Уязвимости и эксплойты

Компания Adobe Systems объявила о выпуске версий Adobe Reader XI и Acrobat XI с расширенным функционалом «песочницы» и рядом других усовершенствований, повышающих безопасность. Компания впервые применила технологию «песочницы» в версии Х своего продукта Adobe Reader. В прошлом году аналогичный механизм был реализован в Adobe Acrobat X для безопасного просмотра pdf-документов (Protected View). По свидетельству экспертов,

CERT-GIB, российский центр быстрого реагирования на компьютерные инциденты, созданный на базе Group-IB, объявил о запуске краудсорсинг-проекта Antiphishing.ru в помощь борцам с фишингом и зловредами в Сети. Главной задачей нового ресурса является оперативный сбор и обработка информации о подозрительных сайтах, при этом предполагается, что сигналить о нарушениях будут сами пользователи. Проверка подозрительного URL или IP-адреса средствами

По данным KSN, в третьем квартале 2012 года продукты «Лаборатории Касперского» обнаружили и обезвредили 1 347 231 728 вредоносных объектов

За 3 минувших квартала эксперты McAfee проанализировали около 150 тыс. подозрительных URL, привязанных к французским ресурсам. 73% из них был присвоен статус высокого риска. Около 70% этих интернет-адресов используются злоумышленниками для размещения зловредов, 20% служат фишерам, 6% — спамерам. Все URL, подвергнутые проверке, привязаны примерно к 50 тыс. доменных имен. Каждый месяц McAfee регистрировала во

Томские киберкопы задержали несовершеннолетнего местного жителя, пытавшегося продать через интернет скачанную оттуда же вредоносную программу. Что это за зловред, не сообщается, известно лишь, что с его помощью удаленный оператор может установить контроль над зараженным компьютером. Скачав его, молодой человек разместил в Сети объявление о продаже. По результатам расследования, проведенного отделом «К» Управления МВД по Томской

Бесплатное приложение, созданное университетскими исследователями для защиты от спама и вредоносных ссылок в социальных сетях, показало эффективность обнаружения 97%. Случаи ложного срабатывания составили 0,005%. Программный продукт MyPageKeeper, разработанный в стенах Калифорнийского университета в Риверсайде, явился ответом академиков на рост интернет-угроз на социальных веб-сервисах. Приложение непрерывно сканирует стены и новостные рассылки подлписчиков сервиса, отыскивает записи с

Эксперты предупреждают о вредоносной рассылке, эксплуатирующей интерес широкой публики к предвыборным дебатам между кандидатами на пост президента США. Спам-фильтры Websense отсеяли тысячи зловредных писем, замаскированных под новостной бюллетень CNN. Их заголовок гласит: «CNN Breaking News — Mitt Romney Almost President» («Последние новости от CNN – Митт Ромни почти президент»). По свидетельству экспертов, все кнопки «Full

Это может с каждым случиться … И если случается, обычно ни сам пострадавший, ни его родственники к этому не готовы. Речь идет о похищении людей. У меня дважды был опыт работы с полицией, когда она занималась поиском и поимкой похитителей людей. В первый раз это никак не было связано со мной и моей семьей, но

Израильская компания Commtouch, известный поставщик средств защиты от спама, объявила о завершении сделки по выкупу исландского производителя антивирусов FRISK Software International. Покупатель надеется, что новое приобретение позволит ему значительно ускорить собственные антивирусные разработки и повысить их качество за счет передовых технологий. F-Prot Antivirus, который производит FRISK, ― один из старейших продуктов на рынке антивирусов, эта

Sophos подытожила последние нововведения авторов ZeroAccess. По оценке компании, популяция этого зловреда в настоящее время составляет порядка 1 млн. Более половины активных ботов функционируют на территории США. Руткит ZeroAccess появился в Сети несколько лет назад и в настоящее время, по оценке экспертов, является одной из самых распространенных Windows-угроз. Главная цель зловреда, поддерживающего как 32-, так

Введение Это описание атаки, которая разворачивается в Бразилии с 2011 года и эксплуатирует 1 уязвимость во встроенном ПО, использует 2 вредоносных скрипта и 40 вредоносных DNS-серверов; которая затронула 6 производителей вычислительной техники и из-за которой миллионы интернет-пользователей в Бразилии стали жертвами длительной, внешне ничем не проявляющей себя массовой атаки на DSL-модемы. Мы покажем, как киберпреступники

В Румынии на 2 года условно осужден Маноле Разван Чернэяну (Manole Razvan Cernăianu), он же TinKode, который приобрел скандальную известность после взлома ряда ключевых ресурсов США и Западной Европы. Хакеру также придется возместить ущерб потерпевшим, который оценивается в 120 тыс. долл. При вынесении решения по делу TinKode суд учел, что обвиняемый не стремился извлечь материальную

Окружной суд штата Мэриленд удовлетворил ходатайство Федеральной торговой комиссии США (ФТК) и постановил взыскать свыше 163 млн. долл. с последнего ответчика по делу Innovative Marketing (IM), одной из крупнейших бизнес-структур по продвижению лжеантивирусов в интернете. В конце 2008 года ФТК обвинила вице-президента украинского филиала IM Кристи Росс (Kristy Ross) и ее пятерых сообщников в недобросовестном

В настоящее время самыми популярными уязвимостями, которые злоумышленники эксплуатируют при заражении компьютеров пользователей, являются уязвимости в Adobe Reader, Flash и Java. Популярность эта обусловлена тем, что эксплойты к уязвимостям в этих продуктах заражают компьютеры вне зависимости от того, какие операционные системы и браузеры используют владельцы атакуемых машин. Можно предположить, что угрозы, которым подвергаются пользователи, не

Обнаружив 2 хакерские утилиты со своей цифровой подписью, Adobe убедилась в ее подлинности и начала расследование. Запятнанный сертификат будет заменен 4 октября для всех кодов, подписанных позднее 10 июля текущего года. Как выяснилось, злоумышленникам удалось получить доступ к одному из build-серверов Adobe, имеющему выход на сервис цифровых подписей компании. Эксперты полагают, что взлому предшествовала целевая