Уязвимости и эксплойты

Массовое заражение веб-сайтов является одной из самых больших проблем в современной IT-безопасности.

Ранее в этом году на хакерском форуме были опубликованы хеш-суммы около 6,5 млн паролей к учётным записям LinkedIn. Хеш-суммы представляли собой простые SHA1-дайджесты пользовательских паролей в том виде, в каком они хранятся в базе данных LinkedIn. Хакеры тут же стали пробовать взломать эти пароли; более половины всех паролей оказались взломаны практически сразу. Существует две основных

Чтобы снизить вероятность эксплойта свежей 0-day уязвимости в Internet Explorer, Microsoft предлагает установить новую версию своего инструмента Fix it. Это временное решение распространяется лишь на 32-битные версии IE. Внеочередной патч, закрывающий опасную дыру, планируется выпустить 21 сентября. Помимо только что найденной уязвимости, которая уже эксплуатируется itw, грядущий пакет обновлений MS12-063 устранит еще 4 критические бреши

Trend Micro опубликовала данные по кибератакам, использующим эксплойт-паки с новым Java-эксплойтом ― к CVE-2012-4681, уязвимости нулевого дня, обнаруженной в конце августа. Период исследования ― первые дни сентября Эксплойт к CVE-2012-4681 был добавлен в коммерческие версии таких инструментов, как Blackhole, в течение суток после публикации новой опасной бреши в Java. Данная уязвимость связана с некорректной обработкой

Интернет не знает границ, однако, как показывают наши данные, существует географическая специфика киберпреступлений.

Активное использование эксплойтов 0-day для Java чересчур активно и опрометчиво обсуждалось в интернете, а некоторые посты в блогах содержали ссылки на ресурсы, обслуживающие эти эксплойты.

Цифры квартала По данным KSN, во втором квартале 2012 года продукты «Лаборатории Касперского» обнаружили и обезвредили более 1 млрд вредоносных объектов. Зафиксировано распространение вредоносных программ с 89,5  миллионов URL. Обнаружено 14 900 файлов вредоносных программ под Android. Обзор ситуации Вредоносное ПО для мобильных устройств Во втором квартале 2012 г. по сравнению с показателями первого квартала практически

По результатам расследования, проведенного отделом «К» управления МВД по Ярославской области, задержаны участники ОПГ, похитившие около 2 млн. руб. из систем WebMoney, Яндекс.Деньги, Yota, Qiwi, ДБО и мгновенных межбанковских переводов. Данная группировка была взята в разработку в феврале 2011 года. Год спустя в области были возбуждены уголовные дела по фактам хищения денежных средств с банковских счетов

Ну вот и все. Срок очистки каналов от DNSChanger подходит к концу. В понедельник 9 июля в соответствии с решением суда ФБР закончило предоставлять временные DNS-серверы, а ваша система может быть в числе тех, кто использует эти серверы. Существуют сайты (далеко не 100%-ной надежности), которые помогают определить, продолжает ли машина или маршрутизатор пользоваться настройками серверов

Британский суд присяжных приговорил Дамолу Олатунджи (Damola Clement Olatunji) к 6,5 годам тюремного заключения за взлом студенческих кредитных счетов посредством фишинга. Месяцем раньше за аналогичное преступление был осужден Амос Мванги (Amos Njoroge Mwangi), который получил 3 года и 3 месяца. Насколько известно, осужденные действовали врозь, но по одной и той же схеме. Они рассылали фишинговые

Microsoft идентифицировала двух соучастников онлайн-грабежей, осуществляемых с помощью ZeuS, и внесла соответствующие поправки в свое исковое заявление. В списке анонимов, которых эксперты считают ответственными за создание и использование ботнетов ZeuS, появились имена Евгения Кулибабы и Юрия Коноваленко, отбывающих сроки в туманном Альбионе за аналогичные прегрешения.  Британские власти обвинили Кулибабу и Коноваленко в создании агентурной сети по

В Бельгии арестованы 2 россиянина и 2 поляка, причастных к краже более 3 млн. евро со счетов клиентов местных банков. Установлено, что в преступной схеме была задействована неназванная вредоносная программа. Четверо задержанных, проживающих в стране на законных основаниях, были наемными посредниками ― по всей видимости, дропами, помогавшими злоумышленникам отмывать краденые деньги. Они открыли счета на свое

Глубоко в одном из конфигурационных блоков Stuxnet заложена 8-байтовая переменная, которая содержит некое число, и если это число прочитать как дату, оно указывает на 24 июня 2012 года. А в действительности это день, когда подпрограммы распространения Stuxnet посредством LNK-файлов прекратили работу и перестали заражать USB-носители. Эта особая переменная, хранящая в себе «время смерти», показана на

Согласно результатам исследования, проведенного специалистом по информационной безопасности Positive Technologies, две трети российских сайтов содержат  критические уязвимости, а 10% заражены. Данные, взятые за основу исследования, собирались на протяжении 2-х лет (2010-11 гг.). В контрольную выборку вошли 123 портала ключевых представителей государственного (25% сайтов) и финансового сектора (25 и 17% сайтов соответственно), а также телекоммуникационной (26%),

В штате Вашингтон перед судом предстал 21-летний гражданин Нидерландов, занимавшийся массовым сбытом краденых банковских реквизитов через интернет. Согласно обвинительному акту, Давид Беньямин Схротен (David Benjamin Schrooten), известный в хакерских кругах как Fortezza, вместе с сообщником создал и 2 года содержал интернет-площадку, на которой выставлял на продажу краденые номера кредитных карт. Имя этого сайта озвучил вездесущий