Безопасное окружение (IoT)

Sophos подытожила последние нововведения авторов ZeroAccess. По оценке компании, популяция этого зловреда в настоящее время составляет порядка 1 млн. Более половины активных ботов функционируют на территории США. Руткит ZeroAccess появился в Сети несколько лет назад и в настоящее время, по оценке экспертов, является одной из самых распространенных Windows-угроз. Главная цель зловреда, поддерживающего как 32-, так

Компания CloudFlare, специалист по защите и оптимизации веб-сайтов, поделилась подробностями недавней DDoS-атаки, ограничившей доступ к ее облачному сервису доставки контента. Этот сбой произошел в середине сентября. Накануне у одного из магистральных провайдеров CloudFlare возникли проблемы, грозившие нарушить работу 8 из 23-х датацентров компании. Операторам пришлось искать обходные пути, что увеличило нагрузку на некоторые подсети CloudFlare

По данным Prolexic Technologies, общее количество DDoS-атак в апреле-июне увеличилось на 10%, а число атак, проведенных на уровне приложений, напротив, сократилось ― на 8%. Как и прежде, статистика, представленная компанией, учитывает лишь данные, собранные по ее клиентской базе. В минувшем квартале дидосеры активно штурмовали сетевой и транспортный уровни (3 и 4). На долю DDoS, использующих

На Кипре по международному ордеру Интерпола задержан москвич, обвиняемый американскими властями в проведении DDoS-атак на сетевые ресурсы Amazon, Priceline и eBay. Обвинения против Дмитрия Зубахи были выдвинуты в США в мае прошлого года. Согласно материалам дела, россиянин и его сообщник Сергей Логашов осуществили все кибернападения в 2008 году и использовали для этого ботнет. В результате

Совместными усилиями полиции КНР и Гонконга задержаны 6 участников преступной группы, проводившей DDoS-атаки на территории специального административного округа с целью получения отступных. Согласно результатам расследования, данная группировка терроризировала гонконгских брокеров, угрожая вывести из строя онлайн-ресурс, если его хозяин не поделится своими доходами. После показательной DDoS-атаки шантажисты связывались с владельцем сайта по IM-каналу и требовали перевести

Лондонский суд присяжных назначил тюремные сроки уроженцам стран Балтии, грабившим британцев с помощью банковского троянца.  Британские киберкопы вышли на след преступной группы с подачи эстонских властей. Эстонцы направили коллегам запрос в отношении жителя Таллинна Ильи Закревского, подозреваемого в использовании SpyEye для кражи идентификаторов к британским счетам. Начав расследование, лондонские сыщики обнаружили на своей территории один

В четырех федеральных землях Германии произведены обыски с целью выявления участников прошлогодней DDoS-атаки на сайт Gema ― местного сообщества по защите авторских прав (Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte). На настоящий момент в уголовном деле, возбужденном по инициативе генпрокуратуры, фигурируют 106 подозреваемых. Проведенное расследование позволило квалифицировать кибернападение на Gema как акцию протеста, причем ответственность

27-летний житель Калининграда, обвиненный голландцами в противоправном использовании бот-сети Bredolab, приговорен в Ереване к 4 годам лишения свободы. Георгий Аванесов осужден за совершение правонарушений, предусмотренных ч.3 ст. 253 УК Армении (компьютерный саботаж, сопряженный с несанкционированным доступом к компьютерной системе, повлекший тяжкие последствия). Ему инкриминировали создание ботнета и проведение с его помощью DDoS-атак на сетевые ресурсы.

Не так часто приходится анализировать вредоносные файлы, написанные в виде плагинов к кроссплатформенным браузерам. Еще реже встречаются плагины, написанные на кроссбраузерных движках. В данной публикации мы рассмотрим червя для социальной сети Facebook, написанного с использованием системы Crossrider, которая всё еще находится в стадии бета-тестирования. Картинка с сайта http://crossrider.com Начало Сегодня во время мониторинга активности одного

Генпрокуратура РФ утвердила обвинительное заключение по уголовному делу об умышленном блокировании платежного шлюза ASSIST. Дело направлено в Тушинский суд г. Москвы для рассмотрения по существу. Напомним, что DDoS-атака на сетевые ресурсы ООО «Ассист» была проведена в июле 2010 года. В результате доступ к системе обработки платежей оказался заблокированным, и крупнейший клиент сервис-провайдера, ОАО «Аэрофлот», не

По данным Prolexic Technologies, в январе-марте количество DDoS-атак в финансовом секторе увеличилось почти в 3 раза. Защитные решения компании идентифицировали и нейтрализовали 1,1 трлн. вредоносных пакетов ― на 3000% больше, чем в предыдущем квартале. Тем не менее, совокупный итог остался практически неизменным, хотя на 25% превышает общий показатель годовой давности. Средняя продолжительность DDoS-атак продолжает снижаться:

Швейцарские активисты с Abuse.ch официально объявили о прекращении поддержки базы данных AMaDa и соответствующих блоклистов в связи с закрытием этого проекта. Борцы с ботнетами запустили AMaDa (Abuse.ch Malware Database) в 2010 году. За прошедшее время они проанализировали около 170 тыс. вредоносных URL, свыше 160 тыс. вредоносных файлов, а также идентифицировали порядка 1,7 тыс. C&C ботнетов,

В сентябре прошлого года «Лаборатория Касперского» совместно с отделом по борьбе с киберпреступностью компании Microsoft, а также компаниями SurfNET и Kyrus Tech, Inc., успешно обезвредила опасный ботнет Hlux/Kelihos, внедрив в ботнет специальный sinkhole-маршрутизатор и переключив зараженные машины на хост, находящийся под нашим контролем. Через несколько месяцев наши исследователи обнаружили новую версию вредоносного кода со значительными

С середины декабря эксперты Seculert насчитали свыше 20 бот-сетей, сформированных на основе Citadel и использующих 5 разных версий этого зловреда. Напомним, что Citadel ― одна из новейших модификаций ZeuS, которые стали активно множиться после утечки исходного кода в Сеть. Его авторы позиционируют его на черном рынке как SaaS-продукт и в обеспечение развития своего open-source проекта

Публикация в интернете имен, связанных с деятельностью Koobface, произвела вполне ожидаемый эффект: центры управления ботнетом замолкли, а его операторы начали избавляться от засветившихся социальных профилей и контактов. Командный трафик Koobface затих в тот же день, когда в Сеть были выложены результаты исследования, проведенного с целью идентификации ботоводов. Эта информация по понятным причинам долгое время была