Эксплоиты на банковских сайтах

В СМИ, специализирующихся на информационной безопасности, то и дело встречаются сообщения о заражении крупных веб-ресурсов. Так, совсем недавно  стало известно о взломе известного сайта PHP.NET — злоумышленники разместили на нем iframe со ссылкой на  эксплоит-пак.  Тревожный звонок, но кто-то до… Прочитать полный текст статьи

Мобильный фишинг — новый функционал андроид-троянца Svpeng

Со времени публикации нашего первого поста о мобильном троянце Trojan-SMS.AndroidOS.Svpeng злоумышленники усовершенствовали его функционал. Теперь Svpeng занимается еще и фишингом, пытаясь выудить финансовые данные пользователей. Когда пользователь запускает банковское приложение одного из крупнейших российских банков, троянец подменяет открытое окно фишинговым,… Прочитать полный текст статьи

Отчет «Лаборатории Касперского»: Java под ударом – эволюция эксплойтов в 2012-2013 гг.

Даже оперативно выпущенные обновления, которые закрывают уязвимости, пока не в состоянии решить проблему атак с помощью Java-эксплойтов. Прочитать полный текст статьи

«Нигерийские» письма с «сирийским сюжетом»

Непрекращающиеся беспорядки и сложная политическая ситуация в Сирии дали «нигерийским» мошенникам богатую почву для обмана пользователей. В последние месяцы увеличилось количество «нигерийских» писем, в которых так или иначе упоминалась Сирия; cпамеры рассылали сообщения от имени не только простых граждан этой… Прочитать полный текст статьи

Спам в сентябре 2013

После наступления в сентябре первых осенних холодов нами было зафиксировано огромное количество рассылок с самыми разнообразными предложениями по сокращению затрат на электроэнергию и по сохранению тепла в жилых помещениях. Прочитать полный текст статьи

Обновления безопасности Microsoft за октябрь: старые версии Internet Explorer, Office и Silverlight полны уязвимостей

Обновления безопасности Microsoft за октябрь 2013 г. включают длинный список исправлений для уязвимостей, которые потенциально могут привести к порче данных в памяти компьютера. Эти уязвимости в первую очередь касаются не последних, а более ранних версий программного обеспечения. Для большинства пользователей… Прочитать полный текст статьи

PAC — файл автоконфигурации проблем

Хотя PAC – это полезная функциональность, факты злоупотребления ею известны с 2005 г. Киберпреступники улучшили и усовершенствовали технологию таких злоупотреблений. Прочитать полный текст статьи

Хакеры атакуют популярные сайты

В прошедшие несколько дней был произведен «дефейс» нескольких популярных сайтов, в том числе сайтов двух известных компаний в сфере защиты. Кроме того, дефейсу были подвергнуты и такие домены, как alexa.com, whatsapp.com и redtube.com. Как показал наш быстрый анализ, сам веб-сервер… Прочитать полный текст статьи

Фармацевтический «фишинг»

Так, в период с августа по сентябрь мы зафиксировали ряд рассылок от имени известных компаний, причем полученные нами письма были очень похожи на обычные фишинговые подделки. Прочитать полный текст статьи