Июнь 2007

Архив

Не загружайте патч MS07-0065!

В последнюю неделю июня специалистами по компьютерной безопасности зафиксирована массовая спам-рассылка, замаскированная под уведомление от Microsoft об уязвимости «нулевого дня». Вредоносные сообщения предлагают скачать патч и загружают на машину жертвы бэкдор. Заголовок поддельного извещения от имени update@microsoft.com гласит: «Microsoft Security Bulletin MS07-0065— Critical Update». Получатель уведомляется, что в почтовом клиенте Outlook якобы обнаружена критическая уязвимость,





Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.