no-image

Тайна Duqu: часть седьмая

Два месяца продолжается наше исследование троянца Duqu — истории его появления, ареала распространения и схем работы. Несмотря на громадный объем полученных данных (большую часть которых мы пока не публикуем), у нас все еще нет ответа на главный вопрос – кем… Прочитать полный текст статьи

no-image

Stuxnet/Duqu: эволюция драйверов

Два месяца продолжается наше исследование троянца Duqu — истории его появления, ареала распространения и схем работы. Несмотря на громадный объем полученных данных (большую часть которых мы пока не публикуем), у нас все еще нет ответа на главный вопрос – кем… Прочитать полный текст статьи

no-image

В США начался процесс по делу румынских фишеров

В штате Коннектикут предъявлены обвинения троим из 14 румынских граждан, причастных к реализации мошеннической схемы отъема денег у клиентов американских банков, а также eBay и PayPal. Как показало расследование, данная криминальная группа распространяла в интернете поддельные уведомления о блокировке кредитного… Прочитать полный текст статьи

no-image

Освобожден под честное слово

Экс-гендиректор ChronoPay Павел Врублевский, обвиняемый в организации DDoS-атаки на платежный веб-сервис ASSIST, выпущен из СИЗО под подписку о невыезде. По мнению защиты, такое послабление со стороны властей, доселе упорно настаивавших на содержании обвиняемого под стражей, связано с введением в силу… Прочитать полный текст статьи

no-image

Системы восстановления пароля ― удобство или брешь?

Используя методы социальной инженерии, исследователи из Positive Technologies получили доступ к трем из пяти популярных веб-сервисов через процедуру восстановления пароля. Проверка этого звена в системе безопасности проводилась на основе выборки из реальных почтовых аккаунтов Gmail, Mail.ru, Яндекс, а также профилей… Прочитать полный текст статьи

no-image

Спам на смерть Ким Чен Ира

19 декабря весь мир узнал о смерти главы КНДР Ким Чен Ира, а уже на следующий день его именем начали пользоваться сетевые мошенники. Письмо от имени личного бухгалтера покойного лидера обещает солидный денежный куш за помощь в обналичивании корейских миллионов.… Прочитать полный текст статьи

no-image

ФТК: умножение родовых TLD-доменов на руку фишерам

Федеральная торговая комиссия США (ФТК) направила в ICANN письмо, выражая свою озабоченность в связи с приближением срока подачи заявок на новые родовые домены. Торговый регулятор опасается, что стимуляция роста числа доменных зон повысит риски в отношении абьюзов и еще больше… Прочитать полный текст статьи

no-image

Тысячи карт в Европе заблокированы из-за уязвимости в платежной системе

В начале прошлой недели несколько банков в восточной Европе начали уведомлять клиентов о блокировке их карт и будущей их замене на новые. Большинство банков не раскрывали причин происходящего и во многих случаях даже не смогли уведомить клиентов прежде, чем их… Прочитать полный текст статьи

no-image

Спам в ноябре 2011 года

Ноябрь в цифрах Обзор главных событий месяца Мошенничество предновогоднее и не только Подарки заказывали? Фальшивые уведомления от социальных сетей Праздники продолжаются Статистический обзор Страны — источники спама Вредоносные вложения в почте Фишинг Тематические направления в спаме Заключение Ноябрь в цифрах… Прочитать полный текст статьи

no-image

Тайна Duqu: часть шестая

В последние несколько недель мы занимались исследованием инфраструктуры серверов управления, используемых Duqu. Широко известен факт, что первоначально обнаруженные образцы Duqu использовали C&C в Индии, размещенный на площадке хостинговой компании WebWerks. Впоследствии был выявлен еще один сервер Duqu — базирующийся в… Прочитать полный текст статьи