Уязвимости и эксплойты

По оценке экспертов, в минувшем году мошеннические транзакции в системах «Клиент-Банк» обошлись украинским финансистам и держателям счетов в сумму, превышающую 116 млн. гривен (около 427 млн. рублей). К счастью, 75% украденных средств удалось вернуть законным владельцам. Эти цифры были озвучены на киевской пресс-конференции «Результаты борьбы с киберпреступностью в Украине. Статистическая информация 2012-2013 гг.», проведенной 1

Программы, содержащие уязвимости, – это наиболее популярный путь для атак пользователей и кражи персональных данных.

Сотрудники полицейского подразделения по борьбе с экономическими преступлениями на территории Индии пресекли деятельность криминальной группировки, подозреваемой в совершении ряда краж с банковских онлайн-счетов. В результате расследования, проведенного по жалобе потерпевшего, задержаны и заключены под стражу двое местных жителей ― предположительно ключевые участники мошеннической схемы отъема денег в обход системы двухфакторной аутентификации. Следствием установлено, что сетевые

Россиянин, уличенный американскими властями в интернет-мошенничестве и махинациях с ценными бумагами, приговорен к 3 годам лишения свободы. Согласно материалам дела, Владимир Здоровенин и его сын Кирилл 2 года охотились за ключами к банковским и брокерским аккаунтам, распространяя вредоносные программы либо покупая пользовательские данные на черном рынке. Украденные реквизиты семейный дуэт использовал для перекачки чужих сбережений

В Гааге состоялась официальная церемония открытия Европейского центра по борьбе с киберпреступностью (European Cybercrime Centre, EC3). Новообразование, призванное оказывать информационную, оперативную и экспертную поддержку расследованиям на региональном и международном уровнях, будет функционировать на базе Европола. Данная организация учреждена в рамках стратегии внутренней безопасности ЕС, принятой 3 года назад, и укомплектована новейшими технологиями. Новую команду составили

В аэропорту Бангкока задержан уроженец Алжира, подозреваемый в хищении миллионов с частных онлайн-счетов, открытых в 217 банках разных стран. Задержание Хамзы Бенделладжа (Hamza Bendelladj) произведено по наводке ФБР и является результатом 3-летнего расследования. У задержанного изъяты спутниковый телефон и ноутбук. Тайская полиция будет ходатайствовать об экстрадиции заморского гостя в США, где уже выдан ордер на

В самый разгар подготовки к новогодним праздникам злые хакеры решили выпустить в интернет эксплойт для новоиспеченной уязвимости CVE-2012-4792, которая затрагивает 32-битные браузеры Internet Explorer 6-8 во всех линейках Windows от Windows XP до Windows 7.

Эксперты FireEye обнаружили вредоносный Word-документ, предназначенный для использования в целевых атаках против русскоязычных пользователей. Данный doc-файл содержит дроппер, который устанавливает в систему многокомпонентного зловреда, ворующего персональные данные. Эксперты нарекли его Sanny, воспользовавшись именем одного из email-адресов, используемых в данной схеме атаки. Для отвода глаз воспроизводится легальный документ ― русскоязычный справочный материал о форуме АСЕАН по

Министерство юстиции США и ФБР объявили об успешном проведении полицейских рейдов в Боснии и Герцеговине, Македонии, Новой Зеландии, Перу, Великобритании и США. Международная операция по выявлению ОПГ, распространяющих многочисленные варианты IM-червя Yahos и владеющих многомиллионным ботнетом, проводилась при активной поддержке местных силовиков и закончилась 10 арестами. Детали, представленные в пресс-релизе ФБР, скудны и туманны. Известно

23 года назад одна из крупнейших хакерских атак в истории США широко обсуждалась в СМИ. Этот инцидент лег в основу книги Клиффорда Столла (Clifford Stoll) «Яйцо кукушки» (The Cuckoo’s Egg), которая стала классикой IT-литературы.

В английском графстве Стаффордшир задержаны двое мужчин и женщина, подозреваемые в вымогательстве с использованием вредоносной программы-блокировщика. По свидетельству киберкопов, данный зловред блокирует экран заставкой с логотипом MPS (Metropolitan Police Service, лондонской полиции) или PCeU (Police Central e-Crime Unit, Центральное полицейское подразделение по борьбе с электронными преступлениями). Данная страница содержит фальшивое извещение от блюстителей порядка, якобы

В ноябре Microsoft пополнила базу MRST (Malicious Software Removal Tool, средство удаления вредоносных программ) сигнатурами Win32/Weelsof ― обширного семейства троянских блокировщиков, обосновавшихся в Западной Европе и США. Weelsof распространяется путем drive-by загрузок с зараженного сайта или с помощью эксплойт-паков и вредоносных iframe. При запуске он определяет версию ОС и создает свою копию с произвольным именем

Эта часть отчета является частью Kaspersky Security Bulletin 2012 и сформирована на основе данных, полученных и обработанных при помощи Kaspersky Security Network. KSN использует «облачную» архитектуру в персональных и корпоративных продуктах и является одной из важнейших технологий «Лаборатории Касперского».

Данный отчет является продолжением серии ежегодных аналитических отчетов «Лаборатории Касперского». В нем рассматриваются основные проблемы, затрагивающие персональных и корпоративных пользователей и связанные с использованием вредоносных, потенциально нежелательных и мошеннических программ, а также спама, фишинга и различных видов хакерской активности.

В Иркутской области задержан 24-летний житель г. Саянска, подозреваемый в проведении заказных DDoS-атак против российских банков, промышленных предприятий и интернет-магазинов. По оценкам полиции, совокупный ущерб, причиненный пострадавшим организациям, измеряется сотнями тысяч рублей. Личность и местонахождение злоумышленника были установлены в ходе расследования, проведенного Group-IB по жалобе одного из пострадавших. Свои результаты специалисты направили в отдел «К»