочитать полный текст статьи

Легальные буткиты

Предисловие Теоретические возможности Случай 1. Чтение и запись памяти Случай 2. Загрузка неподписанных драйверов Случай 3. Классические анти-руткиты Случай 4. Сокрытие MBR От теории к практике Comodo Time Machine Norton GoBack PC Back Pro и Rollback Rx RestoreIT Синдром сокрытия… Прочитать полный текст статьи

Тайна Duqu: часть пятая

Драйвер Драйвер является первым компонентом Duqu, который загружается в систему. По нашим данным, драйвер и другие компоненты этой вредоносной программы устанавливаются с помощью дроппера, использующего 0-day уязвимость (CVE-2011-3402). Драйвер прописывается в реестре по следующему пути: HKLMSystemCurrentControlSetServices. Конкретное имя ключа реестра… Прочитать полный текст статьи

Украли приложение, добавили рекламу

Некоторое время назад я писал про «доски предложений» (offer walls), которые используются для организации утечки пользовательских данных и их сбора. Но теперь появились основания считать, что жертвами атаки становятся не только отдельные пользователи. Недавно, просматривая новостной ресурс Reddit, я натолкнулся… Прочитать полный текст статьи

RIPE сомневается в законности блокировки ресурсов DNS Changer

Следуя распоряжению голландской полиции, RIPE NCC ― организация, распределяющая сетевые ресурсы в Европе, ― временно заблокировала доступ к записям по 4-м блокам IP-адресов, ассоциированных с ботнетом DNS Changer. Однако администратор регионального интернет-реестра не уверен в правомочности такой превентивной меры и… Прочитать полный текст статьи

Головы Гидры. Вредоносное ПО для сетевых устройств

Введение Главные проблемы безопасности Атаки: причины и последствия Следите за настройками DNS! Эксплуатация уязвимостей Подделка межсайтовых запросов (CSRF) и изменение настроек DNS на сетевых устройствах (drive-by pharming) UPnP: очень удобно и очень опасно SNMP: еще одна (недокументированная) функция Двоичный вредоносный… Прочитать полный текст статьи

Bit9: Android ― наиболее опасная из мобильных платформ

По оценке Bit9, американского поставщика защитных решений, 56% современных смартфонов на базе Android используют устаревшие и ненадежные версии этой ОС. Заключению экспертов вторит статистика самой Google: больше половины смартфонов, отметившихся с 20 октября по 3 ноября на официальном Android Market,… Прочитать полный текст статьи

Злоумышленники совершенствуют Bitcoin-майнер для Mac OS

Эксперты F-Secure обнаружили новую версию OSX-троянца, который использует вычислительные мощности зараженного компьютера для генерации биткойнов в пользу своих хозяев. Первоначальный вариант зловредного майнера для Mac OS, известный как DevilRobber (в классификации ЛК Backdoor.OSX.Miner), объявился на торрент-трекерах в конце октября. Его… Прочитать полный текст статьи