Новая уязвимость в Skype позволяет взломать ваш аккаунт

Вчера вечером на нескольких российских форумах появились сообщения об эксплойте, позволяющем злоумышленникам взламывать аккаунты Skype. Об эксплойте, который сейчас активно циркулирует в «дикой среде», написали несколько российских блогеров. Эксплойт появился два месяца назад. Он использует функцию сброса пароля в Skype,… Прочитать полный текст статьи

Ваш пароль был слишком длинным, так что мы его поправили

Ранее в этом году на хакерском форуме были опубликованы хеш-суммы около 6,5 млн паролей к учётным записям LinkedIn. Хеш-суммы представляли собой простые SHA1-дайджесты пользовательских паролей в том виде, в каком они хранятся в базе данных LinkedIn. Хакеры тут же стали… Прочитать полный текст статьи

Shamoon: дело рук подражателей Wiper

На днях мы получили интересную коллекцию образцов от коллег из другой антивирусной компании. Образцы представляют интерес прежде всего потому, что они содержат модуль со следующей строкой:

Конечно же, при упоминании ‘wiper’ нам в голову сразу же приходят инциденты с… Прочитать полный текст статьи

Кампания Madi — Часть II

В предыдущем блогпосте мы писали о вредоносной кампании Madi, обнаруженной в ходе совместного расследования с нашим партнером Seculert. В этом блогпосте мы расскажем об инфраструктуре Madi, коммуникациях, сборе данных и жертвах. Слежка за жертвами и коммуникации реализованы в инфраструктуре Madi… Прочитать полный текст статьи

Кампания Madi — Часть I

Почти на протяжении года на всей территории Ближнего Востока продолжалась кампания по проникновению в компьютерные системы, направленная на пользователей в Иране, Израиле, Афганистане и других странах по всему миру. Совместно с нашим партнером — израильской компанией Seculert — мы провели… Прочитать полный текст статьи

Конец DNSChanger-зловреда

Операция ФБР под названием “Operation Ghost Click”, о которой мой коллега Курт рассказывал здесь и здесь, наконец подходит к завершению. В понедельник, 9 июля в 06:00 центрально-европейского времени, будут отключены врЕменные DNS-серверы, установленные ФБР. В то же время заражёнными остаются… Прочитать полный текст статьи

Подарок на день рождения Далай-ламы

Недавно мы писали о том, что Далай-лама часто пользуется компьютерами Mac. Но хотя Его Святейшество использует компьютеры Apple, пока еще не все его сторонники перешли на Маки. Вы спросите, какое это имеет значение? Дело в том, что 6 июля Его… Прочитать полный текст статьи

День, когда умер Stuxnet

Глубоко в одном из конфигурационных блоков Stuxnet заложена 8-байтовая переменная, которая содержит некое число, и если это число прочитать как дату, оно указывает на 24 июня 2012 года. А в действительности это день, когда подпрограммы распространения Stuxnet посредством LNK-файлов прекратили… Прочитать полный текст статьи

Новая APT-атака: разработчики эксплойтов не стоят на месте

Недавно в поле нашего зрения попала интересная целевая атака, которая успешно обходила большинство антивирусных продуктов. Это рассылка, нацеленная на различных активистов, выступающих за независимость Тибета и за права человека. Атака показываетчто на проникновение в эти целевые группы было потрачено много… Прочитать полный текст статьи

Вторничные патчи, июнь 2012 г. — уязвимость на стороне клиента в Internet Explorer, уязвимость в RDP и 24 других уязвимости

Майкрософт выпустил блок из семи бюллетеней, в которых в общей сложности было исправлено 26 программных уязвимостей. Закрыто несколько брешей, которые делают возможным удалённое выполнение кода, но первоочередными являются обновления для Internet Explorer и Remote Desktop Protocol (RDP). Почти половина из… Прочитать полный текст статьи