xDedic: теневой рынок взломанных серверов

Вот уже два года на самом дне интернета расцветает необычный вид черного рынка. Его краткое, загадочное название, вероятно, мало о чем скажет – xDedic. Между тем, на этой безвестной рыночной площадке любой может приобрести более 70 000 взломанных серверов со всего интернета. Прочитать полный текст статьи

Возвращение CTB-Locker: версия для веб-серверов

Мы видели шифровальщики разных видов и мастей, но новый вариант CTB-Locker оказался круче всех. Он атакует только веб-серверы и, по нашим данным, уже успешно зашифровал файлы в корневых папках более чем на 70 серверах в десяти странах. Прочитать полный текст статьи

Первые случаи эксплуатации Shellshock

Прошло совсем немного времени после выявления уязвимости CVE-2014-6271 в командной оболочке bash, и нам стало известно о первых попытках киберпреступников эксплуатировать эту широко распространенную уязвимость. Прочитать полный текст статьи

Хищники интернета

Неважно, кто вы и чем занимаетесь в Интернете, у каждого можно что-то украсть – деньги, персональные данные, даже системные ресурсы ПК. Потому в арсенале киберпреступников для каждого найдется способ атаки, от вредоносных сайтов до социальной инженерии. Об этих приемах мы и хотим рассказать. Прочитать полный текст статьи

ЧМ 2014 в Бразилии: не забей гол в свои ворота

Данный пост является первым в серии из четырех блогпостов, в которых мы раскроем подробности последних атак и дадим советы пользователям, как обеспечить свою безопасность во время поездки в Бразилию, а также при поиске в Cети информации, связанной с Чемпионатом. Прочитать полный текст статьи

Зловреды в метаданных

Одна из систем, работающих на моём компьютере, собирает все случаи обнаружения вредоносных программ на компьютерах, защищаемых нашими продуктами в домене .ES. Я обычно просматриваю эти данные каждое утро на тот случай, если попадётся что-либо особенно интересное. А когда выпадает время,… Прочитать полный текст статьи

Как надёжно хранить биткоины

В тот день, когда курс биткоина достиг абсолютного рекорда в 327$ за один биткоин, мир криптовалют сотрясла ещё одна крупная кража. inputs.io – один из относительно новых сервисов «биткоин банкинга» – сообщил, что его взломали хакеры. Взломщики смогли проникнуть в… Прочитать полный текст статьи

Эксплоиты на банковских сайтах

В СМИ, специализирующихся на информационной безопасности, то и дело встречаются сообщения о заражении крупных веб-ресурсов. Так, совсем недавно  стало известно о взломе известного сайта PHP.NET — злоумышленники разместили на нем iframe со ссылкой на  эксплоит-пак.  Тревожный звонок, но кто-то до… Прочитать полный текст статьи

HTTPS на службе у злоумышленников

Зараженные сайты появляются в интернете буквально каждый день. Среди них встречаются личные блоги на WordPress, зараженные в ходе массовой автоматической атаки, и сайты крупных СМИ, каждый из которых злоумышленники заражают вручную после предварительной подготовки.  Все эти ресурсы пополняют арсенал так… Прочитать полный текст статьи