ЧМ 2014 в Бразилии: не забей гол в свои ворота

Данный пост является первым в серии из четырех блогпостов, в которых мы раскроем подробности последних атак и дадим советы пользователям, как обеспечить свою безопасность во время поездки в Бразилию, а также при поиске в Cети информации, связанной с Чемпионатом. Прочитать полный текст статьи

Зловреды в метаданных

Одна из систем, работающих на моём компьютере, собирает все случаи обнаружения вредоносных программ на компьютерах, защищаемых нашими продуктами в домене .ES. Я обычно просматриваю эти данные каждое утро на тот случай, если попадётся что-либо особенно интересное. А когда выпадает время,… Прочитать полный текст статьи

Как надёжно хранить биткоины

В тот день, когда курс биткоина достиг абсолютного рекорда в 327$ за один биткоин, мир криптовалют сотрясла ещё одна крупная кража. inputs.io – один из относительно новых сервисов «биткоин банкинга» – сообщил, что его взломали хакеры. Взломщики смогли проникнуть в… Прочитать полный текст статьи

Эксплоиты на банковских сайтах

В СМИ, специализирующихся на информационной безопасности, то и дело встречаются сообщения о заражении крупных веб-ресурсов. Так, совсем недавно  стало известно о взломе известного сайта PHP.NET — злоумышленники разместили на нем iframe со ссылкой на  эксплоит-пак.  Тревожный звонок, но кто-то до… Прочитать полный текст статьи

HTTPS на службе у злоумышленников

Зараженные сайты появляются в интернете буквально каждый день. Среди них встречаются личные блоги на WordPress, зараженные в ходе массовой автоматической атаки, и сайты крупных СМИ, каждый из которых злоумышленники заражают вручную после предварительной подготовки.  Все эти ресурсы пополняют арсенал так… Прочитать полный текст статьи

Защита от виртуальных грабителей

Возможность осуществлять финансовые операции через интернет существенно упростила нашу жизнь – теперь практически любой товар или услугу можно купить, не выходя из дома, а сервисы веб-банкинга избавляют от необходимости стоять в очереди в банке. Однако растущая популярность онлайн-платежей играет на… Прочитать полный текст статьи

NetTraveler возвращается: киберпреступники используют новые приемы (CVE-2013-2465)

NEtTraveler – это вредоносная программа, о которой мы подробно писали в предыдущем посте; она осуществляет APT-атаки, жертвами которых стали уже сотни известных людей более чем в сорока странах. В числе мишеней NetTraveler (также известной как Travnet и Netfile) тибетские и… Прочитать полный текст статьи

Сайт Правительства Тибета в изгнании взломан в рамках крупномасштабной компании с применением атак типа Watering Hole

Фрагмент кода на сайте Центральной Тибетской Администрации (правительства Тибета в изгнании) перенаправляет посетителей, использующих язык CN (упрощенный китайский), на ресурс с Java-эксплойтом, загружающим на компьютеры пользователей бэкдор, предназначенный для проведения целевых атак класса APT (Advanced Persistent Threat). Для справки: на… Прочитать полный текст статьи

Платформа WordPress подверглась масштабной брут-форс атаке

Хостинг-провайдеры и специалисты по сетевой безопасности регистрируют резкий рост трафика на веб-сайтах, работающих на движке WordPress. Используя десятки тысяч IP-адресов, неизвестные злоумышленники пытаются получить доступ к административной панели сайтов перебором логин-паролей по словарю (метод brute force). В случае успеха взломанный… Прочитать полный текст статьи

Атаки TeamSpy Crew — незаконное использование TeamViewer в целях кибершпионажа

На днях венгерская лаборатория CrySyS Lab (Лаборатория криптографии и системной безопасности) совместно с Управлением национальной безопасности Венгрии (NBF) опубликовала подробную информацию о резонасной целевой атаке против Венгрии. Данные по конкретным целям атаки не сообщаются, а подробности инцидента остаются засекреченными. Учитывая… Прочитать полный текст статьи