Безопасное окружение (IoT)

В четырех федеральных землях Германии произведены обыски с целью выявления участников прошлогодней DDoS-атаки на сайт Gema ― местного сообщества по защите авторских прав (Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte). На настоящий момент в уголовном деле, возбужденном по инициативе генпрокуратуры, фигурируют 106 подозреваемых. Проведенное расследование позволило квалифицировать кибернападение на Gema как акцию протеста, причем ответственность

27-летний житель Калининграда, обвиненный голландцами в противоправном использовании бот-сети Bredolab, приговорен в Ереване к 4 годам лишения свободы. Георгий Аванесов осужден за совершение правонарушений, предусмотренных ч.3 ст. 253 УК Армении (компьютерный саботаж, сопряженный с несанкционированным доступом к компьютерной системе, повлекший тяжкие последствия). Ему инкриминировали создание ботнета и проведение с его помощью DDoS-атак на сетевые ресурсы.

Не так часто приходится анализировать вредоносные файлы, написанные в виде плагинов к кроссплатформенным браузерам. Еще реже встречаются плагины, написанные на кроссбраузерных движках. В данной публикации мы рассмотрим червя для социальной сети Facebook, написанного с использованием системы Crossrider, которая всё еще находится в стадии бета-тестирования. Картинка с сайта http://crossrider.com Начало Сегодня во время мониторинга активности одного

Генпрокуратура РФ утвердила обвинительное заключение по уголовному делу об умышленном блокировании платежного шлюза ASSIST. Дело направлено в Тушинский суд г. Москвы для рассмотрения по существу. Напомним, что DDoS-атака на сетевые ресурсы ООО «Ассист» была проведена в июле 2010 года. В результате доступ к системе обработки платежей оказался заблокированным, и крупнейший клиент сервис-провайдера, ОАО «Аэрофлот», не

По данным Prolexic Technologies, в январе-марте количество DDoS-атак в финансовом секторе увеличилось почти в 3 раза. Защитные решения компании идентифицировали и нейтрализовали 1,1 трлн. вредоносных пакетов ― на 3000% больше, чем в предыдущем квартале. Тем не менее, совокупный итог остался практически неизменным, хотя на 25% превышает общий показатель годовой давности. Средняя продолжительность DDoS-атак продолжает снижаться:

Швейцарские активисты с Abuse.ch официально объявили о прекращении поддержки базы данных AMaDa и соответствующих блоклистов в связи с закрытием этого проекта. Борцы с ботнетами запустили AMaDa (Abuse.ch Malware Database) в 2010 году. За прошедшее время они проанализировали около 170 тыс. вредоносных URL, свыше 160 тыс. вредоносных файлов, а также идентифицировали порядка 1,7 тыс. C&C ботнетов,

В сентябре прошлого года «Лаборатория Касперского» совместно с отделом по борьбе с киберпреступностью компании Microsoft, а также компаниями SurfNET и Kyrus Tech, Inc., успешно обезвредила опасный ботнет Hlux/Kelihos, внедрив в ботнет специальный sinkhole-маршрутизатор и переключив зараженные машины на хост, находящийся под нашим контролем. Через несколько месяцев наши исследователи обнаружили новую версию вредоносного кода со значительными

С середины декабря эксперты Seculert насчитали свыше 20 бот-сетей, сформированных на основе Citadel и использующих 5 разных версий этого зловреда. Напомним, что Citadel ― одна из новейших модификаций ZeuS, которые стали активно множиться после утечки исходного кода в Сеть. Его авторы позиционируют его на черном рынке как SaaS-продукт и в обеспечение развития своего open-source проекта

Публикация в интернете имен, связанных с деятельностью Koobface, произвела вполне ожидаемый эффект: центры управления ботнетом замолкли, а его операторы начали избавляться от засветившихся социальных профилей и контактов. Командный трафик Koobface затих в тот же день, когда в Сеть были выложены результаты исследования, проведенного с целью идентификации ботоводов. Эта информация по понятным причинам долгое время была

ФАС России признала ОАО «Единая электронная торговая площадка» виновным в нарушении части 23 статьи 41.10 Закона о размещении заказов, так как его ресурсы не смогли адекватно противостоять DDoS-атаке. Расследование данного дела было запущено по жалобам пользователей, которые в минувшем декабре не смогли принять участие в онлайн-аукционах из-за сбоя на электронной площадке. Оператор признал, что не

Экс-гендиректор ChronoPay Павел Врублевский, обвиняемый в организации DDoS-атаки на платежный веб-сервис ASSIST, выпущен из СИЗО под подписку о невыезде. По мнению защиты, такое послабление со стороны властей, доселе упорно настаивавших на содержании обвиняемого под стражей, связано с введением в силу поправок к УК РФ. Дело в том, что в новой редакции статьи 272 («Неправомерный доступ

На прошлой неделе неизвестные злоумышленники провели сокрушительные DDoS-атаки на ресурсы борцов с интернет-мошенничеством. 419eater.com и aa419.org ведут учет поддельных сайтов и организуют коллективное противостояние «нигерийским» мошенникам. scamwarners.com публикует информацию о разных видах сетевого мошенничества, поддерживает онлайн-дискуссии на эту тему, а также принимает жалобы от пользователей и оказывает консультативную помощь. В результате DDoS-атаки все три сайта

Правительство Великобритании опубликовало рамочную программу действий, направленных на укрепление национальной кибербезопасности, а также повышение надежности и жизнестойкости британского киберпространства в ближайшие 4 года. Предложенные меры призваны стимулировать дальнейшее развитие онлайн-бизнеса и снизить ущерб, причиняемый национальной экономике кибератаками. По мнению авторов британской Cyber Security Strategy, залогом успеха в реализации этих целей является усиление взаимодействия государственного и

Сетевые устройства, такие как маршрутизаторы, точки доступа и DSL-модемы, часто плохо настроены и имеют уязвимости, что делает их легкой мишенью для сетевых атак и позволяет киберпреступникам быстро и легко получить контроль над сетью.

В минувшем квартале количество DDoS-атак, отраженных защитными решениями Prolexic Technologies, на 66% превысило показатель годовой давности. Свыше 24% этих попыток представляли собой атаки типа SYN flood, 22% пришлось на долю ICMP flood, 19% ― на UDP flood. Интенсивность DDoS-атак (число пакетов в секунду, pps) за год увеличилась почти вчетверо. 83% атак, зафиксированных в III квартале,