Madi возвращается – новые уловки и новый командный сервер

Вчера вечером мы получили новую версию зловреда #Madi , о котором ранее писали в блоге (https://www.securelist.com/ru/blog/207764094/Kampaniya_Madi_Chast_I). После отключения командных серверов Madi на прошлой неделе нам казалось, что операция закончена. Но, похоже, мы ошибались. Как видно из заголовка, новая версия была… Прочитать полный текст статьи

Новый зловред для Mac: Backdoor.OSX.Morcut

Вчера во многие антивирусные лаборатории поступил экземпляр новой вредоносной программы, которая нацелена на пользователей MAC OS X. Данный экземпляр, получивший имя Backdoor.OSX.Morcut, распространяется с использованием социальной инженерии через JAR файл с именем AdobeFlashPlayer.jar, который подписан якобы компанией VeriSign Ing. Предупреждение… Прочитать полный текст статьи

MS о SpyEye: где и сколько

Компания Microsoft опубликовала отчет, посвященный программе-шпиону SpyEye, в котором приведены данные по распространению этого зловреда, собранные за полтора года с помощью Microsoft Security Essentials, Microsoft Forefront Endpoint Protection и Malicious Software Removal Tool (MSRT). Исследователи отметили уменьшение популяции SpyEye (в классификации… Прочитать полный текст статьи

Experian: британцы не любят плодить пароли

По данным Experian, специализирующейся в области информационных услуг, с января по апрель текущего года на черном онлайн-рынке было выставлено на продажу свыше 12 млн. персональных идентификаторов. 90% из них составили пары логин-пароль. В то же время опрос, проведенный в июне… Прочитать полный текст статьи

Prolexic о DDoS-атаках во II квартале 2012

По данным Prolexic Technologies, общее количество DDoS-атак в апреле-июне увеличилось на 10%, а число атак, проведенных на уровне приложений, напротив, сократилось ― на 8%. Как и прежде, статистика, представленная компанией, учитывает лишь данные, собранные по ее клиентской базе. В минувшем… Прочитать полный текст статьи

Курортный отдых с проживанием в казенном доме

На Кипре по международному ордеру Интерпола задержан москвич, обвиняемый американскими властями в проведении DDoS-атак на сетевые ресурсы Amazon, Priceline и eBay. Обвинения против Дмитрия Зубахи были выдвинуты в США в мае прошлого года. Согласно материалам дела, россиянин и его сообщник… Прочитать полный текст статьи

Фишинг под покровом Туманов Пандарии

Trend Micro обнаружила фишинговые письма, распространяемые от имени Blizzard по внутренней почте ее онлайн-игры World of Warcraft. Чтобы выудить у держателей игровых ящиков ключи к аккаунтам, злоумышленники предлагают им принять участие в бета-тестировании Mists of Pandaria («Туманы Пандарии») ― долгожданного… Прочитать полный текст статьи

Правосудие троицу любит

В Сиэтле, штат Вашингтон, вынесен третий и последний приговор по делу о хищении свыше 3 млн. долл. у десятков местных компаний. 35-летний Джошуа Уитт (Joshuah Allen Witt) получил без месяца 8 лет за соучастие в ограблении корпоративных счетов и кражах… Прочитать полный текст статьи

Австралийские онлайн-платежи под угрозой

Согласно статистике, представленной австралийской Ассоциацией систем межбанковских расчетов (Australian Payments Clearing Association, APCA), 71% мошеннических транзакций по картам, выданным местными банками, проводятся при совершении покупок через интернет, по почте или телефону (CNP, card not present ― без предъявления карты). Более половины… Прочитать полный текст статьи

Grum остался без руля

Шаги, предпринятые FireEye для нейтрализации Grum, дали неожиданно быстрые результаты. Все действующие C&C ботнета-спамера были отключены в течение трех дней. Как мы недавно сообщали, у Grum ― современного лидера по спам-рассылкам ― к июлю осталось лишь 4 активных центра управления.… Прочитать полный текст статьи