Уязвимости и эксплойты

Недавно нам на анализ пришло приложение для ОС Android, при первом взгляде на которое стало ясно – это что-то необычное. Все строки DEX файла были зашифрованы, а код обфусцирован. Файл оказался многофункциональным троянцем, который может отправлять SMS на премиум-номера; скачивать и устанавливать на зараженное устройство другие вредоносные программы и/или рассылать их по Bluetooth; выполнять удаленные

По данным KSN, в первом квартале 2013 года продукты «Лаборатории Касперского» обнаружили и обезвредили 1 345 570 352 вредоносных объектов.

«Яндекс» предупреждает: на российских веб-сайтах расплодилось большое количество мошеннических объявлений, в которых посетителей просят ввести номер мобильного телефона, а затем — код, присланный в SMS. Согласно данным компании, такие сайты посещает 21% месячной аудитории Рунета и около 2% суточной, в сутки на них приходится в среднем свыше 10 млн. визитов, в результате которых жертвы теряют

Как только в мире случается какое-то громкое событие, спамеры и кибермошенники немедленно используют его для привлечения внимания пользователей к своим рассылкам. Не стали исключением и последние трагические события в США: теракт на марафоне Бостоне и взрыв на химическом заводе в Техасе послужили поводом для создания новых рассылок вредоносного спама. Уже 17 апреля мы зафиксировали первую

Хостинг-провайдеры и специалисты по сетевой безопасности регистрируют резкий рост трафика на веб-сайтах, работающих на движке WordPress. Используя десятки тысяч IP-адресов, неизвестные злоумышленники пытаются получить доступ к административной панели сайтов перебором логин-паролей по словарю (метод brute force). В случае успеха взломанный ресурс становится частью ботнета и подключается к текущей серии атак. Попытки массового взлома WordPress нередки,

В то время как многие люди по всему миру ещё пребывают в состоянии шока из-за произошедшего 16 апреля теракта в Бостоне, киберпреступники уже используют эту трагедию в своих грязных целях. Сегодня к нам уже начали приходить подозрительные письма, содержащие вредоносные ссылки на веб-страницы с названием вида «news.html». Кликнув по такой ссылке, пользователь попадает на страницу

Новые итерации программ-блокировщиков сканируют журнал браузера на зараженной машине и демонстрируют порно с участием несовершеннолетних, чтобы придать убедительность ложным обвинениям и заставить жертву заплатить выкуп. Сразу оговоримся, что речь идет о той разновидности программ-вымогателей, которая блокирует доступ к системе, отображая поверх всех окон окно с сообщением о блокировке. Злоумышленники от имени правоохранительных органов обвиняют жертву

По данным NBC News, за минувшие полтора месяца веб-сайты 15-ти крупнейших американских банков были недоступны совокупно 249 часов. Для сравнения: год назад суммарный простой тех же объектов за тот же период составил 140 часов. Замеры по просьбе новостного портала проводили эксперты Keynote Systems, которые в ухудшении ситуации винят, главным образом, DDoS-атаки, проводимые злоумышленниками в рамках

В США осужден участник интернациональной группировки, за сутки укравшей 9,5 млн. долларов с клиентских счетов платежной системы RBS WorldPay. За соучастие в данном ограблении и торговлю ворованными банковскими реквизитами Владислав Хорохорин получил 7 лет и 4 месяца. Ему также предстоит уплатить свыше $125 тысяч в возмещение причиненного ущерба. По данным Секретной службы США, сей житель

Компания «Яндекс» запустила бета-версию бесплатного сервиса Яндекс.DNS, ограничивающего доступ к вредоносным ресурсам и сайтам для взрослых. Для фильтрации новая служба использует данные поиска и собственного антивируса «Яндекс». При попытке зайти на опасный сайт с настольного компьютера, ноутбука или мобильного устройства пользователю выводится сообщение о блокировке. Яндекс.DNS работает в трех режимах: без фильтрации, с защитой от

DDoS-атака, начавшаяся как акция протеста против «произвола» антиспамерской организации Spamhaus, переросла в методичный обстрел всех линий ее обороны из тяжелых орудий. Возрастающая волна паразитного трафика докатилась до верхних магистралей сетевой иерархии, забив многие каналы, вызвав заторы в точках обмена трафиком и сбои в работе ряда сервисов. Самые большие проблемы при этом наблюдались в европейском регионе.

Полиция Словении произвела 5 арестов и 12 обысков в связи с расследованием хищения около 1 млн. евро с банковских счетов местных представителей малого бизнеса. С одного из задержанных подозрения были впоследствии сняты. В середине прошлого года в национальную CERT (Computer Emergency Readiness Team – служба быстрого реагирования на компьютерные инциденты) стали поступать отчеты об атаках

В Великобритании осуждены трое участников криминальной схемы, пытавшиеся нажиться на краже и перепродаже разрешений на выброс парниковых газов. Согласно материалам дела, осенью 2011 года сообщники получили доступ к испанскому национальному реестру участников рынка экологических квот (Registro Nacional de Derechos de Emisión, RENADE) и перевели 350 тыс. сертификатов ЕС общей стоимостью порядка 3,7 млн. евро на

Рекрутинговый сервис HeadHunter совместно с компаниями Group-IB и UALinux разоблачил мошенника, незаконно использовавшего брэнд HeadHunter в целях личной наживы. 20-летний украинец создал поддельный сайт headhuhter.ru, имя которого, как можно видеть, отличается от названия известной компании лишь одной буквой. А для пущей убедительности тайпсквоттер украсил новый ресурс логотипом HeadHunter. Посетителям подложного сайта предлагалось авторизоваться, указав номер

На днях венгерская лаборатория CrySyS Lab (Лаборатория криптографии и системной безопасности) совместно с Управлением национальной безопасности Венгрии (NBF) опубликовала подробную информацию о резонасной целевой атаке против Венгрии. Данные по конкретным целям атаки не сообщаются, а подробности инцидента остаются засекреченными. Учитывая возможные последствия подобной атаки, Глобальный центр исследований «Лаборатории Касперского» выполнил технический анализ кампании и связанных