Новый XSS-эксплойт для Twitter

Мы обнаружили новый XSS-эксплойт для Twitter, только что взятый на вооружение киберпреступниками. Распространяемый ими вредоносный код на JavaScript достаточно прост и использует уязвимость XSS («межсайтовый скриптинг» — Cross-Site Scripting), чтобы украсть у пользователя социальной сети Twitter файл cookie, который затем… Прочитать полный текст статьи

Фишинг с подменой вкладки в браузере

Новая концепция фишинговой атаки делает ставку на невнимательность пользователя и подспудную веру в неприкосновенность страниц, открытых в окне обозревателя. Прочитать полный текст статьи

«Зевс» — агент под pdf-прикрытием

Специалисты по сетевой безопасности обнаружили новый способ распространения троянцев семейства ZeuS — в виде вложения в pdf-файл, присланный по электронной почте. Вредоносные письма замаскированы под фальшивое уведомление о недоставке почтового отправления от имени британской службы Royal Mail. К письму прилагается… Прочитать полный текст статьи

Распространение вредоносного ПО через веб-сайты

Последнее время основным источником распространения вредоносных программ стала Сеть. Вредоносные программы размещают на веб-сайтах, а затем либо пользователей обманным путем заставляют вручную запускать их. Прочитать полный текст статьи

Американцы готовятся защищать AJAX-приложения от грядущих угроз

Большинство фреймворков (стандартов и готовых программных модулей), предназначенных для реализации интерактивного функционала в веб-приложениях, некорректно используют язык JavaScript. Это обстоятельство может привести к утечке данных о пользователях из веб-приложений, утверждают сотрудники американской компании Fortify Software. Проблема, которую в Fortify Software… Прочитать полный текст статьи

Злобные хакеры или беспечные юзеры?

В последнее время участились случаи взлома веб-серверов и размещения вредоносных скриптов на главных страницах сайтов. Внедряемый скрипт — Trojan-Downloader.JS.Psyme — использует старые уязвимости в Microsoft Internet Explorer для загрузки на машину посетителя взломанного сайта троянца-шпиона. В ссылке на вредоносный код… Прочитать полный текст статьи

Вирусописатели ищут жертвы на популярных сайтах

Черви и вирусы, распространяющиеся благодаря низкой степени защиты браузеров и веб-серверов, вероятно, станут основной угрозой для интернет-пользователей. Такое мнение выразили специалисты в области информационной безопасности, выступая на брифингах конференции Black Hat на прошлой неделе, сообщает сайт Security Focus. В ходе… Прочитать полный текст статьи

Yahoo! жертва нового червя — как быть пользователям?

По сообщению Yahoo! количество аккаунтов, попавших под атаку почтового червя Yamanner, приближается «всего лишь» к двумстам миллионам. Примечателен новый червь тем, что для активации вредного кода от пользователя не требуется совершения каких-либо действий, помимо открытия письма в веб-интерфейсе Yahoo Mail.… Прочитать полный текст статьи