Veracode: уязвимость ПО не теряет актуальности

За последние полтора года независимый эксперт Veracode проверила свыше 4,8 тыс. веб-приложений на соответствие требованиям компьютерной безопасности. 58% этих программных продуктов не смогли продемонстрировать приемлемое качество [PDF 249 Кб]. В 80% внутренних и коммерческих разработок были обнаружены критические ошибки из… Прочитать полный текст статьи

Пасхальный спам

Российские православные христиане готовятся праздновать Пасху. В преддверии 24 апреля активизировали религиозные чувства и спамеры: во многих письмах так или иначе затрагиваются темы праздника, яиц, куличей и кроликов. Ничего удивительного в этом нет: Рождество и Пасха представляют для спамеров интерес… Прочитать полный текст статьи

Symantec: спам-трафик определяют ботнеты

По оценке Symantec, в минувшем году интенсивность спамовых потоков составила около 95,5 млрд. сообщений в сутки. Примерно три четверти этих писем были посвящены рекламе фармацевтических изделий. 88% нелегитимной корреспонденции распространялось с помощью ботнетов. Наибольшей активностью отличались спамботы из Индии (8,4%… Прочитать полный текст статьи

«Нигерийский» спам из Египта и Ливии

На революции в арабских странах реагирует весь мир, и сетевые мошенники — не исключение: в последнее время среди «нигерийского» спама начали попадаться письма от всевозможных родственников Каддафи и Мубарака. Способ общения с адресатами, прямо скажем, не нов: «нигерийцы» довольно часто… Прочитать полный текст статьи

Впереди планеты всей

Второй квартал подряд глобальный список нерадивых AS-провайдеров, публикуемый HostExploit, возглавляет российская компания. Судя по результатам [PDF 198 Кб] исследования за январь-март 2011 г., московское ОАО «Вебальта» (AS 41947) нельзя обвинить в потворстве определенным видам криминальной деятельности. Непочетное первенство было присуждено… Прочитать полный текст статьи

США и ЕС ― союз в интересах кибербезопасности

В ходе двустороннего саммита, проходящего в Венгрии, представители США и Евросоюза выразили готовность укреплять трансатлантическое сотрудничество в борьбе за безопасность цифровых сетей и интернет-пространства. В тематической встрече на министерском уровне приняли участие вице-президент Еврокомиссии по развитию цифровых технологий Нели Крус… Прочитать полный текст статьи

Захват по-голландски

Американские власти конфисковали 5 серверов и 29 доменов, задействованных в управлении масштабной зомби-сетью Coreflood, которая использовалась злоумышленниками для хищения пользовательских данных в целях личной наживы. Одновременно в окружной суд Коннектикута был подан гражданский иск о мошенничестве с использованием средств проводной… Прочитать полный текст статьи

Апрельский патч-вторник от Microsoft: не проходите мимо

В этом месяце Microsoft выпускает 17 бюллетеней, закрывающих 63 уязвимости в различных продуктах Windows. Из этих уязвимостей 12 обозначены как «критические», 51 отмечена как «важная». Около половины уязвимостей закрываются бюллетенем MS11-034. Это уязвимости вида Elevation of Privilege в ядре Windows.… Прочитать полный текст статьи

Враги повсюду?

Avast публично принесла извинения за выпуск дефектного файла с новыми сигнатурами (обновление 110411-1). После его установки антивирусы компании начали блокировать доступ ко многим легальным ресурсам, содержащим скрипты и фреймы, включая сайт техподдержки самой компании. Следует отдать должное оперативности чешских разработчиков:… Прочитать полный текст статьи

Спам в марте 2011 года

Март в цифрах Доля спама в почтовом трафике по сравнению с февралем увеличилась на 0,9% и составила в среднем 79,6%. Доля фишинговых писем в общем почтовом потоке по сравнению с февралем уменьшилась на 0,01% и составила 0,02%. В марте вредоносные… Прочитать полный текст статьи