Уязвимости и эксплойты

В 2012 году Secunia зафиксировала 9776 уязвимостей в 2503 программных продуктах от 421 вендора. 18,3% этих брешей были оценены экспертами как очень критичные (highly critical), 0,5% — как в высшей степени критичные (extremely critical). Общее количество уязвимостей на выборке из 50 наиболее популярных программ (29 от Microsoft, включая ОС, 21 от других авторов) составило 1137

20 марта в новостях появились многочисленные сообщения о нескольких кибератаках, нацеленных на различные жертвы в Южной Корее. Группа преступников, именующая себя «Whois Team», оставила на атакованных сайтах некоторое количество сообщений: Используемый для атаки код, опубликованный анонимным пользователем на форуме pygments.org (см. http://pygments.org/demo/68313/), указывает на несколько адресов электронной почты, которые использовали преступники:

Скриншоты с компьютеров

По данным компании Digital Security, питерского специалиста по аудиту информационной безопасности, все мобильные клиенты российских банков для iOS и Android содержат хотя бы одну уязвимость, позволяющую перехватывать данные при обмене клиента с сервером или напрямую эксплуатировать уязвимости мобильного устройства и самого приложения. Эксперты в течение года тестировали бесплатные платежные iOS- и Android-приложения сорока российских банков,

Четвертого марта мы обнаружили, что наш продукт Linux Mail Security блокирует большое число необычных сообщений. Все письма содержали одно и то же вложение в формате PDF (MD5: 97b720519aefa00da58026f03d818251), однако были отправлены с разных электронных адресов. Электронные письма были написаны по-немецки, причем большая часть из них была отправлена с немецких IP-адресов. На карте ниже показано географическое

12 февраля 2013 года компания FireEye объявила об обнаружении эксплойта нулевого дня для Adobe Reader, применяемого для установки на компьютер ранее неизвестной сложной вредоносной программы. Мы дали новой вредоносной программе имя ItaDuke, потому что она показалась нам похожей на Duqu и потому что используемый ей шелл-код содержит цитаты из «Божественной комедии» Данте Алигьери на языке

Компания Mandiant, специализирующаяся на защите от целевых кибератак, предупреждает о вредоносных рассылках, использующих как элемент spear-phishing атаки копию текста ее нового исследования о китайских хакерах. Отчет Mandiant, опубликованный в середине февраля, содержит доказательства связи одной из наиболее активных хакерских группировок со спецподразделением Народно-освободительной армии Китая. По утверждению экспертов, эта группа китайских хакеров на протяжении многих

На прошлой неделе Adobe выпустил патч, закрывающий уязвимость Flash Player, которая эксплуатировалась в ходе целевых атак. Прежде чем продолжать чтение, рекомендуем вам на минуту прерваться и установить этот патч. Чтобы проверить, стоит ли у вас последняя версия Flash Player, можно воспользоваться оригинальной утилитой от Adobe. Если вы используете Google Chrome, убедитесь, что у вас стоит

Завершив очередную серию DDoS-атак на американские банки, исламистская группировка, именующая себя «кибервоины Изз ад-Дин аль-Кассама» (Izz ad-Din al-Qassam Cyber Fighters), объявила о перемирии. Хактивисты дали понять, что удовлетворены результатами протестной акции: видеоролик «Невинность мусульман» ― официальное яблоко раздора ― был удален с YouTube (правда, лишь оригинал). Вполне возможно, что «отбой» состоялся по какой-то иной причине:

22-летний голландец приговорен в США к 12 годам лишения свободы за массовый сбыт краденых банковских реквизитов в интернете. Согласно материалам дела, Давид Беньямин Схротен (David Benjamin Schrooten), известный в криминальных кругах как Fortezza, вместе с сообщником-хакером создал в интернете торговую площадку Kurupt.su, на которой выставлялись на продажу краденые номера кредитных карт. За 2 года Схротен

По оценке экспертов, в минувшем году мошеннические транзакции в системах «Клиент-Банк» обошлись украинским финансистам и держателям счетов в сумму, превышающую 116 млн. гривен (около 427 млн. рублей). К счастью, 75% украденных средств удалось вернуть законным владельцам. Эти цифры были озвучены на киевской пресс-конференции «Результаты борьбы с киберпреступностью в Украине. Статистическая информация 2012-2013 гг.», проведенной 1

Программы, содержащие уязвимости, – это наиболее популярный путь для атак пользователей и кражи персональных данных.

Сотрудники полицейского подразделения по борьбе с экономическими преступлениями на территории Индии пресекли деятельность криминальной группировки, подозреваемой в совершении ряда краж с банковских онлайн-счетов. В результате расследования, проведенного по жалобе потерпевшего, задержаны и заключены под стражу двое местных жителей ― предположительно ключевые участники мошеннической схемы отъема денег в обход системы двухфакторной аутентификации. Следствием установлено, что сетевые

Россиянин, уличенный американскими властями в интернет-мошенничестве и махинациях с ценными бумагами, приговорен к 3 годам лишения свободы. Согласно материалам дела, Владимир Здоровенин и его сын Кирилл 2 года охотились за ключами к банковским и брокерским аккаунтам, распространяя вредоносные программы либо покупая пользовательские данные на черном рынке. Украденные реквизиты семейный дуэт использовал для перекачки чужих сбережений

В Гааге состоялась официальная церемония открытия Европейского центра по борьбе с киберпреступностью (European Cybercrime Centre, EC3). Новообразование, призванное оказывать информационную, оперативную и экспертную поддержку расследованиям на региональном и международном уровнях, будет функционировать на базе Европола. Данная организация учреждена в рамках стратегии внутренней безопасности ЕС, принятой 3 года назад, и укомплектована новейшими технологиями. Новую команду составили

В аэропорту Бангкока задержан уроженец Алжира, подозреваемый в хищении миллионов с частных онлайн-счетов, открытых в 217 банках разных стран. Задержание Хамзы Бенделладжа (Hamza Bendelladj) произведено по наводке ФБР и является результатом 3-летнего расследования. У задержанного изъяты спутниковый телефон и ноутбук. Тайская полиция будет ходатайствовать об экстрадиции заморского гостя в США, где уже выдан ордер на