SpyEye атакует смартфоны

По свидетельству экспертов из F-Secure, новый MitMo-троянец представляет собой компонент шпионской программы SpyEye. Новый мобильный зловред атакует устройства на базе Symbian и ориентирован на кражу кодов mTAN, которые используются для аутентификации в системах онлайн-банкинга. Чтобы прописаться на зараженном смартфоне, он… Прочитать полный текст статьи

«Горячие» новости о землетрясении в Японии

Специалистами «Лаборатории Касперского» была обнаружена рассылка спама, содержащего ссылки якобы на информацию о землетрясении в Японии. На самом деле «горячая» тема использовалась, чтобы заразить компьютеры пользователей. Ссылки в спам-сообщениях ведут на вредоносный сайт, который использует JAVA-эксплойты для установки вредоносных приложений… Прочитать полный текст статьи

О чем молчал Rustock?

Убедившись в успехе, Microsoft сочла возможным обнародовать, что прекращение спам-активности Rustock ― ее рук дело. Падение потоков спама с этого ботнета и бездеятельность его C&C серверов отметили многие ― после того, как небезызвестный Брайан Кребс (Brian Krebs) привлек внимание интернет-общественности… Прочитать полный текст статьи

Очередной zero-day эксплойт для продукта Adobe

14 марта Adobe опубликовала сообщение об уязвимости в Flash Player, позволяющей удаленное исполнение кода. Уязвимость также затрагивает Adobe Reader и Acrobat. Этой критической уязвимости присвоен номер CVE-2011-0609. Атаки, наблюдаемые в настоящее время, происходят через вредоносный SWF-файл, внедренный в файл Excel.… Прочитать полный текст статьи

Спам в феврале 2011 года

Февраль в цифрах Доля спама в почтовом трафике по сравнению с январем увеличилась на 1,1% и составила в среднем 78,7%. Доля фишинговых писем в общем почтовом потоке по сравнению с январем не изменилась и составила 0,03%. В феврале вредоносные файлы… Прочитать полный текст статьи

Европа готовится к войне с ботнетами

Европейское агентство по сетевой и информационной безопасности (European Network and Information Security Agency, ENISA) подытожило накопленный опыт борьбы с ботнетами и представило рекомендации для правовых институтов, интернет-провайдеров, профессиональных исследователей и конечных пользователей. Одним из важных вопросов, поднятых экспертами, является оценка… Прочитать полный текст статьи

Большой секрет для маленькой компании

Около трех лет назад я занялся проблемами компьютерных угроз по ту сторону Атлантики. С тех пор я не раз подмечал различия в том, как решаются вопросы безопасности в Европе и Америке. Прочитать полный текст статьи

Дружба дружбой, а денежки врозь

За соучастие в дерзком ограблении платежной системы RBS WorldPay молодой предприниматель из Новосибирска приговорен к 2,5 годам лишения свободы условно, с компенсацией нанесенного ущерба. Принять участие в многомиллионной «краже со взломом» Артему Тогочакову предложил его давний знакомый, примкнувший к хакерской… Прочитать полный текст статьи

Ошибка на одну позицию 2.0

Уязвимость «off-by-one» (завышение/занижение на единицу) – это достаточно старая проблема. Вот перевод описания из английской версии Википедии: Ошибка off-by-one (off-by-one error, OBOE) это логическая ошибка, возникающая при использовании дискретного эквивалента граничных условий. Подобные ошибки нередки в компьютерном программировании, когда цикл… Прочитать полный текст статьи

Зловреды на Android Market: часть 3

Новый пост в блоге Google обещает пользователям ответ на вопрос, что делать с так называемым «DroidDream» — зловредом, который заявил о себе на Android Market на прошлой неделе: Зловреды на Android Market, часть 1 Зловреды на Android Market, часть 2… Прочитать полный текст статьи