Взлом iPhone, Greenpois0n и троянцы семейства SHAtter

Когда в июне этого года было объявлено о легализации взлома (jailbreaking) телефонов iPhone, поклонники продукции Apple со всего света были в восторге. Появились такие сайты как Jailbreakme.com благодаря которым взлом предыдущих поколений iPhone стал делом простым и понятным. Ключевые слова… Прочитать полный текст статьи

Кошелек или сайт

Управление «К» МВД РФ предупреждает о появлении таргетированных спам-рассылок, нацеленных на вымогательство денежных средств у владельцев веб-сайтов в доменной зоне .ru. Отправитель может представиться главным регистратором доменных имен на Украине, гендиректором крупнейшего портала украинских криминальных новостей или почетным членом арбитражной… Прочитать полный текст статьи

Спам-патруль 13-19 сентября 2010 года

На прошедшей неделе с тематическом распределении спама продолжала лидировать рубрика «Медикаменты; товары/услуги для здоровья» (+2,9%). Заметно выросла доля «Рекламы спамерских услуг» (+4,1%), меньше стало предложений «Реплик элитных товаров» (-6,1%) Пятерка лидирующих тематик: Медикаменты; товары и услуги для здоровья — 31,0%… Прочитать полный текст статьи

Отыщи пароль на карте

Исследователь из американской компании AT&T Билл Чезвик (Bill Cheswick) изобрел новый способ ввода паролей, надежно защищенный от взлома и перехватов. Достаточно лишь выбрать на снимке со спутника точку (лучше в той стране и местности, где никогда не бывал) и с… Прочитать полный текст статьи

Google Apps — теперь как в банке

Компания Google усилила защиту Google Apps от абьюзов, введя в строй систему двухуровневой авторизации. Новая услуга предоставляется как бесплатная опция и заключается в использовании дополнительного одноразового кода, который следует ввести на странице регистрации. После ввода пароля этот шестизначный код высылается… Прочитать полный текст статьи

XSS уязвимость в Twitter

В настоящий момент мы исследуем XSS уязвимость в Twitter. Более подробную информацию на английском см. здесь. Дополнение (18:30 msk): Сегодня в социальной сети Twitter была обнаружена серьезная XSS-уязвимость. Ее использование началось несколько часов назад, с относительно безобидного раскрашивания страниц пользователей… Прочитать полный текст статьи

Пособник кардеров получил 6 лет

Калифорниец Сезар Карранса (Cesar Carranza) приговорен к шести годам тюремного заключения за преступный сговор с целью отмывания денег, добытых противоправными методами. Согласно материалам дела, осужденный на протяжении нескольких лет помогал кардерам конвертировать ворованные капиталы в иностранную валюту, предоставляя в их… Прочитать полный текст статьи

Leta о киберпреступности в России

По оценке альянса Leta Group, объем рынка компьютерных преступлений в России достигает 1 млрд. долл. в год, а количество активных хакеров составляет около 20 тысяч. Как утверждают эксперты из Group-IB, недавно присоединившиеся к Leta, 40% оборота на российском подпольном рынке… Прочитать полный текст статьи

Pegel в баннере

В процессе слежения за угрозой Pegel мы обнаружили занятную особенность: переходы на зловредные веб-страницы с эксплойтами стали осуществляться не только с зараженных легитимных веб-страниц, но и с флеш-роликов, которые также располагались на легитимных веб-сайтах. Естественно, такое нестандартное поведение не могло… Прочитать полный текст статьи

Осенний семестр 2010 — спецкурс «Лаборатории Касперского» в НИЯУ МИФИ

Все вы помните, что прошлой осенью эксперты «Лаборатории Касперского» читали специализированный учебный курс по антивирусным технологиям для студентов высших учебных заведений в МГУ. Наш курс, который числился как дисциплина по выбору, прошел очень успешно, и в этом семестре мы решили… Прочитать полный текст статьи