Уязвимости и эксплойты

В самый разгар подготовки к новогодним праздникам злые хакеры решили выпустить в интернет эксплойт для новоиспеченной уязвимости CVE-2012-4792, которая затрагивает 32-битные браузеры Internet Explorer 6-8 во всех линейках Windows от Windows XP до Windows 7.

Эксперты FireEye обнаружили вредоносный Word-документ, предназначенный для использования в целевых атаках против русскоязычных пользователей. Данный doc-файл содержит дроппер, который устанавливает в систему многокомпонентного зловреда, ворующего персональные данные. Эксперты нарекли его Sanny, воспользовавшись именем одного из email-адресов, используемых в данной схеме атаки. Для отвода глаз воспроизводится легальный документ ― русскоязычный справочный материал о форуме АСЕАН по

Министерство юстиции США и ФБР объявили об успешном проведении полицейских рейдов в Боснии и Герцеговине, Македонии, Новой Зеландии, Перу, Великобритании и США. Международная операция по выявлению ОПГ, распространяющих многочисленные варианты IM-червя Yahos и владеющих многомиллионным ботнетом, проводилась при активной поддержке местных силовиков и закончилась 10 арестами. Детали, представленные в пресс-релизе ФБР, скудны и туманны. Известно

23 года назад одна из крупнейших хакерских атак в истории США широко обсуждалась в СМИ. Этот инцидент лег в основу книги Клиффорда Столла (Clifford Stoll) «Яйцо кукушки» (The Cuckoo’s Egg), которая стала классикой IT-литературы.

В английском графстве Стаффордшир задержаны двое мужчин и женщина, подозреваемые в вымогательстве с использованием вредоносной программы-блокировщика. По свидетельству киберкопов, данный зловред блокирует экран заставкой с логотипом MPS (Metropolitan Police Service, лондонской полиции) или PCeU (Police Central e-Crime Unit, Центральное полицейское подразделение по борьбе с электронными преступлениями). Данная страница содержит фальшивое извещение от блюстителей порядка, якобы

В ноябре Microsoft пополнила базу MRST (Malicious Software Removal Tool, средство удаления вредоносных программ) сигнатурами Win32/Weelsof ― обширного семейства троянских блокировщиков, обосновавшихся в Западной Европе и США. Weelsof распространяется путем drive-by загрузок с зараженного сайта или с помощью эксплойт-паков и вредоносных iframe. При запуске он определяет версию ОС и создает свою копию с произвольным именем

Эта часть отчета является частью Kaspersky Security Bulletin 2012 и сформирована на основе данных, полученных и обработанных при помощи Kaspersky Security Network. KSN использует «облачную» архитектуру в персональных и корпоративных продуктах и является одной из важнейших технологий «Лаборатории Касперского».

Данный отчет является продолжением серии ежегодных аналитических отчетов «Лаборатории Касперского». В нем рассматриваются основные проблемы, затрагивающие персональных и корпоративных пользователей и связанные с использованием вредоносных, потенциально нежелательных и мошеннических программ, а также спама, фишинга и различных видов хакерской активности.

В Иркутской области задержан 24-летний житель г. Саянска, подозреваемый в проведении заказных DDoS-атак против российских банков, промышленных предприятий и интернет-магазинов. По оценкам полиции, совокупный ущерб, причиненный пострадавшим организациям, измеряется сотнями тысяч рублей. Личность и местонахождение злоумышленника были установлены в ходе расследования, проведенного Group-IB по жалобе одного из пострадавших. Свои результаты специалисты направили в отдел «К»

Федеральный закон, закрепляющий дифференциацию составов преступления, предусмотренного ст. 159 УК РФ («мошенничество»), опубликован на государственном портале и вступает в силу с 10 декабря 2012 г. Инициатором разделения мошенничества как преступления по сферам деятельности является Верховный суд России. В соответствии с поправками № 207-ФЗ от 29.11.2012 российский уголовный кодекс дополняется новыми статьями 159 со значками 1,

28 ноября сайт Softpedia.com — популярный англоязычный сайт, индексирующий информацию и предлагающий для скачивания ПО — сообщил о том, что некий хакер из Алжира под ником MCA-CRB смог взломать сайты Google (google.ro) и Yahoo! (yahoo.ro), относящиеся к национальному домену Румынии. Скриншот взломанного сайта Google.ro Узнав об этом инциденте, мы весьма скептически отнеслись к самой возможности

Сотрудники МВД по Республике Мордовия задержали троих участников ОПГ, укравшей свыше 2 млн. руб. со счета юрлица с помощью вредоносной программы. По факту хищения возбуждено уголовное дело согласно п. «б» ч. 4 ст. 158 УК РФ (кража, совершенная в особо крупном размере). Как показало расследование, двое жителей Казани и житель Йошкар-Олы, освободившись из колонии, занялись

Корпорация Microsoft выпустила патчи для приличного числа уязвимостей в своих программах — всего закрывается 19 дыр.

Вчера вечером на нескольких российских форумах появились сообщения об эксплойте, позволяющем злоумышленникам взламывать аккаунты Skype. Об эксплойте, который сейчас активно циркулирует в «дикой среде», написали несколько российских блогеров. Эксплойт появился два месяца назад. Он использует функцию сброса пароля в Skype, которая позволяет сбросить пароль чужого аккаунта — для этого достаточно знать адрес электронной почты, к

В Токио задержаны пятеро молодых людей, подозреваемых в создании и распространении вредоносной программы для Android-устройств. С помощью этого приложения сообщники украли контактную информацию свыше 10 млн. человек. Зловред распространялся через сайт Google (очевидно, имеется в виду Google Play) под видом бесплатных версий популярных игр для Android-смартфонов. За 9 месяцев злоумышленники выложили в общий доступ около