Малолетнего хакера лишили интернета

В обмен на признание вины калифорнийский суд по делам несовершеннолетних назначил испытательный срок 15-летнему участнику хактивистской группировки UG Nazi, ограничив ему доступ к интернету на 6 лет. Подросток, именующий себя Cosmo или Cosmo the God (Cosmo ― сам бог), признался… Прочитать полный текст статьи

Ноябрьские обновления от Microsoft: патчи для критических уязвимостей в IE, ядре/оболочке и .NET

Корпорация Microsoft выпустила патчи для приличного числа уязвимостей в своих программах — всего закрывается 19 дыр. Все выпущенные обновления представлены в шести Бюллетенях безопасности, вышедших в этом месяце (с MS12-071 по MS12-076). Уязвимости в четырех Бюллетенях обозначены как критические, при… Прочитать полный текст статьи

SMS flooder, использующий электронную почту

Болгарский исследователь Данчо Данчев обнаружил версию программы для проведения flood-атак на сотовые телефоны, использующую стандартную услугу Mail-to-SMS — отправки SMS-сообщений через почтовый сервер. Данное приложение, как и многие SMS flooder’ы, оформлено в виде конструктора (do-it-yourself, DIY), однако, в отличие от… Прочитать полный текст статьи

Американцы любят пиццу, а не спам

В США возбуждено дело в защиту прав и законных интересов американских покупателей пиццы Papa John’s — компании, разославшей 500 тыс. нелегитимных текстовых сообщений с рекламой своих продуктов. Инициаторы коллективного иска требуют возмещения ущерба за спам, предусмотренного федеральным законом Telephone Consumer… Прочитать полный текст статьи

Новая уязвимость в Skype позволяет взломать ваш аккаунт

Вчера вечером на нескольких российских форумах появились сообщения об эксплойте, позволяющем злоумышленникам взламывать аккаунты Skype. Об эксплойте, который сейчас активно циркулирует в «дикой среде», написали несколько российских блогеров. Эксплойт появился два месяца назад. Он использует функцию сброса пароля в Skype,… Прочитать полный текст статьи

Показательная порка за DoS-маркетинг

Бизнесмен, атаковавший сайт фондовой биржи Гонконга с целью продвижения своего анти-DDoS сервиса, приговорен к 9 месяцам лишения свободы. Согласно материалам дела, в прошлом году Тсэ Мань Лай (Tse Man-lai) провел 2 короткие DDoS-атаки на сайт HKExnews, публикующий курсы акций компаний,… Прочитать полный текст статьи

Создателя Fakemart «наградили» электронным браслетом

20-летний француз, заразивший 17 тыс. Android-смартфонов, приговорен к 1 году лишения свободы с обязательным отбыванием наказания в течение половины этого срока. Вторые полгода он будет носить на ноге электронный браслет. Дилан Карон (Dylan Caron), по его собственному признанию, знаком с… Прочитать полный текст статьи

Быстрый взгляд на фишинг с использованием названия Twitter

Фишинговая схема с использованием названия Twitter набирает силу. Пара фишинговых доменов, ранее используемых для этой схемы в конце прошлой недели, были отключены, и их владельцы решили создать большое количество новых действующих доменов. Стоит обратить внимание на несколько моментов. Если вы… Прочитать полный текст статьи

M3AAWG: повысить доверие к DKIM-подписи

Рабочая группа по борьбе с киберугрозами и абьюзами M3AAWG (Messaging, Malware and Mobile Anti-Abuse Working Group) призвала пользователей системы аутентификации DKIM усилить криптозащиту цифровых подписей и применять ключи длиной не менее 1024 бит. Технология DKIM (DomainKeys Indentified Mail) используется как… Прочитать полный текст статьи

Таргетированные веб-заражения — 2

Случаи заражения крупных сайтов разных тематик мы фиксировали, начиная с июня этого года. Заражения происходили редко и бессистемно. По-видимому, это были ‘тесты’ перед более серьёзными действиями: в конце октября мы обнаружили заражение сайтов сразу нескольких крупных российских СМИ: Интерфакс Вести… Прочитать полный текст статьи