Фишинг с подменой вкладки в браузере

Новая концепция фишинговой атаки, которую обрисовал разработчик из Mozilla Аза Раскин (Aza Raskin), делает ставку на невнимательность пользователя и подспудную веру в неприкосновенность страниц, открытых в окне обозревателя. Ключевым элементом атаки является javacript-код, внедренный в веб-страницу. Если пользователь, путешествуя по… Прочитать полный текст статьи

«Зевс» — агент под pdf-прикрытием

Специалисты по сетевой безопасности обнаружили новый способ распространения троянцев семейства ZeuS — в виде вложения в pdf-файл, присланный по электронной почте. Вредоносные письма замаскированы под фальшивое уведомление о недоставке почтового отправления от имени британской службы Royal Mail. К письму прилагается… Прочитать полный текст статьи

Анти-реверс технологии в JavaScript

Сегодня мы нашли интересный зараженный сайт. В HTML текст оригинальной страницы был встроен вредоносный код. Он представлял собой отдельную HTML страницу. Т.е. авторы этого кода, нарушая стандарт HTML, вставили дополнительный контейнер <html> </html>. Удивительно, но браузер (проверено в Internet Explorer,… Прочитать полный текст статьи

Американцы готовятся защищать AJAX-приложения от грядущих угроз

Большинство фреймворков (стандартов и готовых программных модулей), предназначенных для реализации интерактивного функционала в веб-приложениях, некорректно используют язык JavaScript. Это обстоятельство может привести к утечке данных о пользователях из веб-приложений, утверждают сотрудники американской компании Fortify Software. Проблема, которую в Fortify Software… Прочитать полный текст статьи

Злобные хакеры или беспечные юзеры?

В последнее время участились случаи взлома веб-серверов и размещения вредоносных скриптов на главных страницах сайтов. Внедряемый скрипт — Trojan-Downloader.JS.Psyme — использует старые уязвимости в Microsoft Internet Explorer для загрузки на машину посетителя взломанного сайта троянца-шпиона. В ссылке на вредоносный код… Прочитать полный текст статьи

Вирусописатели ищут жертвы на популярных сайтах

Черви и вирусы, распространяющиеся благодаря низкой степени защиты браузеров и веб-серверов, вероятно, станут основной угрозой для интернет-пользователей. Такое мнение выразили специалисты в области информационной безопасности, выступая на брифингах конференции Black Hat на прошлой неделе, сообщает сайт Security Focus. В ходе… Прочитать полный текст статьи

Yahoo! жертва нового червя — как быть пользователям?

По сообщению Yahoo! количество аккаунтов, попавших под атаку почтового червя Yamanner, приближается «всего лишь» к двумстам миллионам. Примечателен новый червь тем, что для активации вредного кода от пользователя не требуется совершения каких-либо действий, помимо открытия письма в веб-интерфейсе Yahoo Mail.… Прочитать полный текст статьи