Уязвимости и эксплойты

28 ноября сайт Softpedia.com — популярный англоязычный сайт, индексирующий информацию и предлагающий для скачивания ПО — сообщил о том, что некий хакер из Алжира под ником MCA-CRB смог взломать сайты Google (google.ro) и Yahoo! (yahoo.ro), относящиеся к национальному домену Румынии. Скриншот взломанного сайта Google.ro Узнав об этом инциденте, мы весьма скептически отнеслись к самой возможности

Сотрудники МВД по Республике Мордовия задержали троих участников ОПГ, укравшей свыше 2 млн. руб. со счета юрлица с помощью вредоносной программы. По факту хищения возбуждено уголовное дело согласно п. «б» ч. 4 ст. 158 УК РФ (кража, совершенная в особо крупном размере). Как показало расследование, двое жителей Казани и житель Йошкар-Олы, освободившись из колонии, занялись

Корпорация Microsoft выпустила патчи для приличного числа уязвимостей в своих программах — всего закрывается 19 дыр.

Вчера вечером на нескольких российских форумах появились сообщения об эксплойте, позволяющем злоумышленникам взламывать аккаунты Skype. Об эксплойте, который сейчас активно циркулирует в «дикой среде», написали несколько российских блогеров. Эксплойт появился два месяца назад. Он использует функцию сброса пароля в Skype, которая позволяет сбросить пароль чужого аккаунта — для этого достаточно знать адрес электронной почты, к

В Токио задержаны пятеро молодых людей, подозреваемых в создании и распространении вредоносной программы для Android-устройств. С помощью этого приложения сообщники украли контактную информацию свыше 10 млн. человек. Зловред распространялся через сайт Google (очевидно, имеется в виду Google Play) под видом бесплатных версий популярных игр для Android-смартфонов. За 9 месяцев злоумышленники выложили в общий доступ около

Компания Adobe Systems объявила о выпуске версий Adobe Reader XI и Acrobat XI с расширенным функционалом «песочницы» и рядом других усовершенствований, повышающих безопасность. Компания впервые применила технологию «песочницы» в версии Х своего продукта Adobe Reader. В прошлом году аналогичный механизм был реализован в Adobe Acrobat X для безопасного просмотра pdf-документов (Protected View). По свидетельству экспертов,

CERT-GIB, российский центр быстрого реагирования на компьютерные инциденты, созданный на базе Group-IB, объявил о запуске краудсорсинг-проекта Antiphishing.ru в помощь борцам с фишингом и зловредами в Сети. Главной задачей нового ресурса является оперативный сбор и обработка информации о подозрительных сайтах, при этом предполагается, что сигналить о нарушениях будут сами пользователи. Проверка подозрительного URL или IP-адреса средствами

По данным KSN, в третьем квартале 2012 года продукты «Лаборатории Касперского» обнаружили и обезвредили 1 347 231 728 вредоносных объектов

За 3 минувших квартала эксперты McAfee проанализировали около 150 тыс. подозрительных URL, привязанных к французским ресурсам. 73% из них был присвоен статус высокого риска. Около 70% этих интернет-адресов используются злоумышленниками для размещения зловредов, 20% служат фишерам, 6% — спамерам. Все URL, подвергнутые проверке, привязаны примерно к 50 тыс. доменных имен. Каждый месяц McAfee регистрировала во

Томские киберкопы задержали несовершеннолетнего местного жителя, пытавшегося продать через интернет скачанную оттуда же вредоносную программу. Что это за зловред, не сообщается, известно лишь, что с его помощью удаленный оператор может установить контроль над зараженным компьютером. Скачав его, молодой человек разместил в Сети объявление о продаже. По результатам расследования, проведенного отделом «К» Управления МВД по Томской

Бесплатное приложение, созданное университетскими исследователями для защиты от спама и вредоносных ссылок в социальных сетях, показало эффективность обнаружения 97%. Случаи ложного срабатывания составили 0,005%. Программный продукт MyPageKeeper, разработанный в стенах Калифорнийского университета в Риверсайде, явился ответом академиков на рост интернет-угроз на социальных веб-сервисах. Приложение непрерывно сканирует стены и новостные рассылки подлписчиков сервиса, отыскивает записи с

Эксперты предупреждают о вредоносной рассылке, эксплуатирующей интерес широкой публики к предвыборным дебатам между кандидатами на пост президента США. Спам-фильтры Websense отсеяли тысячи зловредных писем, замаскированных под новостной бюллетень CNN. Их заголовок гласит: «CNN Breaking News — Mitt Romney Almost President» («Последние новости от CNN – Митт Ромни почти президент»). По свидетельству экспертов, все кнопки «Full

Это может с каждым случиться … И если случается, обычно ни сам пострадавший, ни его родственники к этому не готовы. Речь идет о похищении людей. У меня дважды был опыт работы с полицией, когда она занималась поиском и поимкой похитителей людей. В первый раз это никак не было связано со мной и моей семьей, но

Израильская компания Commtouch, известный поставщик средств защиты от спама, объявила о завершении сделки по выкупу исландского производителя антивирусов FRISK Software International. Покупатель надеется, что новое приобретение позволит ему значительно ускорить собственные антивирусные разработки и повысить их качество за счет передовых технологий. F-Prot Antivirus, который производит FRISK, ― один из старейших продуктов на рынке антивирусов, эта

Sophos подытожила последние нововведения авторов ZeroAccess. По оценке компании, популяция этого зловреда в настоящее время составляет порядка 1 млн. Более половины активных ботов функционируют на территории США. Руткит ZeroAccess появился в Сети несколько лет назад и в настоящее время, по оценке экспертов, является одной из самых распространенных Windows-угроз. Главная цель зловреда, поддерживающего как 32-, так