Kaspersky Security Bulletin 2012. Развитие угроз в 2012 году

Данный отчет является продолжением серии ежегодных аналитических отчетов «Лаборатории Касперского». В нем рассматриваются основные проблемы, затрагивающие персональных и корпоративных пользователей и связанные с использованием вредоносных, потенциально нежелательных и мошеннических программ, а также спама, фишинга и различных видов хакерской активности. Прочитать полный текст статьи

Развитие информационных угроз во втором квартале 2012 года

Цифры квартала По данным KSN, во втором квартале 2012 года продукты «Лаборатории Касперского» обнаружили и обезвредили более 1 млрд вредоносных объектов. Зафиксировано распространение вредоносных программ с 89,5  миллионов URL. Обнаружено 14 900 файлов вредоносных программ под Android. Обзор ситуации Вредоносное ПО… Прочитать полный текст статьи

Общественные места, где теряется информация

Забывчивость или недооценка опасности – основные причины потери данных во всем мире. Во время своей последней поездки я обнаружил в зале аэропорта любопытные планшетные устройства на платформе Android, интегрированные с внешней клавиатурой для общественного использования и подсоединённые к сети Интернет.… Прочитать полный текст статьи

Исходники гипервизора утекли в Сеть

Компания VMware, специализирующаяся на поставках ПО для виртуальных сред, подтвердила факт кражи части исходного кода гипервизора ESX, попавшей в открытый доступ. По свидетельству VMware, файл с комментариями, обнародованный похитителем, был создан в 2003-04 гг. Эксперты не исключают возможность продолжения несанкционированных… Прочитать полный текст статьи

Кража со взломом в платежном сервисе

По словам Global Payments Inc., крупнейшего сервис-провайдера в сфере обработки электронных платежей, несанкционированный доступ, который обнаружили ее внутренние службы в начале марта, затронул лишь несколько серверов процессинговой системы, размещенных в Северной Америке. Хакерам удалось экспортировать около 1,5 млн. номеров платежных… Прочитать полный текст статьи

Verizon о взломах и утечках в 2011 году

По данным Verizon, больше половины незаконных вторжений и 58% украденных данных в минувшем году ― дело рук хактивистов, использующих взломы для проведения протестных акций в Сети. Эти показатели резко контрастируют со статистикой последних лет, так как до сих пор мотивом… Прочитать полный текст статьи

Тайна Duqu: часть шестая

В последние несколько недель мы занимались исследованием инфраструктуры серверов управления, используемых Duqu. Широко известен факт, что первоначально обнаруженные образцы Duqu использовали C&C в Индии, размещенный на площадке хостинговой компании WebWerks. Впоследствии был выявлен еще один сервер Duqu — базирующийся в… Прочитать полный текст статьи

Тайна Duqu: часть пятая

Драйвер Драйвер является первым компонентом Duqu, который загружается в систему. По нашим данным, драйвер и другие компоненты этой вредоносной программы устанавливаются с помощью дроппера, использующего 0-day уязвимость (CVE-2011-3402). Драйвер прописывается в реестре по следующему пути: HKLMSystemCurrentControlSetServices. Конкретное имя ключа реестра… Прочитать полный текст статьи

Развитие информационных угроз в третьем квартале 2011 года

Обзор ситуации Скажи бизнесу «прощай»: взлом DigiNotar В августе на одном из форумов Google появилось сообщение некоего пользователя о том, что браузер предупреждает его о подозрительном сертификате google.com. При этом пользователь уверял, что сертификат выглядит, как легальный. Это сообщение положило… Прочитать полный текст статьи

Тайна Duqu: Привет, «Mr. B. Jason» и «Dexter»

Как мы сообщали ранее, в последнее время мы вели исследование ряда инцидентов, связанных с заражением троянцем Duqu. Нам удалось значительно продвинуться в понимании истории Duqu и собрать еще несколько отсутствующих компонентов, без которых понимание происходящего было затруднено. Прежде всего мы… Прочитать полный текст статьи